首发地址: http://bbs.hpx-party.org/thread-9143-1-1.html
所有从非官方网站下载的putty和WinSCP都有后门,大家在全公司范围内撤查一遍吧。已经经过金山网络反病毒工程师李铁军确认,后面附图。
putty和winscp是免费开源软件,怎么可能在baidu上打推广广告,明显带后门啊,如果你不知道putty和winscp的功能,那么我告诉你,这是最常用的用于连接linux主机的软件,putty是命令行界面,winscp是上传下载文件,带有后门的putty和winscp可以拦截你输入的所有服务器密码。如果你们公司做网站,而且服务器是Linux的话,那么你的公司的技术人员很有可能就中招了,马上查一下吧
检查及清理方式
- 检查 /var/log 是否被删除 # /usr/bin/stat /var/log
如果被删除了,说明中招了,如果你分不清,请回本贴
- 查看 /var/log 文件夹内容 # ls -al /var/log
如果文件很少,说明中招了,如果你分不清,请回本贴
- 监控名称为 fsyslog,osysllog 的进程 # /usr/bin/watch -n 1 /bin/ps -AFZ f \| /bin/grep syslog
如果有名称为fsyslog或osyslog的进程,说明中招了,注意不要和正常的系统日志进程混淆,如果你分不清,请回本贴
- 检查 /etc/init.d/sshd 的文件头是否被篡改过 # /usr/bin/head /etc/init.d/sshd
如果你分不清,请回本贴
- 检查 /etc/init.d/sendmail 的文件头是否被篡改过 # /usr/bin/head /etc/init.d/sendmail
如果你分不清,请回本贴
- 检查是否有对外链接的 82 端口 # /bin/netstat -anp | /bin/grep ':82'
如果有,而你又没设置过,说明已经中招了,如果你分不清,请回本贴
- 检查是否有链接到 98.126.55.226 的链接 # /bin/netstat -anp | /bin/grep '98\.' --color
如果有,说明已经中招了,如果你分不清,请回本贴
- 检查 /etc 文件夹下的隐藏文件 .fsyslog .osyslog,检查 /lib 文件夹下的隐藏文件 .fsyslog .osyslog
/usr/bin/find /etc -name '.*' -printf '%a %c %t %M %g:%u %p\n' | /bin/grep 2012 --color
/usr/bin/find /lib -name '.*' -printf '%a %c %t %M %g:%u %p\n' | /bin/grep 2012 --color
/usr/bin/find /etc -name 'syslog' -printf '%a %c %t %M %g:%u %p\n' | /bin/grep 2012 --color
/usr/bin/find /lib -name 'syslog' -printf '%a %c %t %M %g:%u %p\n' | /bin/grep 2012 --color
如果有近期修改过的名称包含fsyslog或osyslog的文件,说明已经中招了,如果你分不清,请回本贴
恢复系统日志
- 查看系统日志文件夹 # ls -al /var/log
- 创建系统日志文件夹 # /bin/mkdir /var/log
如果被删除的话需要创建
- 查看系统日志服务 # /usr/bin/find /etc/init.d/ -name '*log*'
需要区分出你的服务器所使用的日志服务,如果你分不清,请回本贴
- 关闭系统日志服务 # /sbin/service syslog stop
你的服务器的日志服务的名称可能是另外一个名字,如果你分不清,请回本贴
- 启动系统日志服务 # /sbin/service syslog start
你的服务器的日志服务的名称可能是另外一个名字,如果你分不清,请回本贴
- 创建错误登录日志文件 # /bin/touch /var/log/btmp
- 设置错误登录日志文件用户组 # /bin/chown root:utmp /var/log/btmp
- 设置错误登录日志文件权限 # /bin/chmod 600 /var/log/btmp
- 创建登录日志文件 # /bin/touch /var/log/wtmp
- 设置登录日志文件用户组 # /bin/chown root:utmp /var/log/wtmp
- 设置登录日志文件权限 # /bin/chmod 664 /var/log/wtmp
恢复SELinux(安全增强Linux)设置
- 查看 SELinux 状态 # /usr/sbin/sestatus -v
- 检查 /var/log 文件夹的安全上下文 # /sbin/restorecon -rn -vv /var/log
- 恢复 /var/log 文件夹的安全上下文 # /sbin/restorecon -r -vv /var/log
- 检查 /etc 文件夹的安全上下文 # /sbin/restorecon -rn -vv /etc 2>/dev/null
- 恢复 /etc 文件夹的安全上下文 # /sbin/restorecon -r -vv /etc 2>/dev/null
- 检查 /lib 文件夹的安全上下文 # /sbin/restorecon -rn -vv /lib 2>/dev/null
(免费开源的putty软件竟然在百度做推广)
(免费开源的winscp软件竟然在百度做推广)
这两个网站有相同的创建时间,相同的界面风格,如果看源代码,应该是同一套程序开发的。
分享到:
相关推荐
- Putty和WinSCP都是免费且开源的软件,可以从官方网站下载最新版本。 - 安装过程简单,只需按照向导进行即可。使用时,需确保服务器已开启SSH服务,并正确配置网络参数。 总之,Putty和WinSCP是Windows用户连接...
Putty和WinSCP是两个在Windows操作系统中常用的SSH客户端。 1. SSH Secure Shell Client:SSH Secure Shell Client 3.2.9 是一个商业版的SSH客户端,提供了对SSH1和SSH2协议的支持。它允许用户通过加密连接访问远程...
在IT行业中,网络远程访问和管理是至关重要的任务,而`Winscp`和`Putty`就是两个非常流行且实用的工具,它们主要用于Linux服务器的管理和文件传输。这两个工具都是基于命令行界面,适合对技术有一定了解的用户。现在...
最近公司查盗版不允许用CRT和xshell等收费软件,心思一想自己写了个快捷的putty登陆。 能够记录密码,支持证书登陆,支持指定putty终端标题,支持winscp文件传输,无需安装任何插件。 用法:将安装包下载,解压至...
**WinSCP和PuTTY简介** WinSCP和PuTTY是两款非常流行的开源软件,主要用于与Linux系统进行远程连接和管理。WinSCP是一款支持多种协议的安全文件传输客户端,而PuTTY则是一个功能强大的终端模拟器,主要支持SSH...
标题中的"putty&Winscp"指的是两个在IT领域中常用的工具,Putty和WinSCP,它们主要用于Linux系统的远程管理。 Putty是一个免费的、开源的SSH(Secure Shell)客户端,广泛用于Windows操作系统,用于连接到Linux...
标题 "Putty+WinSCP 便携版" 涉及到的是两个非常重要的开源工具, PuTTY 和 WinSCP,它们在IT行业中广泛用于远程访问和文件管理任务。PuTTY是一个免费的终端模拟器和SSH客户端,而WinSCP是一款基于SSH的安全文件传输...
PUTTY和WinSCP是Linux系统管理中常用的两个工具,它们都是Windows用户远程访问Linux服务器的利器。PUTTY是一款免费的SSH客户端,而WinSCP则是一款支持SFTP(安全文件传输协议)的图形化文件管理工具。 PUTTY: ...
因为最近汉化版的winscp和putty都可能存在后门,所以我只好去国外原版网站下载,上传至这里方便需要的朋友自取。
6. **文件传输**:通过PuTTY的PSCP或PSFTP工具,可以实现文件的上传和下载。 **WinSCP与PuTTY的配合** WinSCP和PuTTY结合使用,可以实现更强大的远程操作。在WinSCP中,用户可以通过PuTTY集成的终端功能直接打开一...
1. 下载并安装PuTTY:首先,你需要从PuTTY的官方网站或者可靠的源获取最新版本的PuTTY安装程序,然后按照安装向导完成安装。 2. 安装WinsCP:同样,从WinsCP官网获取安装包,安装完成后启动WinsCP。 3. 集成PuTTY...
1. 安装与启动:同样从“putty-winscp.rar”解压,运行WinSCP.exe,打开程序。 2. 配置会话:在WinSCP的初始界面,输入Linux服务器的主机名(IP地址)、端口号(默认为22,SSH协议)、用户名和密码,选择“SSH”作为...
WinsCP和PuTTY是Windows操作系统中非常常用的两款工具,它们在连接Linux服务器方面扮演着重要角色。WinsCP是一款基于SSH(Secure Shell)协议的文件传输客户端,而PuTTY则是一款功能丰富的终端模拟器,支持SSH、...
WinsCP、PuTTY和XShell是三款在IT行业中广泛使用的远程访问和文件管理工具,它们各自具有独特的功能和用途,对于系统管理员和开发者来说,是日常工作中不可或缺的工具。 WinsCP是一款基于SSH协议的开源文件传输程序...
WinsCP和PuTTY是两款在IT行业中广泛应用的远程访问和管理工具,特别是在Linux服务器的运维工作中,它们扮演着至关重要的角色。 首先,让我们详细了解这两款工具。WinsCP是一款基于SSH协议的图形化文件传输工具,它...
在实际使用中,WinsCP和PuTTY经常配合使用,通过WinsCP进行文件的上传和下载,而通过PuTTY进行命令行操作。这种组合提供了既直观又安全的Linux远程访问解决方案,对于没有图形化界面的服务器尤其有用。无论是新手...
结合使用PuTTY和WinSCP,IT管理员和开发者可以实现从命令行控制到文件管理的无缝切换,高效地处理远程服务器事务。例如,使用PuTTY进行系统维护、更新配置文件,然后通过WinSCP将修改后的文件上传到服务器。这种组合...
WinsCP和PuTTY是两个非常重要的远程访问工具,在IT行业中被广泛用于管理和部署服务器资源,尤其是在项目发布过程中。WinsCP是一款基于SSH(Secure Shell)协议的图形化文件传输程序,而PuTTY则是一个免费的telnet/...
WinsCP和PuTTY是两个非常重要的工具,它们在IT行业中,特别是系统管理员和开发者的世界里,扮演着不可或缺的角色。这两个工具都是围绕SSH(Secure Shell)协议进行工作的,为用户提供安全的远程访问和文件传输功能。...
这个压缩包整合了WinsCP、cURL和PuTTY三个核心组件,实现了图形界面与命令行操作的完美结合。 **WinsCP** 是一个基于SSH(Secure SHell)协议的开源图形化SFTP客户端,它提供了文件在本地Windows系统和Linux服务器...