业界动态

首页 - 业界动态 - [更新]XSHELL被曝多版本存在后门,或上传用户服务器账号密码,请尽快更换服务器信息 附带Shell病毒查杀软件

[更新]XSHELL被曝多版本存在后门,或上传用户服务器账号密码,请尽快更换服务器信息 附带Shell病毒查杀软件

写在前面#

今日多个平台&QQ群一直在传播xshell被曝多个版本存在后门,在此泡泡提醒各位更换安全版本,更换服务器密钥、密码。

疑似通过DNS外带上传用户服务器账号密码。官网已经紧急更新了一个版本。

下面是360播报的内容。

360播报#

存在后门版本(已验证)#


  •  Build 5.0.1322
  • Xshell Build 5.0.1325
  • Xmanager Enterprise 5.0 Build 1232
  • Xmanager 5.0 Build 1045
  • Xftp 5.0 Build 1218
  • Xftp 5.0 Build 1221
  • Xlpd 5.0 Build 1220

PS:国内大量下载站,目前都是上述有问题的版本

漏洞行为特征#


存在后门的版本会向nylalobghyhirgh.com发起请求,一天的访问量超过800万...除了官方版本强制更新,恐怕也找不到其他途径有这么多的量了。

域名whois信息,该域名开启了隐私保护#

数据传输疑似通过DNS外带#

没有问题的版本#


  • Xmanager Enterprise Build 1236
  • Xmanager Build 1049
  • Xshell Build 1326
  • Xftp Build 1222
  • Xlpd Build 1224

下载安全版本1:https://download.netsarang.com(primary)

下载安全版本2:https://download.netsarang.co.kr

更新#

2017年8月16日;腾讯发布了一个关于Xshell病毒查杀的软件,不放心的可以查杀一下。

地址:http://www.vpao.net/go/xshells/

本文由 V泡网 作者:Lefat 发表,转载请注明来源!

关键词:, ,
梯子铺SS

热评文章

评论:

抱歉,评论已关闭。当前评论:

1 条评论,访客:0 条,博主:1 条

  • Lefat
    Lefat 发布于: 

    大家快更新~