友情提醒,勿使用不明来源的SSH软件

2012-01-24 17:39:57 +08:00
 aveline
http://www.hostloc.com/thread-102283-1-1.html
http://www.hostloc.com/thread-102284-3-1.html

这两个好像是。。带后门的
hxxp://www.winscp.cc/index.htm
hxxp://www.putty.org.cn


"
机器中招特征

1.进程 .osyslog 或 .fsyslog 吃CPU超过100~1000% (O与F 可能为随机)
2.有网络连接往 98.126.55.226:82 大概为主控
3.机器疯狂外发数据
4. /var/log被删除
"
5074 次点击
所在节点    服务器
16 条回复
fanzeyi
2012-01-24 18:03:52 +08:00
.........我总感觉我上过 putty.org.cn 。。
fanzeyi
2012-01-24 18:04:28 +08:00
话说搜了下 貌似 putty.ws 也是..
qmake
2012-01-24 18:08:23 +08:00
这种行为太恶劣了
darcy
2012-01-24 19:42:46 +08:00
不妨试试用命令行,windows上用plink,mac os/linux下直接使用ssh(用ssh替换plink.exe即可)

plink.exe -C -N -D 127.0.0.1:4321 username@example.com:1234

plink下载地址 http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
weakfox
2012-01-24 20:02:34 +08:00
这个太缺德了……
master
2012-01-24 20:10:26 +08:00
向来只用官方的。。。。。。。
aveline
2012-01-24 20:18:02 +08:00
@darcy 一直在windows下是Bitvise Tunnelier或者XShell。。不用putty。。。
gDD
2012-01-24 20:18:07 +08:00
真蛋疼,那个org.cn连个汉化都没有居然都有人去那里下载,不多说了。。。
xi4oh4o
2012-01-24 23:14:11 +08:00
sinxccc
2012-01-25 01:35:32 +08:00
确切的说,不要使用任何非开放源代码的 ssh 软件。
weakfox
2012-01-31 19:41:29 +08:00
今天爆出一个http://vdisk.weibo.com/s/2ev-J/1328004962

请更换原版putty,严重了
raptium
2012-01-31 20:12:07 +08:00
据说还做了百度推广……
windhunter
2012-01-31 20:30:44 +08:00
受不了,天朝人的道德水准已经如此低下了么....
居然能想出这种钓鱼的方法,钓的还是诸位搞*nix的。

另外,作为*nix sa的话实在是么有理由使用win平台吧.
富裕点,折腾个mac;寒酸点也能折腾个ubuntu啊!
iscraft
2012-02-22 15:15:20 +08:00
putty与pietty好像都是台湾的吧?出现org.cn本就不正常
推荐使用SSH Secure Shell
cysnap
2012-02-22 15:18:49 +08:00
这些小软件,一般都用google搜他们的官方页面然后去下载。一般都是sf.net上下的,应该不会有问题吧。
iscraft
2012-02-22 15:25:59 +08:00
问题是很多人没得到教训.找什么都去用百度.有找医生在百度上当的.有买东西在百度上当的.这下好了.连下个小软件在百度也能出事.

话说身边有朋友是某大学的网络管理员.依然用百度乐此不彼.

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/26025

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX