网络新闻

Xshell被曝多版本存在后门

我的站长站 2017-08-15 人阅读

Xshell被曝多版本存在后门

Xshell是用户用来远程管理linux服务器的常用工具,本次被曝光存在后门的版本为Xshell Build 5.0及相关,包括:

Xshell Build 5.0.1322

Xshell Build 5.0.1325

Xmanager Enterprise 5.0 Build 1232

Xmanager 5.0 Build 1045

Xftp 5.0 Build 1218

Xftp 5.0 Build 1221

Xlpd 5.0 Build 1220

行为特征

存在后门的版本会向一个特定域名nylalobghyhirgh.com发起请求。

数据来源360网络安全研究院

域名whois信息,该域名开启了隐私保护

数据来源360网络安全研究院

数据传输疑似通过DNS外带

数据来源360网络安全研究院

解决方案

1,使用没有问题的xshell版本

Xmanager Enterprise Build 1236

Xmanager Build 1049

Xshell Build 1326

Xftp Build 1222

Xlpd Build 1224

2,使用更安全的linux服务器管理工具

通过强大的服务器安全防护及运维管理工具-云锁,即可实现linux服务器远程管理。

相关推荐
  • 网站漏洞
  • Xshell
  • Safe3WVS_10.1网站漏洞查杀软件
    Safe3WVS_10.1网站漏洞查杀软件

    Safe3 Web Vul Scanner使用较为领先的智能化爬虫技术及SQL注入状态检测技术,使得相比国内外同类产品智能化程度更高,速度更快,结果更准确。系统适用领域:金融、证券、银行、电子政务、电子商务、教育...

    开发软件 154 4年前
  • 帝国cms编辑器跨站漏洞

    漏洞类型:跨站脚本攻击(XSS)所属建站程序:帝国cms所属服务器类型:通用所属编程语言:PHP描述:帝国cms编辑器中存在xss跨站,$InstanceName参数外部获取直接输出危害:

    帝国cms教程 827 11年前
  • 织梦CMS阿里云提示漏洞修复方法

    站长最开始也是用的织梦CMS,由于织梦CMS经常报漏洞后来就换成了现在的帝国cms。dedecms的漏洞问题都是众所周知的了,织梦CMS在用阿里云ECS服务器的时候,阿里云服务器后都会提示各种各样的织梦CMS漏洞,dedecms漏洞。遇到这种情况应该怎么办了,唯一方法就...

    织梦cms教程 459 7年前
  • Xshell v7.0.0073远程连接工具特别版
    Xshell v7.0.0073远程连接工具特别版

    软件介绍Xshell v7.0.0073远程连接工具特别版是一款非常强大的SSH远程终端客户端 ,功能超级强大,性能非常优秀。支持多标签会话管理主机,支持远程协议Telnet、Rlogin、SSH/SSH PKCS#11、SFTP、Serial...

    开发软件 86 3年前
  • Xshell被曝多版本存在后门

    Xshell是用户用来远程管理linux服务器的常用工具,本次被曝光存在后门的版本为Xshell Build 5.0及相关,包括:Xshell Build 5.0.1322Xshell Build 5.0.1325Xmanager Enterprise 5.0 Build 1232Xmanager 5.0 Build 1045Xftp 5.0 Build 1218Xftp 5.0 Build ...

    网络新闻 218 7年前
  • 利用腾讯管家轻松清除Xshell后门

    近日,据腾讯安全反病毒实验室监控发现,一款主流的远程终端软件XShell的官方版本中被打包了恶意代码,运行此版本软件后,受害者电脑上会被植入后门,存在被不法分子远程控制,导致个人信息遭窃的风险,目前已有国内用户中招。对此,腾讯安全反病毒实验室已发布了相...

    网络新闻 238 7年前
最新更新