【转载】紧急:中文版putty、WinSCP、SSH Secure后门!请立即更新
- - 素包子原文在http://www.youxia.org/2012/01/putty-WinSCP-SecureCRT-Backdoor.html 我再加个图 我曾经有一个朋友的服务器就是出现了下面说的1 3 4的问题,终于找到源头了. 凡是使用中文版putty、WinSCP、SSH Secure的用户请注意,它们很可能带有病毒,会导致root密码被盗走,进而盗取或破坏数据,利用服务器发攻击包等.
【转载】紧急:中文版putty、WinSCP、SSH Secure后门!请立即更新
标签:
八卦互联
putty后门
运维安全
| 发表时间:2012-01-31 11:09 | 作者:baoz
出处:http://baoz.net
原文在http://www.youxia.org/2012/01/putty-WinSCP-SecureCRT-Backdoor.html 我再加个图 我曾经有一个朋友的服务器就是出现了下面说的1 3 4的问题,终于找到源头了。 转载开始。 凡是使用中文版putty、WinSCP、SSH Secure的用户请注意,它们很可能带有病毒,会导致root密码被盗走,进而盗取或破坏数据,利用服务器发攻击包等。 昨晚新浪微博的GrimCoder给给游侠(www.youxia.org)发消息,说中文版putty和winscp可能被植入后门;然后Mir_4ll3n又发了个文章;早上看到南非蜘蛛又贴了2个地址证实。今天早上游侠就综合下吧: 如果您的服务器出现如下问题: 1.进程 .osyslog 或 .fsyslog 吃CPU超过100~1000% (O与F 可能为随机) 2.有网络连接往 98.126.55.226:82(大概为主控) 3.机器疯狂外发数据 4./var/log被删除 5.同IP旁扫出现一个域名 oxoddos.com 并且站点名带中文 请立即检查系统安全性! 同时,可能会/etc/init.d/sshd文件被修改: #!/bin/bash auto /lib/.fsyslog # # chkconfig: 2345 55 25 # description: OpenSSH server daemon # # processname: sshd 只要重启sshd,就被自动更改 同时建立一个到美国IP的TCP连接:98.126.55.226:82 增加了fsyslog(或osyslog)进程,耗费CPU严重 /var/log目录经常被删除 /etc 和/lib 目录 下多了很多隐藏文件 . 开头的,如: [root@www [...]
相关 [中文版 putty winscp] 推荐:
[警告]部分汉化 PuTTY 和 WinSCP 软件存在后门 | 小众软件 > 日志
- - 小众软件 - Appinn据可靠消息,目前国内部分汉化版 PuTTY、WinSCP、SSH Secure 软件存在后门,会恶意泄漏用户名、密码等信息,并导致服务器被攻击. 请立即停止使用不可靠的汉化版或中文版相关软件,并重新从官方地址下载. 这也是小众始终推荐从官方下载软件的原因之一,安全无小事. PuTTY 官网: http://www.chiark.greenend.org.uk/~sgtatham/putty/.
PuTTY 0.61发布
- Larry Li - Solidot经历四年开发之后,PuTTY的版本号从0.60增加到了0.61. PuTTY是开源终端模拟器,可用作Telnet/SSH/rlogin/纯TCP以及串行阜的客户端. 0.61主要是修正bug,改进性能,增加新特性,支持GSSAPI SSH2认证,更快的SSH密钥交换,兼容Windows 7,支持Win7的Jump List,等等.
Putty的噩梦——渗透工具PuttyRider使用心得分享
- - 行业应用 - ITeye博客近日,我们的360监控平台,检测到一个叫PuttyRider渗透工具,小编立马下回来研究,整理一篇工具的使用心得分享给大家. 我们在入侵到一台主机的时候,经常会看到管理员的桌面会放着putty.exe,这说明有很大的可能性管理员是使用putty远程管理主机的. 该工具主要是针对SSH客户端putty的利用,采用DLL注入的方式,来实现各种猥琐的利用姿势.
Twitter 中文版
- 幻幽 or A書 - Gea-Suan Lin's BLOG前幾天 Twitter 推出了中文版 (包括繁體與簡體):「Five new languages」. 對岸的市場可能還是進不去,但在台灣會加速 Plurk 的死亡… 從 Google+ 的出現以後就愈來愈明顯了,現在 Microblogging 的大魔頭再加入戰局,應該會更快….
《Modern Perl》中文版
- Krevy - LinuxTOY《Modern Perl》是由 chromatic 所著的一本
Perl 新书. 该书对 Perl 5 的特性进行了精彩的总结, 介绍 Perl
的惯用法,不错的 CPAN 模块,以及一些非常实用的建议. 总之,《Modern
Perl》将教你使用 Modern 方法来进行 Perl 5 编程. 感谢
horus,现在我们可以读到《Modern Perl》的中文版.
ResearchBlogging中文版上线
- dwfeng - Solidot致力于学术研究博客群的ResearchBlogging,现在正式开通中文频道,并接受中文博客的申请. 中文版取名为“研客”,旨在中文博客社区中收集那些有思想的、由相关学科的行内人认真撰写的讨论学术研究工作的博文. 一般媒体的科学报道往往挑选有公众效应和科普意义的研究工作进行浅显易懂的解释,有时甚至带有偏差或错误.
《Dive into Python 3》中文版
- hama - Wow! UbuntuDive Into Python 是一份很知名的 Python 入门教程,由 Mark Pilgrim 编写,用户可以免费获取电子版本,而中文版则由啄木鸟社区翻译发布 [ 英文版 / 中文版 ]. 前阵子,Mark Pilgrim 又发布了 《Dive into Python 3》,此版本的内容涵盖了 Python 3 及其与 Python 2 的区别.
Let’s Encrypt 推出中文版
- - 最新更新 – Solidot旨在让每个网站都能使用 HTTPS 加密的非赢利组织 Let's Encrypt 发布了 简体中文版,方便中文用户使用 Let's Encrypt 签发的证书. 中文版主要是汉化了一下主页和文档,而文档实际上还没有完成翻译,感兴趣的志愿者可以 通过 GitHub 帮助它翻译网站文档. Let's Encrypt 目前支持包括中文在内的七种语言,它的证书已获得了主要浏览器开发商的信任.
Redis命令参考中文版翻译
- Adam - NoSQLFan推荐一个Redis命令说明的中文翻译版本,由huangz同学翻译完成,下面是huangz同学的介绍. Redis命令参考中文版,翻译自Redis Command Reference. 全文共分为十个部分,其中主要的六个部分(Key、String、Hash、List、Set、SortedSet)的所有命令已经翻译完毕,剩余的四个部分(Pub/Sub、Transactions、Connection、Server)还有待日后跟进.