注意!部分中文版putty被植入后门

最新推荐文章于 2022-10-11 11:01:09 发布
最新推荐文章于 2022-10-11 11:01:09 发布
阅读量1k 收藏 1
点赞数 1
分类专栏: Linux 文章标签: kill 集群 百度
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DraGonPlan/article/details/7221998
版权

春节前购买了一台万网的翔云主机,装好系统不久后发现系统进程中有一个名为.osyslog的进程,占cpu很大,起初以为是万网的集群日志处理造成的。kill掉后正常。过几天观察又反复出现类似情况进程名为 .osyslog(.ksyslog 、.fsyslog)。百度了一下,貌似很多vps都出现类似情况,有人怀疑是wdcp的问题。

http://www.west263.com/faq/list.asp?unid=577

去chinaunix发了个帖子,告知是后门

http://bbs.chinaunix.net/thread-3659282-1-1.html

检查发现/etc /lib目录下出现大量类似

.fsyslog.1 .fsyslog.2 ……  .ksyslog.1 .ksyslog.2 …… .osyslog.1 .osyslog.2 ……

的隐藏文件。并且/etc/init.d/sshd /etc/init.d/sendmail文件被修改添加了

auto
/lib/.fsyslog
清除后,春节期间观察了几次,清除后还是反复出现。

今天在游侠上才看到原来是putty惹的祸。唉!猫了个咪的!我是从putty.org.cn上下载的putty中招的。大家都赶紧检查一下吧。

http://www.youxia.org/2012/01/putty-WinSCP-SecureCRT-Backdoor.html

 

 

DraGonPlan
关注
专栏目录
中文版putty后门事件分析
BRAVE MAN的博客
12-02 497
2012年02月01日 17:45 感谢lszm的投递 近几日,中文版putty等SSH远程管理工具被曝出存在后门,该后门会自动 窃取管理员所输入的SSH用户名与口令,并将其发送至指定服务器上。知道创宇安全研究小组在第一时间获取该消息后,对此次事件进行了跟踪和分析。根据分 析,此次事件涉及到来自putty.org.cn、putty.ws、winscp.cc和sshsecure.com站点...
PUTTY简体中文版
08-16
在使用PuTTY简体中文版时,用户需要注意以下几点: 1. **安全更新**:由于PuTTY是一个开源项目,经常会有安全更新,因此建议定期检查并安装最新版本,以确保安全性。 2. **密钥管理**:妥善保管私钥,避免泄露,...
超好用的putty,xshell听说有后门
10-29
超好用的putty,xshell听说有后门,所以功能简陋但是绝对安全的putty还是挺好用的
所有从非官方网站下载的putty和WinSCP都有后门(附清理方式)
baiguomeng
01-31 224
首发地址: http://bbs.hpx-party.org/thread-9143-1-1.html 所有从非官方网站下载的putty和WinSCP都有后门,大家在全公司范围内撤查一遍吧。已经经过金山网络反病毒工程师李铁军确认,后面附图。 putty和winscp是免费开源软件,怎么可能在baidu上打推广广告,明显带后门啊,如果你不知道putty和winscp的功能,那么我告诉你,这是最常...
【经验总结】中文版putty后门事件分析【转】
【 无线技术运营 】 (本专栏是http://wireless.qzone.qq.com的镜像)
02-07 1672
中文版putty后门事件分析 by lszm 近几日,中文版putty等SSH远程管理工具被曝出存在后门,该后门会自动 窃取管理员所输入的SSH用户名与口令,并将其发送至指定服务器上。知道创宇安全研究小组在第一时间获取该消息后,对此次事件进行了跟踪和分析。根据分 析,此次事件涉及到来自putty.org.cn、putty.ws、winscp.cc和sshsecu
中文版putty、WinSCP、SSH Secure后门!请立即更新
weixin_34290352的博客
02-01 238
原文在http://www.youxia.org/2012/01/putty-WinSCP-SecureCRT-Backdoor.html 我再加个图 我曾经有一个朋友的服务器就是出现了下面说的1 3 4的问题,终于找到源头了。 转载开始。 凡是使用中文版putty、WinSCP、SSH Secure的用户请注意,它们很可能带有病毒,会导致root密码被...
中文版putty后门事件的曝光过程及我们所受到的报复
weixin_34258078的博客
02-02 822
我们(LuManager官方)于元月31号晚上向论坛一万多LuManager的用户发送邮件通知,从而导致putty后门事件的曝光,在此细说后门的发现过程,并对360和百度等大公司的无所作为表示谴责! ######## Putty后门事件的曝光过程 * 2011年11月份,我们在用户的机器上发现/var/log目录无故被删除,由于LuManager的网站日志访问文件是在...
putty中文版.zip
04-05
putty0.70中文版32位64位远程登录客户端/终端;PuTTY是一个Telnet、SSH、rlogin、纯TCP以及串行接口连接软件;随着Linux在服务器端应用的普及,Linux系统管理越来越依赖于远程。在各种远程登录工具中,Putty是出色的...
putty.zip PuTTY中文版
06-03
在使用PuTTY中文版时,用户需要注意以下几点: 1. 确保远程服务器的SSH服务已经开启,并且知道正确的主机地址和登录凭据。 2. 下载并运行PuTTY,输入远程主机的IP地址或域名,选择合适的连接类型(默认为SSH)。 ...
PuTTY中文版.zip
03-16
PuTTY中文版是原版PuTTY的汉化版本,方便中国用户使用,其主要功能和特性包括: 1. **安全连接**:PuTTY支持SSH1、SSH2以及telnet协议,提供加密的数据传输,确保通信的安全性,防止中间人攻击。 2. **多平台兼容*...
远程链接工具putty后门版本
04-25
小而便捷的远程链接工具,不添加任何后门,放心下载。
putty和WinSCP后门检查及清理方式
weixin_34183910的博客
05-02 167
检查及清理方式 检查 /var/log 是否被删除 # /usr/bin/stat /var/log 如果被删除了,说明中招了 查看 /var/log 文件夹内容 # ls -al /var/log 如果文件很少,说明中招了 监控名称为 fsyslog,osysllog 的进程 # /usr/bin/watch -n 1 /bin/ps -AFZ f ...
Linux远程连接工具putty、Xshell SecureCRT、MobaXterm的优缺点
m0_72257140的博客
10-11 3096
Linux远程连接常用的工具有:putty、Xshell SecureCRT、MobaXterm,每种工具的优缺点如下: 1、putty是一个支持SSH、rlogin、Talent、纯TCP以及串口接口连接软件。优点:绿色软件、免费的且无需安装;体积也很小,几百K;操作简单,所有操作都在个控制面板中实现。缺点是不支持同时登陆多个Linux,需要打开多个简口才能登陆多个Linux,这样会造成混乱;算是老牌的SSH客户端软件,UI界面部分人会觉得丑。 2、Xshell:分为免费版和付费版,一般免费版本够用,可以
是时候放弃putty了,推荐个putty的替代品:Xshell,Bitvise SSH Client
热门推荐
sky101010ws的专栏
04-08 2万+
原文:http://www.91yun.org/archives/1146 虽然putty轻巧啦,但是有的时候还是闲功能太弱.我自己改用Xshell的理由就几个: 免费可以保存用户名和密码.不用每次登陆输密码那么累多标签.管理多台服务器方便可以使用rz命令,传小文件不用winscp这么麻烦了. 虽然putty也有很多修改版可以实现保存密码,多标签等功能,但毕竟是修改版嘛,直接用免费的
Putty的噩梦——渗透工具PuttyRider使用心得分享
Coisini的博客
06-17 614
我们在入侵到一台主机的时候,经常会看到管理员的桌面会放着putty.exe,这说明有很大的可能性管理员是使用putty远程管理主机的。该工具主要是 针对SSH客户端putty的利用,采用DLL注入的方式,来实现各种猥琐的利用姿势。我依次演示该工具的三种利用场景 1.当你远程控制对方主机的时候,管理员正好用putty连接着远程主机 这种情景,我们只要直接注入命令到当前的putty进程,就可以利用,...
记一次Linux服务器上查杀木马经历
weixin_30455023的博客
08-24 1168
开篇前言 Linux服务器一直给我们的印象是安全、稳定、可靠,性能卓越。由于一来Linux本身的安全机制,Linux上的病毒、木马较少,二则由于宣称Linux是最安全的操作系统,导致很多人对Linux的安全性有个误解:以为它永远不会感染病毒、木马;以为它没有安全漏洞。所以很多Linux服务器都是裸奔的。其实在这次事件之前,我对Linux的安全性方面的认识、重视程度也是有所不足的。系统的...
被透明元素遮挡的元素还可以被点击到吗?
master_yao的博客
09-26 3899
遮挡 关于是否被遮挡的判断,可以从对层叠级别的判断而确定。见:说说标准——CSS核心可视化格式模型(visual formatting model)之十三:分层的显示(Layered presentation)透明 一个元素被某个元素遮挡,可以透过遮挡元素完全看到被遮挡元素,那么,可以说遮挡元素是完全透明的。        让元素完全透明有两种方式:       1. 背景色为'backgroun...
Linux服务器被入侵后的处理过程
李振良的技术博客
03-04 1665
突然,频繁收到一组服务器 ping 监控不可达邮件,赶紧登陆 zabbix 监控系统查看流量状况。 可见流量已经达到了 800M 左右,这肯定不正常了,马上尝试 SSH 登陆系统,不幸的事,由于网络堵塞,登录不上或者卡死。 1、排查问题 第一反应是想马上通知机房运维人员切断该服务器外部网络,通过内网连接查看。可是这样一来流量就会消失,就很难查找攻击源了。 于是联系机房协助解决,授权机房...
putty csdn中文版
最新发布
07-09
Putty中文版Putty CSND中文版,是Putty的一个本地化版本,针对中国用户进行了汉化和适配。Putty CSND中文版提供了用户界面的中文显示,方便中国用户使用和操作。它拥有与原版Putty相同的功能,如远程登录、文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值