xshell 多版本存在漏洞，不知道我的 build 1060 会不会有问题，真的怕了

然后呢？？

查看 nssock2.dll 的版本,如果版本号为 5.0.0.26 则存在后门

密切关注。
如果为真，不知道是单纯上传的 Password 方法呢，还是 Public Key 方式也遭殃？
不管怎样先更新一波。

netsarang 官网打不开…好慌

官方后门啊

我已经收到软件提醒更新到最新版了

build 0544 老版本不知道有没有问题

好慌，中招版本，N 多服务器～

最新版本好像没了~

逃过一劫。用的还是 build 1199。nssock2.dll 是 5.0.0.26

是存在后门，想想最近有没有更新过把

感觉现在 xshell 之于我的存在意义越来越低了，很多功能也用不上，正好换回 putty

妈妈的大新闻啊， 我是不是该庆幸因为有 墙 所以我更新不了版本？

/me openssh 用户
/me zsh 用户
/me Python 用户
/me 根本不知道 xshell 有什么优势

1199，Xshell.exe: 5.0.0047, nssock2.dll: 5.0.0025

妈的好慌

0964 好方

墙裂推荐 MobaXterm： 支持 mosh，图形化远程文件管理，X11-forwarding （类似 xenapp/remoteapp ）等神特性

中招了....

所有 public key 相关的都换了一遍，脑子快要炸了

重新复杂了遍我再另一个帖的回答（看到两边的人请原谅我）：
在群里看到这个新闻，我是个Ｌｉｎｕｘ用户，不过平时在ｗｉｎｄｏｗｓ下凑巧用下ｘｓｈｅｌｌ。
我觉得国内的很多新闻源都在传播这是一个官方后门的ＦＵＤ，因为从现在知道的消息来看，这更像是一个被人植入的后门。

官方的更新记录里，８月５日那个版本修复了一个安全漏洞：
www.netsarang.com 　 products 　 xsh_update.html
然后官方在８月 7 日发表了 Security Exploit 的声明，并说明了卡巴斯基实验室和他们合作发现了他们应用７月１ 8 后的版本有一个 Security Exploit。并声明了所有受影响的版本，一共５个，xshell 有一个版本。360 报告里还说明了 Xshell Build 5.0.1325，但是官方记录里面并没有这个版本，我不知道这个版本哪里来的，ｇｏｏｇｌｅ了下，也只有国内的网站有贴过这个版本，所以我不清楚这个版本到底是个什么鬼还是官方提供的非公开的测试版本。
也就是说ｘｓｈｅｌｌ这公司只发布了一个版本有漏洞的ｘｓｈｅｌｌ，而且这个版本也出来多久，并且也在国内发表说明前说了这件事情。如果看出这是ｘｓｈｅｌｌ的后门？
当然我相信这有可能是，但是我觉得现在的证据是更说明这是被人做的证据更明显点。而且一个做了那么多年的软件，不太可能一个版本突然这样子，如果我是恶意的软件开发商的话，肯定会更隐蔽些，流量也更小些。而不会想 360 那里说的一天访问量 800 ｗ，这只有怎么搞恶意软件的人才会作出那么蹩脚的高访问量的。

另外国外的杀毒软件在ｘｓｈｅｌｌ发布声明后的那几天就会提示这个ｄｌｌ有可能有安全隐患（ www.netsarang.com 　 forum 　 xshell 　 4415 　 nssock2.dll_symantec_antivirus ）。

唯一我现在有疑问的是，ｘｓｈｅｌｌ和卡巴斯基说在 8 月５号发表版本前并没有用户收到这个问题的影响，而 360 那流量图表明８月初就有流量了，我不是很清楚 360 这流量统计是怎么来的，而且这里的前几天的流量是不是ｘｓｈｅｌｌ导致的，或者说那个后门的先在国内开始后门先。或者说ｘｓｈｅｌｌ说慌了。不过就算再怎么样，这个后门最多也只持续了（看３ 60 那个流量图的出来的）５天（如果你正常更新的话），我认为别人利用的可能性比一款很有名的软件会破天荒再很短的时间内收集大量的隐私，然后再发布公告表明修了这个的可能性更大。当然谁也可以致电ｘｓｈｅｌｌ让他们给个具体的答复也是可以的。

虽然我每天上班都用ｌｉｎｕｘ，比起闭源软件来说更喜欢开源软件，但是这并不是随便传播一款软件ｆｕｄ的理由，或者说我觉得现在的绝大部分人太容易多莫须有的事情先进行非常恶意的猜测。