V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
aveline
V2EX  ›  服务器

友情提醒,勿使用不明来源的SSH软件

  •  
  •   aveline · 2012-01-24 17:39:57 +08:00 · 5105 次点击
    这是一个创建于 4716 天前的主题,其中的信息可能已经有所发展或是发生改变。
    http://www.hostloc.com/thread-102283-1-1.html
    http://www.hostloc.com/thread-102284-3-1.html

    这两个好像是。。带后门的
    hxxp://www.winscp.cc/index.htm
    hxxp://www.putty.org.cn


    "
    机器中招特征

    1.进程 .osyslog 或 .fsyslog 吃CPU超过100~1000% (O与F 可能为随机)
    2.有网络连接往 98.126.55.226:82 大概为主控
    3.机器疯狂外发数据
    4. /var/log被删除
    "
    16 条回复    1970-01-01 08:00:00 +08:00
    fanzeyi
        1
    fanzeyi  
       2012-01-24 18:03:52 +08:00
    .........我总感觉我上过 putty.org.cn 。。
    fanzeyi
        2
    fanzeyi  
       2012-01-24 18:04:28 +08:00
    话说搜了下 貌似 putty.ws 也是..
    qmake
        3
    qmake  
       2012-01-24 18:08:23 +08:00
    这种行为太恶劣了
    darcy
        4
    darcy  
       2012-01-24 19:42:46 +08:00
    不妨试试用命令行,windows上用plink,mac os/linux下直接使用ssh(用ssh替换plink.exe即可)

    plink.exe -C -N -D 127.0.0.1:4321 [email protected]:1234

    plink下载地址 http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
    weakfox
        5
    weakfox  
       2012-01-24 20:02:34 +08:00
    这个太缺德了……
    master
        6
    master  
       2012-01-24 20:10:26 +08:00
    向来只用官方的。。。。。。。
    aveline
        7
    aveline  
    OP
       2012-01-24 20:18:02 +08:00
    @darcy 一直在windows下是Bitvise Tunnelier或者XShell。。不用putty。。。
    gDD
        8
    gDD  
       2012-01-24 20:18:07 +08:00 via iPod
    真蛋疼,那个org.cn连个汉化都没有居然都有人去那里下载,不多说了。。。
    xi4oh4o
        9
    xi4oh4o  
       2012-01-24 23:14:11 +08:00
    sinxccc
        10
    sinxccc  
       2012-01-25 01:35:32 +08:00
    确切的说,不要使用任何非开放源代码的 ssh 软件。
    weakfox
        11
    weakfox  
       2012-01-31 19:41:29 +08:00
    今天爆出一个http://vdisk.weibo.com/s/2ev-J/1328004962

    请更换原版putty,严重了
    raptium
        12
    raptium  
       2012-01-31 20:12:07 +08:00
    据说还做了百度推广……
    windhunter
        13
    windhunter  
       2012-01-31 20:30:44 +08:00
    受不了,天朝人的道德水准已经如此低下了么....
    居然能想出这种钓鱼的方法,钓的还是诸位搞*nix的。

    另外,作为*nix sa的话实在是么有理由使用win平台吧.
    富裕点,折腾个mac;寒酸点也能折腾个ubuntu啊!
    iscraft
        14
    iscraft  
       2012-02-22 15:15:20 +08:00
    putty与pietty好像都是台湾的吧?出现org.cn本就不正常
    推荐使用SSH Secure Shell
    cysnap
        15
    cysnap  
       2012-02-22 15:18:49 +08:00
    这些小软件,一般都用google搜他们的官方页面然后去下载。一般都是sf.net上下的,应该不会有问题吧。
    iscraft
        16
    iscraft  
       2012-02-22 15:25:59 +08:00
    问题是很多人没得到教训.找什么都去用百度.有找医生在百度上当的.有买东西在百度上当的.这下好了.连下个小软件在百度也能出事.

    话说身边有朋友是某大学的网络管理员.依然用百度乐此不彼.
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5980 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 02:36 · PVG 10:36 · LAX 18:36 · JFK 21:36
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.