2. 程式人生 > >所有從非官方網站下載的putty和WinSCP都有後門(附清理方式)

所有從非官方網站下載的putty和WinSCP都有後門(附清理方式)

阿新 發佈:2019-01-29

所有從非官方網站下載的putty和WinSCP都有後門,大家在全公司範圍內撤查一遍吧。已經經過金山網路反病毒工程師李鐵軍確認,後面附圖。

putty和winscp是免費開源軟體,怎麼可能在baidu上打推廣廣告,明顯帶後門啊,如果你不知道putty和winscp的功能,那麼我告訴你,這是最常用的用於連線linux主機的軟體,putty是命令列介面,winscp是上傳下載檔案,帶有後門的putty和winscp可以攔截你輸入的所有伺服器密碼。如果你們公司做網站,而且伺服器是Linux的話,那麼你的公司的技術人員很有可能就中招了,馬上查一下吧

檢查及清理方式
  • 檢查 /var/log 是否被刪除 # /usr/bin/stat /var/log
    如果被刪除了,說明中招了,如果你分不清,請回本貼
  • 檢視 /var/log 資料夾內容 # ls -al /var/log
    如果檔案很少,說明中招了,如果你分不清,請回本貼
  • 監控名稱為 fsyslog,osysllog 的程序 # /usr/bin/watch -n 1 /bin/ps -AFZ f \| /bin/grep syslog
    如果有名稱為fsyslog或osyslog的程序,說明中招了,注意不要和正常的系統日誌程序混淆,如果你分不清,請回本貼
  • 檢查 /etc/init.d/sshd 的檔案頭是否被篡改過 # /usr/bin/head /etc/init.d/sshd
    如果你分不清,請回本貼
  • 檢查 /etc/init.d/sendmail 的檔案頭是否被篡改過 # /usr/bin/head /etc/init.d/sendmail
    如果你分不清,請回本貼
  • 檢查是否有對外連結的 82 埠 # /bin/netstat -anp | /bin/grep ':82'
    如果有,而你又沒設定過,說明已經中招了,如果你分不清,請回本貼
  • 檢查是否有連結到 98.126.55.226 的連結 # /bin/netstat -anp | /bin/grep '98\.' --color
    如果有,說明已經中招了,如果你分不清,請回本貼
  • 檢查 /etc 資料夾下的隱藏檔案 .fsyslog .osyslog,檢查 /lib 資料夾下的隱藏檔案 .fsyslog .osyslog
    /usr/bin/find /etc -name '.*' -printf '%a %c %t %M %g:%u %p\n' | /bin/grep 2012 --color
    /usr/bin/find /lib -name '.*' -printf '%a %c %t %M %g:%u %p\n' | /bin/grep 2012 --color
    /usr/bin/find /etc -name 'syslog' -printf '%a %c %t %M %g:%u %p\n' | /bin/grep 2012 --color
    /usr/bin/find /lib -name 'syslog' -printf '%a %c %t %M %g:%u %p\n' | /bin/grep 2012 --color
    如果有近期修改過的名稱包含fsyslog或osyslog的檔案,說明已經中招了,如果你分不清,請回本貼
恢復系統日誌
  • 檢視系統日誌資料夾 # ls -al /var/log
  • 建立系統日誌資料夾 # /bin/mkdir /var/log
    如果被刪除的話需要建立
  • 檢視系統日誌服務 # /usr/bin/find /etc/init.d/ -name '*log*'
    需要區分出你的伺服器所使用的日誌服務,如果你分不清,請回本貼
  • 關閉系統日誌服務 # /sbin/service syslog stop
    你的伺服器的日誌服務的名稱可能是另外一個名字,如果你分不清,請回本貼
  • 啟動系統日誌服務 # /sbin/service syslog start
    你的伺服器的日誌服務的名稱可能是另外一個名字,如果你分不清,請回本貼
  • 建立錯誤登入日誌檔案 # /bin/touch /var/log/btmp
  • 設定錯誤登入日誌檔案使用者組 # /bin/chown root:utmp /var/log/btmp
  • 設定錯誤登入日誌檔案許可權 # /bin/chmod 600 /var/log/btmp
  • 建立登入日誌檔案 # /bin/touch /var/log/wtmp
  • 設定登入日誌檔案使用者組 # /bin/chown root:utmp /var/log/wtmp
  • 設定登入日誌檔案許可權 # /bin/chmod 664 /var/log/wtmp
恢復SELinux(安全增強Linux)設定
  • 檢視 SELinux 狀態 # /usr/sbin/sestatus -v
  • 檢查 /var/log 資料夾的安全上下文 # /sbin/restorecon -rn -vv /var/log
  • 恢復 /var/log 資料夾的安全上下文 # /sbin/restorecon -r -vv /var/log
  • 檢查 /etc 資料夾的安全上下文 # /sbin/restorecon -rn -vv /etc 2>/dev/null
  • 恢復 /etc 資料夾的安全上下文 # /sbin/restorecon -r -vv /etc 2>/dev/null
  • 檢查 /lib 資料夾的安全上下文 # /sbin/restorecon -rn -vv /lib 2>/dev/null
(免費開源的putty軟體竟然在百度做推廣)

(免費開源的winscp軟體竟然在百度做推廣)


這兩個網站有相同的建立時間,相同的介面風格,如果看原始碼,應該是同一套程式開發的。


相關推薦

所有非官方網站下載puttyWinSCP後門清理方式

所有從非官方網站下載的putty和WinSCP都有後門,大家在全公司範圍內撤查一遍吧。已經經過金山網路反病毒工程師李鐵軍確認,後面附圖。 putty和winscp是免費開源軟體,怎麼可能在baidu上打推廣廣告,明顯帶後門啊,如果你不知道putty和winscp的功能,那

深度學習 --- CNN的變體在影象分類、影象檢測、目標跟蹤、語義分割例項分割的簡介論文連結

以上就是卷積神經網路的最基礎的知識了,下面我們一起來看看CNN都是用在何處並且如何使用,以及使用原理,本人還沒深入研究他們,等把基礎知識總結完以後開始深入研究這幾個方面,然後整理在寫成部落格,最近的安排是後面把自然語言處理總結一下,強化學習的總結就先往後推一下。再往後是系統的學習一下演算法和資料

Android定製控制元件:帶圖示的TextView可編輯文字框專案原始碼

各位朋友,博主向大家問好啦! 初次見面,多多關照。 博主正在學習移動開發,今天老師教授的是定製控制元件:帶圖示的TextView, 然後課後依葫蘆畫瓢,博主定製了一個帶圖示的可編輯文字框,其實原理都一樣! 博主覺得該課題具有可鑑意義,特此分享給大家,幫助入門級開發人員,大蝦

入門科普:一文看懂NLP中文分詞演算法程式碼舉例

深度長文 | FM推演各深度CTR預估模型開原始碼

作者丨龍心塵 & 寒小陽研究方向丨機器學習,資料探勘題記:多年以後,當資深演算法專家們看

零到一 | 14本書人工智慧入門必備書單PDF連結

來源:AI前線本文共2000字,建議閱讀7分鐘。本文為想要入門機器學習以及夯實數學基礎的學習者提

視訊網站下載視訊.m3u8 .ts過程記錄 Part1

Step0 準備工作 將貓抓 新增到Chrome擴充套件 下載格式工廠,FFmpeg ,aria2 到電腦上 Step1 獲取視訊檔案 在Chrome擴充套件中啟用貓抓,開啟需要下載視訊的網頁,如果檢測

rds上下載備份binlog

使用Python指令碼從rds上下載mysql的備份,該指令碼可以下載全備份,日誌備份. 主要用到以下幾個模板. from aliyunsdkcore import client from aliyunsdkrds.request.v20140815 import

電梯問題,看cc++之間的區別有點懂了錯覺錯覺

命令 上下 能夠 current 表現 靈活 沒有 c++ 16px 磕磕碰碰的也相繼用c和c++構造了不少的電梯了。雖然對自我的表現不滿意,但是總體來說還是有一定的收獲的,對於c和c++之間的區別感覺也摸到了一點點門道了。。。 用c語言構造電梯的步驟: 第一步: 分析這個

SpringBoot檔案上傳下載多檔案上傳圖文詳解

最近在學習SpringBoot,以下是最近學習整理的實現檔案上傳下載的java程式碼: 1、開發環境: IDEA15+ Maven+JDK1.8 2、新建一個maven工程: 3、工程框架 4、pom.xml檔案依賴項 <proje

3.5 編寫一個程式,標準輸入讀入某職員的工作時間以小時計每小時的工資 數,計算並輸出他的工資。若職員月工作時間超過 40 小時,則超過部分按原工資的 1.5 倍 來計算。

/* 3.5 編寫一個程式,從標準輸入讀入某職員的工作時間(以小時計)和每小時的工資 數,計算並輸出他的工資。若職員月工作時間超過 40 小時,則超過部分按原工資的 1.5 倍 來計算。 */ #include <iostream> using namespac

最新支持手機下註七星彩投註網站系統源碼開發建設,出租全網價格最低

完整 網站管理 手機版 需要 img 都是 代理管理 系統開發 src 七星彩投註網站系統開發建設可帶手機版 海南,湛江七星彩打獎投註網站系統程序開發,可定制手機版+電腦版+手機APP,歡迎大家來咨詢海南七星彩打獎彩票系統,系統可以支持手機下註的南方海南,湛江七星彩投註網站

Genymotion的安裝與使用百度雲盤下載地址,全套,無需註冊Genymotion即可使用

jsb 模式 分享 center c盤 操作 註冊 virtual 需求 http://blog.csdn.net/scythe666/article/details/70216144 附百度雲盤下載地址 :http://pan.baidu.com/s/1jHPG

trie樹查找hash查找比較大量數據

stdlib.h emp lib ras eno strlen oid ack std trie樹代碼 #include<iostream> #include<stdio.h> #include<iostream> #include&l

申請 ISO9001認證的基本條件材料 哪些?

tex blog 機構 積極 創業 好處 條件 服務 col 對於ISO9001認證的好處有如下這些,今天呢,我就來說說申請ISO9001 的基本條件和申請材料。 1、通過認證使企業具有了走向市場的通行證。2、增進國際貿易,消除技術壁壘,與國際先進管理慣例接軌,融入一體化國

1、百度知道知乎的區別騰訊-2014

用戶 更多 優先 差異 階層 產品分析 似的 美團 百度搜索 1、題目分析 考查點:競品分析、產品分析 2、背景知識 用戶體驗五要素:1)戰略層:產品開發者、用戶分別想從產品中獲得什麽 2)範圍層:產品需要具備怎樣的功能,優先級如何 3)結構層:用戶操作產品的路徑是怎樣的,

小auim之大逃離luogu P1373 dp

math block pac clu 偶數 char sdi span lag 小a和uim之大逃離(luogu P1373 dp) 給你一個n*m的矩陣,其中元素的值在1~k內。限制只能往下和往右走,問從任意點出發,到任意點結束,且經過了偶數個元素的合法路徑有多少個。在

Genymotion的安裝與使用百度雲盤下載地址,全套,無需註冊Genymotion即可使用

完成 人的需求 window 基本 title water align 執行文件 b2c 附百度雲盤下載地址 :http://pan.baidu.com/s/1jHPG7h8 1.Genymotion的安裝包。 Genymotion的所有文件都放在了Androi

CSS寫作建議性能優化總結未完待續

小結 body 補充 代碼 寫作 體積 性能優化 logs 一點 這裏是我從網上的一篇文章看過來的,這裏先做一點小結,之後再補充。 1.CSS渲染規則 今天在微博的一篇文章上看到的,之前我都以為渲染是從左往右渲染。發現我的想法是錯的。之所以采用從右往左的渲染規則,是因為這樣

炸金花的JS實現0開始之 -------現在什麽不會1

nds 朋友 div rand art iam src blog js實現 新年結束了。回想起來唯一留下樂趣的就是在家和朋友玩玩炸金花。 遂有此文。 對不起,我這時候還沒有思路。 讓我捋一捋。 。。。 。。。 捋一捋啊。。。 。。。 好了。今天先這樣吧: (1)先整理出所有