首发地址: http://bbs.hpx-party.org/thread-9143-1-1.html
所有从非官方网站下载的putty和WinSCP都有后门,大家在全公司范围内撤查一遍吧。已经经过金山网络反病毒工程师李铁军确认,后面附图。
putty和winscp是免费开源软件,怎么可能在baidu上打推广广告,明显带后门啊,如果你不知道putty和winscp的功能,那么我告诉你,这是最常用的用于连接linux主机的软件,putty是命令行界面,winscp是上传下载文件,带有后门的putty和winscp可以拦截你输入的所有服务器密码。如果你们公司做网站,而且服务器是Linux的话,那么你的公司的技术人员很有可能就中招了,马上查一下吧
检查及清理方式
- 检查 /var/log 是否被删除 # /usr/bin/stat /var/log
如果被删除了,说明中招了,如果你分不清,请回本贴
- 查看 /var/log 文件夹内容 # ls -al /var/log
如果文件很少,说明中招了,如果你分不清,请回本贴
- 监控名称为 fsyslog,osysllog 的进程 # /usr/bin/watch -n 1 /bin/ps -AFZ f \| /bin/grep syslog
如果有名称为fsyslog或osyslog的进程,说明中招了,注意不要和正常的系统日志进程混淆,如果你分不清,请回本贴
- 检查 /etc/init.d/sshd 的文件头是否被篡改过 # /usr/bin/head /etc/init.d/sshd
如果你分不清,请回本贴
- 检查 /etc/init.d/sendmail 的文件头是否被篡改过 # /usr/bin/head /etc/init.d/sendmail
如果你分不清,请回本贴
- 检查是否有对外链接的 82 端口 # /bin/netstat -anp | /bin/grep ':82'
如果有,而你又没设置过,说明已经中招了,如果你分不清,请回本贴
- 检查是否有链接到 98.126.55.226 的链接 # /bin/netstat -anp | /bin/grep '98\.' --color
如果有,说明已经中招了,如果你分不清,请回本贴
- 检查 /etc 文件夹下的隐藏文件 .fsyslog .osyslog,检查 /lib 文件夹下的隐藏文件 .fsyslog .osyslog
/usr/bin/find /etc -name '.*' -printf '%a %c %t %M %g:%u %p\n' | /bin/grep 2012 --color
/usr/bin/find /lib -name '.*' -printf '%a %c %t %M %g:%u %p\n' | /bin/grep 2012 --color
/usr/bin/find /etc -name 'syslog' -printf '%a %c %t %M %g:%u %p\n' | /bin/grep 2012 --color
/usr/bin/find /lib -name 'syslog' -printf '%a %c %t %M %g:%u %p\n' | /bin/grep 2012 --color
如果有近期修改过的名称包含fsyslog或osyslog的文件,说明已经中招了,如果你分不清,请回本贴
恢复系统日志
- 查看系统日志文件夹 # ls -al /var/log
- 创建系统日志文件夹 # /bin/mkdir /var/log
如果被删除的话需要创建
- 查看系统日志服务 # /usr/bin/find /etc/init.d/ -name '*log*'
需要区分出你的服务器所使用的日志服务,如果你分不清,请回本贴
- 关闭系统日志服务 # /sbin/service syslog stop
你的服务器的日志服务的名称可能是另外一个名字,如果你分不清,请回本贴
- 启动系统日志服务 # /sbin/service syslog start
你的服务器的日志服务的名称可能是另外一个名字,如果你分不清,请回本贴
- 创建错误登录日志文件 # /bin/touch /var/log/btmp
- 设置错误登录日志文件用户组 # /bin/chown root:utmp /var/log/btmp
- 设置错误登录日志文件权限 # /bin/chmod 600 /var/log/btmp
- 创建登录日志文件 # /bin/touch /var/log/wtmp
- 设置登录日志文件用户组 # /bin/chown root:utmp /var/log/wtmp
- 设置登录日志文件权限 # /bin/chmod 664 /var/log/wtmp
恢复SELinux(安全增强Linux)设置
- 查看 SELinux 状态 # /usr/sbin/sestatus -v
- 检查 /var/log 文件夹的安全上下文 # /sbin/restorecon -rn -vv /var/log
- 恢复 /var/log 文件夹的安全上下文 # /sbin/restorecon -r -vv /var/log
- 检查 /etc 文件夹的安全上下文 # /sbin/restorecon -rn -vv /etc 2>/dev/null
- 恢复 /etc 文件夹的安全上下文 # /sbin/restorecon -r -vv /etc 2>/dev/null
- 检查 /lib 文件夹的安全上下文 # /sbin/restorecon -rn -vv /lib 2>/dev/null
(免费开源的putty软件竟然在百度做推广)
(免费开源的winscp软件竟然在百度做推广)
这两个网站有相同的创建时间,相同的界面风格,如果看源代码,应该是同一套程序开发的。
分享到:
相关推荐
putty链接linux的一款工具,winscp linux桌面话的一款工具
SSHSecureShellClient-3.2.9和putty和winscp,liunx远程登录软件全
telnet 和 ssh客户端 winscp + putty
最近公司查盗版不允许用CRT和xshell等收费软件,心思一想自己写了个快捷的putty登陆。 能够记录密码,支持证书登陆,支持指定putty终端标题,支持winscp文件传输,无需安装任何插件。 用法:将安装包下载,解压至...
因为最近汉化版的winscp和putty都可能存在后门,所以我只好去国外原版网站下载,上传至这里方便需要的朋友自取。
LINUX服务常用工具:PUTTY+WINSCP
putty winscp 绿色免安装版本
这个是一个连接liunx系统的连接工具,可以更方便的操作liunx系统和上次资源的好处
windows下远程linux工具-包含PuTTY和WinSCP,其中PuTTY作为远程命令行终端,可远程ssh连接到linux服务器,二winscp就可以解决文件从windows和linux之间互相拷贝的问题,enjoy!
linux工具:winscp5.1.7和5.2.7中文版 和putty
通过互联网到远程主机的安全连接以及它创新性的设计和特色帮助用户在复杂的网络环境中享受他们带来的便捷,winscp远程传输文件、putty和xshell负责远程控制
好用的linux连接工具集合,日常工作必不可缺啊!包含putty、WinSCP和Xshell。
putty_WinSCP.7z
PuTTY是一个串行接口连接软件,多用于远程登录控制功能。
可到WinSCP下载页面下载最新版本,选择多语言安装包。在安装前语言选择中文。 你也可以选择安装英文版,到WinSCP下载页面下载安装包。然后到翻译页面选择下载简体中文插件,将ZIP包解压缩到WinSCP安装路径。具体...
链接服务器工具
该工具包含了 winscp curl putty等工具可视化操作Linux下的文件同时集成了命令窗口来执行命令
winscp+putty是ssh的工具.绿色直接解压即可使用
frp的压缩包,包括Linux和windows版的,修改过配置文件。 PuTTY_0.67.0.0.exe和WinSCP-5.15-Setup.exe工具。 这些在官网都可以下载。
winscp 是SSH的开源图形化SFTP客户端 PuTTY是一个Telnet、SSH、rlogin、纯TCP以及串行接口连接软件