三款Linux管理工具被植入后门

yuba

1月30日，经金山毒霸安全中心验证， Linux系统管理员常用的三款开源管理工具汉化版存在后门程序，可窃取管理员帐号，从而完全控制Linux服务器。金山毒霸安全专家建议，Linux系统管理员应立刻卸载这些汉化版软件，并尽快修改服务器登录密码。

这几款开源管理工具包括PuTTY、WinSCP、SSH Secure。一般来讲，相应官方网站通常并不提供中文版本，一些不怀好意的攻击者将这三个开源软件汉化修改，植入木马，以监听Linux系统管理员登录远程服务器。

Linux服务器在商业公司网站、网络游戏运营商、个人网站都有十分广泛的应用，系统管理员执行管理任务通常需要这些远程管理工具。当所使用的系统管理工具被人为植入后门，服务器的登录权限便会立刻被攻击者窃取。

金山毒霸安全专家解释说，攻击者一旦拿到服务器的管理权限，服务器的任何资源均可能被盗，后果极其严重，危害级别就和春节前大规模爆发的信息泄露事件不相上下，相关商业公司和系统管理员必须高度重视这一风险。

金山毒霸已经全面封杀传播汉化版PuTTY、WinSCP、SSH Secure程序的带毒网站，金山毒霸也会直接查杀这些汉化版软件。金山毒霸安全专家指出，采用Linux系统服务器的企业、个人现在就该立刻行动起来，检查管理员使用的系统工具，若存在被盗风险，应立刻采取补救措施，修改密码。若已经发现信息泄露，应立刻通知用户修改敏感信息。

zhongbingo

好彩，用英文版

seth_chen

putty可是经常用的东东啊，windows版本的

luyangcy

我倒是不担心，都是下官网的。 从来不敢下国内站类似“绿色，纪念版，特别版”之类

天字第一号

一般下软件都是从官网下才比较放心。

mxgong

用中文版本的SSH 的LINUX 管理员？

一般LINUX 管理员再怎么样英语都还过得去，至少用英文版的PUTTY 没问题吧。 LINUX 很多文档都是英文的。

黑山老妖

看到汉化我就绕道。

bulaohu

这几个都是Windows上用的吧？记着莫非不是搞IT的，写得糊里糊涂

anvil

原帖由 bulaohu 于 2012-2-1 10:37 发表
这几个都是Windows上用的吧？记着莫非不是搞IT的，写得糊里糊涂

记者脑子里被植入了后门

kawara

原帖由 bulaohu 于 2012-2-1 10:37 发表
这几个都是Windows上用的吧？记着莫非不是搞IT的，写得糊里糊涂

Linux系统管理员常用的三款开源管理工具汉化版存在后门程序.

有很多人自己的工作站是windows的，管理linux机器。当然他们是菜鸟级的

fnever

软文写的很失败啊(monkey28)

bulaohu

原帖由 kawara 于 2012-2-1 10:40 发表

Linux系统管理员常用的三款开源管理工具汉化版存在后门程序.

有很多人自己的工作站是windows的，管理linux机器。当然他们是菜鸟级的

说句让果粉高兴的话，管理员用的要登录到自己的服务器上去的laptop，最好还是用Mac吧，真不怕折腾的就用Linux

righttang

原帖由 kawara 于 2012-2-1 10:40 发表

Linux系统管理员常用的三款开源管理工具汉化版存在后门程序.

有很多人自己的工作站是windows的，管理linux机器。当然他们是菜鸟级的

我承认我菜鸟了。。。

未名湖

我进来学习，准备当菜鸟的

psaux

用被修改或汉化过的软件登陆或管理linux server这本来就是管理员的个人素质问题，跟底下的OS有啥关系？是说在windows上登陆linux就是菜鸟吗？拜托不要说这么菜鸟的话好不好？

黑山老妖

管理员用windows，putty远程很正常啊。

bulaohu

用从官方网站下载的很正常，从来源不明的地方下载binary，不是很明智

yuba

1月31日晚，网络上传出“l.ip-163.com被黑”的消息并配有一张“受害者列表”的截图：



而就在此消息发布不久之后，互联网上便出现了完整的受害者列表供所有用户浏览和下载，根据这份来自互联网列表的显示，不但有众多政府网站位列其中，IBM、Oracle、HP等大厂商的服务器也出现在列表内。

ericlgq

哇靠，看来只凭一个用户名和一个密码真提不安全啊。多强的密码也扛不住人家直接能看到啊。。。

mxgong

原帖由 kawara 于 2012-2-1 10:40 发表

Linux系统管理员常用的三款开源管理工具汉化版存在后门程序.

有很多人自己的工作站是windows的，管理linux机器。当然他们是菜鸟级的

工作站是WINDOWS 的管理LINUX的就是菜鸟了？

那我承认我也是菜鸟了