http://www.hostloc.com/thread-102283-1-1.html
http://www.hostloc.com/thread-102284-3-1.html
这两个好像是。。带后门的
hxxp://www.winscp.cc/index.htm
hxxp://www.putty.org.cn
"
机器中招特征
1.进程 .osyslog 或 .fsyslog 吃CPU超过100~1000% (O与F 可能为随机)
2.有网络连接往 98.126.55.226:82 大概为主控
3.机器疯狂外发数据
4. /var/log被删除
"
http://www.hostloc.com/thread-102284-3-1.html
这两个好像是。。带后门的
hxxp://www.winscp.cc/index.htm
hxxp://www.putty.org.cn
"
机器中招特征
1.进程 .osyslog 或 .fsyslog 吃CPU超过100~1000% (O与F 可能为随机)
2.有网络连接往 98.126.55.226:82 大概为主控
3.机器疯狂外发数据
4. /var/log被删除
"
16 回复 | 直到 2012-02-23 15:25:59 PM
 |
1
fanzeyi 120 天前
.........我总感觉我上过 putty.org.cn 。。
|
|
2
fanzeyi 120 天前
话说搜了下 貌似 putty.ws 也是..
|
 |
3
qmake 120 天前
这种行为太恶劣了
|
 |
4
darcy 120 天前
不妨试试用命令行,windows上用plink,mac os/linux下直接使用ssh(用ssh替换plink.exe即可)
plink.exe -C -N -D 127.0.0.1:4321 username@example.com:1234 plink下载地址 http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html |
 |
5
weakfox 120 天前
这个太缺德了……
|
 |
6
master 120 天前
向来只用官方的。。。。。。。
|
 |
8
gDD 120 天前
真蛋疼,那个org.cn连个汉化都没有居然都有人去那里下载,不多说了。。。
|
 |
9
xi4oh4o 120 天前
|
 |
10
sinxccc 120 天前
确切的说,不要使用任何非开放源代码的 ssh 软件。
|
|
11
weakfox 113 天前
今天爆出一个http://vdisk.weibo.com/s/2ev-J/1328004962
请更换原版putty,严重了 |
 |
12
raptium 113 天前
据说还做了百度推广……
|
 |
13
windhunter 113 天前
受不了,天朝人的道德水准已经如此低下了么....
居然能想出这种钓鱼的方法,钓的还是诸位搞*nix的。 另外,作为*nix sa的话实在是么有理由使用win平台吧. 富裕点,折腾个mac;寒酸点也能折腾个ubuntu啊! |
 |
14
iscraft 91 天前
putty与pietty好像都是台湾的吧?出现org.cn本就不正常
推荐使用SSH Secure Shell |
 |
15
cysnap 91 天前
这些小软件,一般都用google搜他们的官方页面然后去下载。一般都是sf.net上下的,应该不会有问题吧。
|
|
16
iscraft 91 天前
问题是很多人没得到教训.找什么都去用百度.有找医生在百度上当的.有买东西在百度上当的.这下好了.连下个小软件在百度也能出事.
话说身边有朋友是某大学的网络管理员.依然用百度乐此不彼. |
