今天早晨,客户急Q我,说我的网站打不开了。慌忙访问同服务器其他网站,也都打不开了。看来VPS可能又被关了,立马联想到之前两次故障,难道dedeCMS的站里有残留木马,死灰复燃了?最后才发现竟然是中文putty搞的鬼!
看到故障现象,首先想到是不是因为上次VPS因dedeCMS5.6漏洞被挂马成攻击源的事儿,找到了几个客户,问明了情况,问是否按照我提供的方法进行了程序升级,客户给出了肯定的回答,心里不免有些狐疑。
与客户沟通的同时,我急急忙忙登录VPS信息统计客户端,发现VPS果然被服务商关闭了。问题很简单,流量异常如下图所示:
急急忙忙找到客服,客服很迅速的查出了问题根源:“你是不是用中文putty登录过ssh?”,虽然我没登陆过,但是昨天的确给朋友了root权限,让他帮忙开启Gzip,于是求证,果然,他的确用中文版putty登录了。客服接着说:“以后千万不要用中文putty,里面有后门。”一听是这个问题,突然轻松了很多,因为毕竟不需要每个站每个站的去检查有没有木马了。
朋友告诉我,他的中文版putty是从百度一个推广链接上下载到的,如图所示:
黑心的百度,竟然连这种黑心钱都赚!告诫朋友们:百度推广的链接并非都靠得住,一定要多加小心,做过推广的都知道,百度现在是有钱的又是爷爷,有奶的就是娘。CCTV已经曝光过百度多次了。
最后再提醒一句:www.putty.org.cn这个网站上提供的中文版putty软件,包含黑客埋藏的后门,切勿下载。必须使用ssh客户端的,可以使用英文原版的putty(下载地址是:www.putty.org )或者Secure Shell Client(可以到华军、霏凡或者太平洋下载到安全无毒的中文版)。
用的是DiaHosting? 刚刚看了下,最便宜的都要10$/mo , 好贵。。。。。这VPS是合租的么?求合租/………
一个月10$已经很便宜了啊。你多放上几个站本儿不就出来了。建议年付,比较便宜。你也可以找一下我的朋友VPS侦探,他那里经常更新国外VPS的信息,或许你会淘到更便宜的VPS。