查看: 7194|回复: 8
收起左侧

[讨论] xshell 后门插件nssock2.dll,卡巴早就杀了

[复制链接]
JAYSIR
发表于 2017-8-14 18:22:45 | 显示全部楼层 |阅读模式
本帖最后由 JAYSIR 于 2017-8-14 18:29 编辑

Xshell系列软件被植入后门,请尽快更新到最新版本
http://bbs.kafan.cn/thread-2099471-1-1.html
(出处: 卡饭)
[mw_shl_code=css,true]后门被植入在这几款软件共用的nssock2.dll模块中。黑客似乎入侵了相关开发人员的电脑,在源码植入后门,导致NetSarang的官方版本也受到影响。并且由于dll文件已有官方签名,众多杀毒软件依据白名单机制没有报毒。[/mw_shl_code]


http://toutiao.secjia.com/netsarang-xmanager-xshell-backdoor



刚刚在TG看到了xshell的后门事情,这样也就解释清楚了前些天卡巴斯基报毒导致xShell没法运行的原因了。提示缺少
nssock2.dll
xshell和xftp都没法用

或许是后知后觉了,报道之前可能就加了黑名单。

这个插件是哪天被删的我已经查不到了。。。昨天有试了下大蜘蛛和emsi,又回到了卡巴结果日志丢了
我是8月9要用的时候就发现没法运行了,然后就重新安装了,这部分发日志有,但是在这之前我卡巴已经吧这个插件给直接删除了(好像是直接删的,没法恢复,当时还想添加白名单来着。。




昨天重新装了下大蜘蛛和emsi试了下手感又回到卡巴斯基了,不知道各位的杀软表现如何,估计用xshell的也不少吧


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
黑暗的背叛者
发表于 2017-8-14 18:33:53 来自手机 | 显示全部楼层
感觉毛豆的文件评级会被过,手动hips不受影响。但我不知道啊,一直用的putty233。
cwl12315
发表于 2017-8-14 18:50:09 | 显示全部楼层
诺顿杀,然后我加白放沙盘里用了
JAYSIR
 楼主| 发表于 2017-8-14 20:11:34 | 显示全部楼层
cwl12315 发表于 2017-8-14 18:50
诺顿杀,然后我加白放沙盘里用了

。。。我感觉这货入沙也没用啊,说不定就是盗 账户的。。。
cwl12315
发表于 2017-8-14 20:25:15 | 显示全部楼层
JAYSIR 发表于 2017-8-14 20:11
。。。我感觉这货入沙也没用啊,说不定就是盗 账户的。。。

没事,盗也是盗公司,外网访问不了
JAYSIR
 楼主| 发表于 2017-8-15 08:13:35 | 显示全部楼层
cwl12315 发表于 2017-8-14 20:25
没事,盗也是盗公司,外网访问不了

JAYSIR
 楼主| 发表于 2017-8-15 10:09:37 | 显示全部楼层
黑暗的背叛者 发表于 2017-8-14 18:33
感觉毛豆的文件评级会被过,手动hips不受影响。但我不知道啊,一直用的putty233。

。。。手动万一是盗号的手动hips也不管用吧

我觉得bitvise 挺好的,就是一直免费没广告,还这么好用我都不太放心,,,
黑暗的背叛者
发表于 2017-8-15 12:36:05 | 显示全部楼层
JAYSIR 发表于 2017-8-15 10:09
。。。手动万一是盗号的手动hips也不管用吧

我觉得bitvise 挺好的,就是一直免费没广告,还这么好用我 ...

如果加装了键盘记录器会被拦下了,直接改了源码估计就不行了,嗯,还有防火墙挡外连。开了信誉的话,直接白名单什么都不用看了。
JAYSIR
 楼主| 发表于 2017-8-15 12:39:46 | 显示全部楼层
本帖最后由 JAYSIR 于 2017-8-15 12:46 编辑
黑暗的背叛者 发表于 2017-8-15 12:36
如果加装了键盘记录器会被拦下了,直接改了源码估计就不行了,嗯,还有防火墙挡外连。开了信誉的话,直接 ...

只是加个什么恶意插件或毒倒还好,要是我的话估计就会后台偷偷执行代码给服务器加点料了。。。不清楚这个插件的具体作用乱YY的
总之还是挺可怕的,其实我之前想象过这种工具不靠谱的情况,但是没找到很好用的开源工具
反正我那两个服务器没重要信息,就是搭了个桥,随时可以还原。

过些天看下日志看看有没有问题吧,反正是个Linux小白也防不住





您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 19:32 , Processed in 0.133615 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表