本帖最后由 小白兔兽性大发 于 2012-2-6 10:36 编辑
据可靠消息,目前国内部分汉化版 PuTTY、WinSCP、SSH Secure 软件存在后门,会恶意泄漏用户名、
密码等信息,并导致服务器被攻击。
请立即停止使用不可靠的汉化版或中文版相关软件,并重新从官方地址下载, 本文末尾也给出了英文版的下载链接.
PuTTY 官网:http://www.chiark.greenend.org.uk/~sgtatham/putty/
WinSCP 官网:http://winscp.net
这两款软件的英文量很小,熟悉熟悉就可以轻易使用英文版了。
相关信息来源:
金山毒霸微博信息:01月30日,多个安全达人在微博发布消息,称在汉化版putty、WinSCP、SSH
Secure等工具中发现后门。经金山毒霸安全中心验证,这些汉化版管理工具的确存在后门程序,可窃取
管理员帐号,从而完全控制linux服务器。金山毒霸安全专家建议,linux系统管理员应立刻卸载这些汉
化版软件,并尽快修改管理员密码。
360 安全卫士微博信息:经验证,部分中文版Putty、WinSCP、SSH Secure确实存在恶意代码,360已全
面拦截查杀上述恶意软件,建议相关用户尽快清理服务器后门,并修改管理员密码。
putty.rar
(224.78 KB, 下载次数: 105)
winscp436setup-sponsored.rar
(3.18 MB, 下载次数: 100)
|