黑客365

首页 » 破解版 » 阅读文章

汉化版putty、WinSCP、SSH Secure等工具中发现后门

2012-01-31 20:45 2660 0 发表评论

1月30日,汉化版putty、WinSCP、SSH Secure等工具被发现后门程序,可窃取管理员帐号,从而完全控制linux服务器。linux系统管理员应立刻卸载这些汉化版软件,并尽快修改管理员密码。

PuTTY是知名的Windows开源SSH管理工具,WinSCP是常用的开源SFTP工具。两者皆为免费、开源软件,其中PuTTY从没有官方中文版,而WinSCP已经拥有官方中文版。

但是在百度搜索这两款软件,均出现了竞价广告,并指向非官方授权的中文打包分发网站。不熟悉相关软件的朋友,可能下载到包含后门的SSH连接工具。

经查风险网站可能包含如下站点:Winscp中文站,winscp.cc   Putty中文站,putty.org.cn   Putty中文站,putty.ws

三风险网站界面相同,并且使用相同的流量统计代码。下载未经授权的中文打包软件,可能导致服务器管理员密码泄漏、资料泄漏以及服务器风险。 服务器中招的症状可能包括:

进程 .osyslog 或 .fsyslog 吃CPU超过100~1000%(O与F 可能为随机)
有网络连接往 98.126.55.226:82 大概为主控
机器疯狂外发数据
/var/log被删除
/etc/init.d/sshd被修改

直接去putty中文网下一个用记事本打开就能看到后门相关信息。

putty后门服务器反而被黑

由于“Putty中文版”后门地址存在Sql注入,所以可以渗透 putty后门服务器查到所有记录【受害账户约1w多】,但今日下午14时左右可能被人调用del 做注入查询导致所有记录被清。但不排除有数据备份的可能【比如黑客保留信息它用】,还请大家重视处理后门事件,避免更多的服务器受到影响。

网友观点:

大家都说用官网putty,感觉事不关己?但是你的运维团队有一个人用了有问题的putty,你的服务器是不是就沦陷了那?大局为重。


收藏此文



评论 共0条 (RSS 2.0) 发表评论

  1. 暂无评论,快抢沙发吧。

发表评论

  • 使用新浪微博登陆
  • 
    疑问 冷笑 悲伤 坏蛋 感叹 微笑 脸红 大笑 吃惊 惊讶 困惑 酷 大声笑 恼火 古怪 转眼睛 给眼色 好主意 箭头 一般 哭了 绿人
  • want to say:

回到页首