V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
byuc
V2EX  ›  分享发现

XShell 多版本存在后门,或上传用户服务器账号密码

  •  
  •   byuc · 2017-08-14 13:29:28 +08:00 · 4881 次点击
    这是一个创建于 2659 天前的主题,其中的信息可能已经有所发展或是发生改变。
    21 条回复    2017-08-15 17:59:24 +08:00
    zxy
        1
    zxy  
       2017-08-14 13:32:08 +08:00 via iPhone
    没事都会检查更新来着…
    yksoft1
        2
    yksoft1  
       2017-08-14 13:32:26 +08:00
    1、想起了当年国内改了重打包的 WinSCP 和 Putty。
    2、XShell 不是开源的吧,植入后门只有直接入侵他们公司源码服务器或者内鬼才能做到,就怕是国家背景的黑客。。
    byuc
        3
    byuc  
    OP
       2017-08-14 13:34:28 +08:00
    @yksoft1 XShell 是商用收费的商业软件。其实我更加感觉是公司内鬼
    yksoft1
        4
    yksoft1  
       2017-08-14 13:37:02 +08:00
    @byuc 棒子公司,感觉如果是国家背景黑客,有可能内鬼是北棒或者天朝的间谍。现在接收密码那个服务器似乎还没有查出底细来
    xiaoz
        5
    xiaoz  
       2017-08-14 13:37:47 +08:00
    吓得我赶紧更新了一下
    lutasa43210
        6
    lutasa43210  
       2017-08-14 13:40:56 +08:00
    尼玛 吓得我赶紧改服务器密码
    BOYPT
        7
    BOYPT  
       2017-08-14 13:40:59 +08:00
    昨天开 xshell 时候弹窗要更新提到了,让使用前先更新;我还想什么时候也学了这套路;
    不过 netsarang 的下载真是慢得难忍
    xzem
        8
    xzem  
       2017-08-14 13:44:29 +08:00
    前几天刚开始用啊, 这就爆后门了
    limars
        9
    limars  
       2017-08-14 14:04:34 +08:00
    我到处搜了下新闻,大概意思是最近的某个版本被那啥了,是不是老版本的反而没事?我还是用的 15 年的某个版本。
    privil
        10
    privil  
       2017-08-14 14:05:30 +08:00
    @limars 是,老版本躲过一劫……
    lun10439547
        11
    lun10439547  
       2017-08-14 14:35:07 +08:00
    狗蛋的! 立马去换密码。。。。。。
    cnwtex
        12
    cnwtex  
       2017-08-14 14:44:14 +08:00
    imn1
        13
    imn1  
       2017-08-14 15:02:22 +08:00
    想问一下,这个“多版本”指的是第三方还是官方?
    xvx
        14
    xvx  
       2017-08-14 16:22:21 +08:00 via Android
    oschina 是跟苹果 有仇么。
    我就说我怎么每次打开这网站都是 502。
    原来是我的 user-agent 改成了 iphone 的就返回 502,切换成其他 UA 就正常。
    circsqua
        15
    circsqua  
       2017-08-14 17:31:52 +08:00
    好在用 moba,不过也没什么重大的数据
    xmumiffy
        16
    xmumiffy  
       2017-08-14 17:40:37 +08:00
    @imn1 官方
    weloveayaka
        17
    weloveayaka  
       2017-08-14 18:07:43 +08:00
    还没分析完行为呢就直接认定上传密码……坐等先落实了再改密码……不然累死_(:зゝ∠)_
    Tompes
        18
    Tompes  
       2017-08-14 21:38:03 +08:00
    还好一直用 Putty
    lincanbin
        19
    lincanbin  
       2017-08-15 10:01:40 +08:00
    平时都是 Putty,扫了眼 XShell,还是旧版本,一直没更新。
    Fezl
        20
    Fezl  
       2017-08-15 17:45:19 +08:00
    想说卡巴斯基是真牛 X,8 月 8 号更新的当天就把这个 dll 隔离了

    http://c.hiphotos.baidu.com/image/pic/item/e1fe9925bc315c60664b610087b1cb1348547706.jpg
    wzw
        21
    wzw  
       2017-08-15 17:59:24 +08:00 via Android
    几百台,都需要更新了………
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2870 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 12:02 · PVG 20:02 · LAX 04:02 · JFK 07:02
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.