首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
探索世界的好奇心万岁
Udacity
网易公开课
Godel, Escher, Bach: An Eternal Golden Braid
V2EX  ›  分享发现

XShell 多版本存在后门,或上传用户服务器账号密码

  •  
  •   byuc · 2017-08-14 13:29:28 +08:00 · 3645 次点击
    这是一个创建于 733 天前的主题,其中的信息可能已经有所发展或是发生改变。
    21 回复  |  直到 2017-08-15 17:59:24 +08:00
        1
    zxy   2017-08-14 13:32:08 +08:00 via iPhone
    没事都会检查更新来着…
        2
    yksoft1   2017-08-14 13:32:26 +08:00
    1、想起了当年国内改了重打包的 WinSCP 和 Putty。
    2、XShell 不是开源的吧,植入后门只有直接入侵他们公司源码服务器或者内鬼才能做到,就怕是国家背景的黑客。。
        3
    byuc   2017-08-14 13:34:28 +08:00
    @yksoft1 XShell 是商用收费的商业软件。其实我更加感觉是公司内鬼
        4
    yksoft1   2017-08-14 13:37:02 +08:00
    @byuc 棒子公司,感觉如果是国家背景黑客,有可能内鬼是北棒或者天朝的间谍。现在接收密码那个服务器似乎还没有查出底细来
        5
    xiaoz   2017-08-14 13:37:47 +08:00
    吓得我赶紧更新了一下
        6
    lutasa43210   2017-08-14 13:40:56 +08:00
    尼玛 吓得我赶紧改服务器密码
        7
    BOYPT   2017-08-14 13:40:59 +08:00
    昨天开 xshell 时候弹窗要更新提到了,让使用前先更新;我还想什么时候也学了这套路;
    不过 netsarang 的下载真是慢得难忍
        8
    xzem   2017-08-14 13:44:29 +08:00
    前几天刚开始用啊, 这就爆后门了
        9
    limars   2017-08-14 14:04:34 +08:00
    我到处搜了下新闻,大概意思是最近的某个版本被那啥了,是不是老版本的反而没事?我还是用的 15 年的某个版本。
        10
    privil   2017-08-14 14:05:30 +08:00
    @limars 是,老版本躲过一劫……
        11
    lun10439547   2017-08-14 14:35:07 +08:00
    狗蛋的! 立马去换密码。。。。。。
        12
    cnwtex   2017-08-14 14:44:14 +08:00
        13
    imn1   2017-08-14 15:02:22 +08:00
    想问一下,这个“多版本”指的是第三方还是官方?
        14
    xvx   2017-08-14 16:22:21 +08:00 via Android
    oschina 是跟苹果 有仇么。
    我就说我怎么每次打开这网站都是 502。
    原来是我的 user-agent 改成了 iphone 的就返回 502,切换成其他 UA 就正常。
        15
    circsqua   2017-08-14 17:31:52 +08:00
    好在用 moba,不过也没什么重大的数据
        16
    xmumiffy   2017-08-14 17:40:37 +08:00
    @imn1 官方
        17
    weloveayaka   2017-08-14 18:07:43 +08:00
    还没分析完行为呢就直接认定上传密码……坐等先落实了再改密码……不然累死_(:зゝ∠)_
        18
    Tompes   2017-08-14 21:38:03 +08:00
    还好一直用 Putty
        19
    lincanbin   2017-08-15 10:01:40 +08:00
    平时都是 Putty,扫了眼 XShell,还是旧版本,一直没更新。
        20
    Fezl   2017-08-15 17:45:19 +08:00
    想说卡巴斯基是真牛 X,8 月 8 号更新的当天就把这个 dll 隔离了

    http://c.hiphotos.baidu.com/image/pic/item/e1fe9925bc315c60664b610087b1cb1348547706.jpg
        21
    wzw   2017-08-15 17:59:24 +08:00 via Android
    几百台,都需要更新了………
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1524 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 25ms · UTC 00:52 · PVG 08:52 · LAX 17:52 · JFK 20:52
    ♥ Do have faith in what you're doing.