全球主机交流论坛

标题: 警告：部分中文版PuTTY和WinSCP软件内置后门 [打印本页]

---

作者: xjp    时间: 2012-1-31 10:01
标题: 警告：部分中文版PuTTY和WinSCP软件内置后门

近期已经有多名Linux服务器管理员爆出服务器被恶意攻击，导致系统root密码泄漏以及**漏，经查可能是由于内置后门的PuTTY和WinSCP工具导致。

PuTTY是知名的Windows开源SSH管理工具，WinSCP是常用的开源SFTP工具。两者皆为免费、开源软件，其中PuTTY从没有官方中文版，而WinSCP已经拥有官方中文版。

但是在百度搜索这两款软件，均出现了竞价广告，并指向非官方授权的中文打包分发网站。不熟悉相关软件的朋友，可能下载到包含后门的SSH连接工具。

经查风险网站可能包含如下站点：

• Winscp中文站，http://www.winscp.cc/。
• Putty中文站，http://putty.org.cn/。
• Putty中文站，http://putty.ws/。
  

三风险网站界面相同，并且使用相同的流量统计代码。下载未经授权的中文打包软件，可能导致服务器管理员密码泄漏、**漏以及服务器风险。 服务器中招的症状可能包括：

• 进程 .osyslog 或 .fsyslog 吃CPU超过100~1000%（O与F 可能为随机）
• 有网络连接往 98.126.55.226:82 大概为主控
• 机器疯狂外发数据
• /var/log被删除
• /etc/init.d/sshd被修改
  

如果你的服务器已经遭到风险威胁，可以尝试更改SSH连接端口，让攻击者找不到入口。RTdot会将相关风险报告给相关安全厂商，希望网站技术人员从官方下载软件使用。

• PuTTY，http://www.putty.org/。
• WinSCP，http://winscp.net。
  

引用来源：bugbeta、hostloc、zijidelu

http://www.rtdot.com/news/426

---

作者: ivv    时间: 2012-1-31 10:02
一直用英文原版的撸过

---

作者: 公鸡    时间: 2012-1-31 10:02
虽然早就发过了，但是我还是觉得有点不太可能。

不过我从天空啊什么的下的。估计一样会有问题吧？源头问题

---

作者: October十月    时间: 2012-1-31 10:03
度娘你个祸害

---

作者: 哈P哥    时间: 2012-1-31 10:05
用英文原版放心

---

作者: miniloop    时间: 2012-1-31 10:05
从来只从官网下东西的撸过

---

作者: cnweb    时间: 2012-1-31 10:12
不相信这个这些垃圾。把别人的东西拿来当自己的，还要搞龌龊的事！

---

作者: wr浅唱    时间: 2012-1-31 10:15
我的putty跟这些有些出入……

---

作者: steptodream    时间: 2012-1-31 10:26

公鸡 发表于 2012-1-31 10:02
虽然早就发过了，但是我还是觉得有点不太可能。

不过我从天空啊什么的下的。估计一样会有问题吧？源头问题 ...

天空不会负责审核源码吧 这些后门不一定是病毒 杀毒软件当然也检测不到

---

作者: geyunbing    时间: 2012-1-31 10:27
提示: 作者被禁止或删除 内容自动屏蔽

---

作者: 公鸡    时间: 2012-1-31 10:28

steptodream 发表于 2012-1-31 10:26
天空不会负责审核源码吧 这些后门不一定是病毒 杀毒软件当然也检测不到

比较郁闷了，哎，地球不适合人类啊

---

作者: wvidc    时间: 2012-1-31 10:29
度娘躺着也中枪

---

作者: Chen    时间: 2012-1-31 10:45
Xshell 4 这东东的汉化不知道有后门么

---

作者: ls2829373    时间: 2012-1-31 11:07
啊，http://code.google.com/p/puttycn 这个靠谱不

---

作者: lazyzhu    时间: 2012-1-31 11:12
被钓鱼的都是用百度的

---

作者: oldghost    时间: 2012-1-31 11:18
从来都用官方的飘过

---

作者: 秘密box    时间: 2012-1-31 11:33

lazyzhu 发表于 2012-1-31 11:12  被钓鱼的都是用百度的

以前我也是用这个…现在换用官方原版了…

---

作者: 辰景    时间: 2012-1-31 11:42
看来学好英文还是很有必要的！

---

作者: dstwhk    时间: 2012-1-31 11:51
我前两天一直在用百度那个。。。

---

作者: 信仰    时间: 2012-1-31 12:18
难怪日志无缘无故被删除

---

作者: YCYCC    时间: 2012-1-31 12:37

lazyzhu 发表于 2012-1-31 11:12
被钓鱼的都是用百度的

此话有理

---

作者: mikj521    时间: 2012-1-31 13:06
当前网站含有木马文件
网址:http://putty.org.cn/

QQ电脑管家检测到您访问的网站含有木马文件，可能会损坏您的电脑系统，建议您停止访问。
详情
关闭网页仍然访问(不推荐)
如果您认为这个网站是安全的，请点击这里告诉我们。

---

作者: ihack520    时间: 2012-1-31 13:40
蛋疼啊。。。

---

作者: dotww    时间: 2012-1-31 14:03
少见多怪,只有这两个软件有吗?

---

欢迎光临 全球主机交流论坛 (https://ddzzz.eu.org/)

Powered by Discuz! X3.4