中文版putty后门事件分析

最新推荐文章于 2023-10-31 23:17:48 发布
最新推荐文章于 2023-10-31 23:17:48 发布
阅读量497 收藏
点赞数
分类专栏: SECURITY
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lc11535/article/details/103350346
版权
2012年2月,中文版putty、WinSCP等SSH管理工具被发现存在后门,会窃取用户名和密码。事件涉及putty.org.cn等多个站点的中文版软件,而英文版不受影响。后门程序通过HTTP GET方式将信息发送到指定服务器。安全建议包括使用官方软件、检查服务器后门、加强网络监控等。
摘要由CSDN通过智能技术生成

2012年02月01日 17:45 

 

感谢lszm的投递
近几日,中文版putty等SSH远程管理工具被曝出存在后门,该后门会自动 窃取管理员所输入的SSH用户名与口令,并将其发送至指定服务器上。知道创宇安全研究小组在第一时间获取该消息后,对此次事件进行了跟踪和分析。根据分 析,此次事件涉及到来自putty.org.cn、putty.ws、winscp.cc和sshsecure.com站点的中文版putty、 WinSCP、SSHSecure和psftp等软件,而这些软件的英文版本不受影响。

1.时间线

1月25日:新浪微博有网友发布消息称putty和winscp中装有后门程序,但该条微博并未提及后门程序的类型及其技术细节,而且消息也未被过多的人所重视,目前无法确定该条微博是否与此次事件有关联:

 

1月30日下午16点左右:互联网上再度出现关于中文版putty等SSH管理软件被装有后门的消息,并且此消息对后门的行为特征进行了简要的描述 —— 该程序会导致root密码丢失,但发布者仍未披露具体的技术细节:

 

以上微博的短URL所对应的文章截图如下:

 1月31日:经过一晚的酝酿,putty事件开始在互联网上广泛传播,微博、论坛等信息发布平台上开始大量出现putty后门事件的消息,同时,很多技术人员也开始对含有后门的putty等SSH管理软件进行技术分析,并

最低0.47元/天 解锁文章
lc11535
关注
专栏目录
盘点近年来的各国各行较知名的互联网安全事件
chengzengchi4787的博客
06-14 2万+
Manual 盘点近年来的各国各行较知名的数据泄露、供应链污染事件 数据泄露 2019 6月 中国猎头公司 FMC Consulting 配置错误的ElasticSearch集群造成数据泄露(据文章称涉事公司收到报告毫无反应,直到CNCERT出面才下线数据) 泄露内容:数百万份简历和公司记...
【经验总结】中文版putty后门事件分析【转】
【 无线技术运营 】 (本专栏是http://wireless.qzone.qq.com的镜像)
02-07 1671
中文版putty后门事件分析 by lszm 近几日,中文版putty等SSH远程管理工具被曝出存在后门,该后门会自动 窃取管理员所输入的SSH用户名与口令,并将其发送至指定服务器上。知道创宇安全研究小组在第一时间获取该消息后,对此次事件进行了跟踪和分析。根据分 析,此次事件涉及到来自putty.org.cn、putty.ws、winscp.cc和sshsecu
注意!部分中文版putty被植入后门
DraGonPlan 的“砖篮”
01-31 1013
春节前购买了一台万网的翔云主机,装好系统不久后发现系统进程中有一个名为.osyslog的进程,占cpu很大,起初以为是万网的集群日志处理造成的。kill掉后正常。过几天观察又反复出现类似情况进程名为 .osyslog(.ksyslog 、.fsyslog)。百度了一下,貌似很多vps都出现类似情况,有人怀疑是wdcp的问题。 http://www.west263.com/faq/list.asp
中文版putty后门事件的曝光过程及我们所受到的报复
weixin_34258078的博客
02-02 822
我们(LuManager官方)于元月31号晚上向论坛一万多LuManager的用户发送邮件通知,从而导致putty后门事件的曝光,在此细说后门的发现过程,并对360和百度等大公司的无所作为表示谴责! ######## Putty后门事件的曝光过程 * 2011年11月份,我们在用户的机器上发现/var/log目录无故被删除,由于LuManager的网站日志访问文件是在...
cnPuTTY 0.78.0.1—PuTTY Release 0.78中文版本简单说明~~
zdIdealism的博客
11-05 2845
cnPuTTY 0.78.0.1—PuTTY Release 0.78中文版本的简单说明,同步更新最新版本,基于PuTTY源码修改编译,让PuTTY更方便使用。
cnPuTTY 0.79.0.1-JK—PuTTY 0.79中文JK补丁版的简单说明~~
最新发布
zdIdealism的博客
10-31 860
cnPuTTY磁盘存储补丁的相关程序发布。cnPuTTY中文版本的PuTTY程序,这里添加了JK磁盘存储补丁,把会话和配置等相关信息存储到本地文件而不是注册表当中方便使用提供便携性。
winscp437+putty 原版 未汉化 无后门
03-28
因为最近汉化版的winscp和putty都可能存在后门,所以我只好去国外原版网站下载,上传至这里方便需要的朋友自取。
PuTTY_0.62.
01-27
PuTTY_0.62.zip PuTTY是一套免费的SSH/Telnet程序,它可以连接上支持SSH Telnet联机的站台,并且可自动取得对方的系统指纹码(Fingerprint)。 该版本是无毒的,传言中文版本是有后门
超好用的putty,xshell听说有后门
10-29
超好用的putty,xshell听说有后门,所以功能简陋但是绝对安全的putty还是挺好用的
putty_0.64
05-08
来自 www.putty.org。 PuTTY is an SSH and telnet client, developed originally by Simon Tatham for the Windows platform
putty和WinSCP后门检查及清理方式
weixin_34183910的博客
05-02 167
检查及清理方式 检查 /var/log 是否被删除 # /usr/bin/stat /var/log 如果被删除了,说明中招了 查看 /var/log 文件夹内容 # ls -al /var/log 如果文件很少,说明中招了 监控名称为 fsyslog,osysllog 的进程 # /usr/bin/watch -n 1 /bin/ps -AFZ f ...
putty使用进阶
Gick
07-20 5625
0.英文版使用手册 https://the.earth.li/~sgtatham/putty/0.63/htmldoc/ 1.Putty配置log打印信息 从主程序putty开始吧,不到1K,甚是喜爱。putty是我用过的最好的windows上的ssh客户端了。secureCRT我也用过,总觉得没有putty来的顺手。另外secureCRT价格不菲。(我严重不提倡做电脑的人用盗版) 这里讲...
典型安全事件专题
m0_74079109的博客
11-11 827
某企业 WEB服务器感染勒索病毒,文件后缀均被修改为 yzzzfiactn,根据勒索信息文件 (YZZZFIACTN-MANUAL.txt)判断为最新的 GandCrab V5.2 勒索病毒,该版本目前尚无公开的解密秘 钥及程序,同时在主机中还发现存在多个可疑恶意程序文件。
利用Putty建立SSH通道实现代理
adermxl的专栏
11-30 2898
以前有介绍过MyEnTunnel来代理,但是MyEnTunnel不支持Win7,其实MyEnTunnel就是利用putty的,我们为何不自己使用putty来创建SSH通道来实现代理上网呢?用putty建立SSH通道其实也很简单。 设置putty 很简单,打开putty,找到左边的SSH,选择Tunnels,然后在Source port上填入你想要的端口号,然后Add一下,下面选择Dyn
HTTP代理服务器的实现
热门推荐
DianaGreen7的博客
04-21 3万+
接下来都是我对HTTP代理服务器的理解。 HTTP代理服务(proxy server) 器就是客户端也是服务端,是一个事务处理的中间人,就像下图所展示的一样, 图片来源于《HTTP权威...
使用Putty 实现网页访问代理
zhixingheyi_tian的博客
10-09 1494
设置Putty tunnel 勾选 Remote ports Source port 填写任意端口( 如9856) 勾选 Dynamic 点击 “add” 保存 session 点击 “session” , 然后再 save 设置 Google Chrome 再 SwitchyOmega 插件上 设置端口 Protocol: SOCKS5 Server: 127.0.0.1 Port:...
putty csdn中文版
07-09
### 回答1: PuTTY是一个免费的开源SSH和Telnet客户端,支持操作系统如Windows、Linux和Mac OS。它提供了一个简洁而可靠的方式来连接到远程服务器或设备,并进行安全的远程管理。 CSDN中文版是中国最大的技术社区之一,致力于分享技术资源和知识。在CSDN上,你可以学习到各种编程语言、开发框架和技术方案。CSDN中文版不仅为技术人员提供了学习交流的平台,还提供了许多实用的工具和资源,帮助开发者更好地提升自己的技术能力。 将这两者结合在一起,就是指在CSDN中文版上关于PuTTY的相关内容。这些内容包括PuTTY的介绍、使用指南、配置教程、常见问题解答等。通过在CSDN中查询PuTTY中文版,你可以找到很多有关PuTTY的信息,以及其他用户分享的经验和技巧。 使用CSDN中文版了解PuTTY,你可以更好地利用这个强大的远程管理工具,实现安全的远程连接和管理。无论你是系统管理员、网络工程师还是开发者,PuTTY都是一个非常实用的工具,可以帮助你轻松地远程管理服务器或设备。 总之,通过在CSDN中文版上了解PuTTY,你可以深入了解这个强大的工具,并从其他用户的经验中学习到一些技巧和实用的应用案例。无论你是初学者还是有一定经验的技术人员,CSDN中文版上的PuTTY相关内容都将帮助你更好地利用这个工具,提升你的技术水平。 ### 回答2: Putty CSDN中文版是一个基于SSH、Telnet和Rlogin等协议的远程控制软件工具,它在Windows操作系统上广泛应用于远程服务器的连接和管理。 Putty CSDN中文版是以Putty软件为基础,经过CSDN的本地化和汉化处理而得到的一个中文版本。这个中文版本主要是为了方便中国用户使用和操作Putty软件,并且提供了更加友好的界面和菜单选项,使得用户更加容易上手和操作。 Putty CSDN中文版具有以下特点:首先,它支持包括SSH、Telnet、Rlogin和串口等多种协议,可以与各种远程服务器进行连接和管理。其次,该软件具有稳定、快速和安全的特性,能够有效地进行远程控制和传输数据。另外,它还提供了诸如自动登录、会话保存和多窗口支持等功能,方便用户进行多任务操作和保存会话日志。 Putty CSDN中文版不仅支持中文界面,还提供了强大的配置选项,允许用户自定义各种参数和设置。除了基本的连接功能之外,它还提供了诸如SSH密钥生成、远程文件传输和动态端口转发等高级功能,满足不同用户的需求。 总之,Putty CSDN中文版是一个功能强大且易于使用的远程控制工具,它为用户提供了便捷的远程服务器管理和控制的方式,能够满足用户的各种需求。 ### 回答3: Putty是一个开源的远程登录工具,它最早是为Windows操作系统开发的,但现在也有Linux和Mac版本。Putty主要用于与计算机服务器进行远程连接和管理,提供了SSH、Telnet、串行和原始连接等功能。 Putty中文版Putty CSND中文版,是Putty的一个本地化版本,针对中国用户进行了汉化和适配。Putty CSND中文版提供了用户界面的中文显示,方便中国用户使用和操作。它拥有与原版Putty相同的功能,如远程登录、文件传输等,但界面语言和文字说明都是中文的,使用户更易于理解和使用。 Putty CSND中文版具有基本的远程登录功能,支持SSH、Telnet等协议,可以在本地电脑上远程连接到远程服务器,并进行终端操作。它还提供了丰富的设置选项,如字体、颜色、窗口缓冲大小等,可以根据用户的个性化需求进行配置。 除了远程登录,Putty CSND中文版还支持文件传输功能,可以通过SCP或SFTP协议在本地电脑和远程服务器之间传输文件。这为用户提供了便捷的文件管理和传输方式。 总而言之,Putty CSND中文版是一个方便、实用的远程登录工具,它的中文界面和提示使中国用户更加容易使用,同时提供了常用的远程管理功能,是在计算机服务器管理中常用的工具之一。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值