美高梅官方网站66159

美高梅官方网站66159而WinSCP已经具有合法汉语版,只好用来保管远程的Windows机器连接

作者:文章排名    来源:未知    发布时间:2020-05-02 09:38    浏览量:

多个安全达人在微博发布消息,称在汉化版putty、WinSCP、SSH Secure等工具中发现后门。经金山毒霸安全中心验证,这些汉化版管理工具的确存在后门程序,可窃取管理员帐号,从而完全控制linux服务器。建议linux系统管理员应立刻卸载这些汉化版软件,并尽快修改管理员密码。

 

美高梅官方网站66159 1

一 RemoteDesktopManager (windows到windows的remote的管理)
主页:
特点:开源免费,只能用来管理远程的Windows机器连接。真正连接的时候还是调用mstsc.exe进程。
截图:
美高梅官方网站66159 2

近期已经有多名Linux服务器管理员爆出服务器被恶意攻击,导致系统root密码泄漏以及资料泄漏,经查可能是由于内置后门的PuTTY和WinSCP工具导致。

二RemoteDesktopManager (windows到windows和Linux的remote的管理)
下载:
特点:分为免费和企业版本,免费版本基本有所有的功能,但是是对家庭或个人用户使用;功能很强大,很多的自定义的设置;支持主流的windows和linux远程连接工具,对于windows的连接还是调用mstsc.exe,对于Linux我们可以使用ssh支持的putty,但如果使用vnc的话,可以连接windows,mac,linux:
# Microsoft Remote Desktop (RDP)
# VNC (UltraVNC, TightVNC and RealVNC)
# LogMeIn
# Team Viewer
# FTP (Explorer, Filezilla and WinSCP)
# X Window
# Putty (SSH, Telnet, RAW and rLogin)
# Dameware Mini Remote Control
# Radmin Viewer
# Citrix XenApp (ICA)
# Symantec PC Anywhere
# Microsoft Hyper-V
# Microsoft Virtual PC
# VMware Player
截图:
1 多远程机器管理主窗口,可以管理多种远程软件
美高梅官方网站66159 3
2每个remote机器可设置参数
美高梅官方网站66159 4
3 直接操作远程机器的工具
美高梅官方网站66159 5
4 打开远程机器的各种方法
美高梅官方网站66159 6

PuTTY是知名的Windows开源SSH管理工具,WinSCP是常用的开源SFTP工具。两者皆为免费、开源软件,其中PuTTY从没有官方中文版,而WinSCP已经拥有官方中文版。

三 Putty(windows到Linux的remote的管理)
下载:
功能:windows到linux的远程连接,而且同时可以管理多个连接。
截图:
美高梅官方网站66159 7

但是在百度搜索这两款软件,均出现了竞价广告,并指向非官方授权的中文打包分发网站。不熟悉相关软件的朋友,可能下载到包含后门的SSH连接工具。

四   PuTTY Connection Manager

经查风险网站可能包含如下站点:

 
   

·Winscp中文站,。

1) need install net framework 2.0
2) If the PuTTY Connection Manager opens the original PuTTY in a separate window, instead of opening as a TAB, please go to Tools -> Options -> Select the check-box “Enable additional timing for PuTTY capture (ms)” -> set the value to 500 ms. This will open the PuTTY window inside the TAB as shown below.

·Putty中文站,。

 美高梅官方网站66159 8

·Putty中文站,。

三风险网站界面相同,并且使用相同的流量统计代码。下载未经授权的中文打包软件,可能导致服务器管理员密码泄漏、资料泄漏以及服务器风险。

 

服务器中招的症状可能包括:

美高梅官方网站66159, 

1、进程 .osyslog 或 .fsyslog 吃CPU超过100~1000%(O与F 可能为随机)

2、有网络连接往 98.126.55.226:82 大概为主控

3、机器疯狂外发数据

4、/var/log被删除

5、/etc/init.d/sshd被修改

如果你的服务器已经遭到风险威胁,可以尝试更改SSH连接端口,让攻击者找不到入口。

RTdot会将相关风险报告给相关安全厂商,希望网站技术人员从官方下载软件使用。

PuTTY,。WinSCP,http://winscp.net。

引用来源:bugbeta、hostloc、zijidelu

检查是否中招的方法

搜索 /etc/.fsyslog /lib/.fsyslog文件是否存在。

金山毒霸、360安全卫士均已通过官方微博证实消息

将通过措施封杀相关后门网址,并建议用户删除相关软件。百度内部人士透露,正在积极进行内部清查,将相关竞价排名服务下线。

作者: ym's blog RTDot

更多新闻推荐

Copyright © 2015-2019 http://www.77zhth.net. 美高梅官方网站66159有限公司 版权所有