2 小时前 [重大新闻] 知名终端模拟软件 XSHELL 多版本存在后门，或上传用户服务器账号密码！

2017-08-14 15:45:35 +08:00

ajeef

Xshell Build 5.0.1322

Xshell Build 5.0.1325

Xmanager Enterprise 5.0 Build 1232

Xmanager 5.0 Build 1045

Xftp 5.0 Build 1218

Xftp 5.0 Build 1221

Xlpd 5.0 Build 1220

PS：国内大量下载站，目前都是上述有问题的版本

存在后门的版本会向 nylalobghyhirgh.com 发起请求，一天的访问量超过 800 万…除了官方版本强制更新，恐怕也找不到其他途径有这么多的量了。。

域名 whois 信息查询 nylalobghyhirgh.com ，该域名开启了隐私保护。。。。。。。。。

数据传输疑似通过 DNS 外带

2853 次点击

所在节点

5 条回复

datou

2017-08-14 16:53:02 +08:00

刚看了一下,1199 似乎逃过一劫

BOYPT

2017-08-14 17:25:36 +08:00

都两天了，还 2 小时前？

junbguistar

2017-08-14 17:35:44 +08:00

好久没用 xshell 了现在用 bash on window ssh 到服务器

Lentin

2017-08-14 17:37:53 +08:00

前几天前就提示有什么漏洞就更新过了-。-不知道为什么今天才放出来新闻……

nivan

2017-08-15 13:13:51 +08:00

拿下这个服务器 nylalobghyhirgh.com 就相当于拿下好多服务器。。。。

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.