VPS再现DDOS问题原是中文putty搞的鬼

今天早晨，客户急Q我，说我的网站打不开了。慌忙访问同服务器其他网站，也都打不开了。看来VPS可能又被关了，立马联想到之前两次故障，难道dedeCMS的站里有残留木马，死灰复燃了？最后才发现竟然是中文putty搞的鬼！

看到故障现象，首先想到是不是因为上次VPS因dedeCMS5.6漏洞被挂马成攻击源的事儿，找到了几个客户，问明了情况，问是否按照我提供的方法进行了程序升级，客户给出了肯定的回答，心里不免有些狐疑。

与客户沟通的同时，我急急忙忙登录VPS信息统计客户端，发现VPS果然被服务商关闭了。问题很简单，流量异常如下图所示：

急急忙忙找到客服，客服很迅速的查出了问题根源：“你是不是用中文putty登录过ssh？”，虽然我没登陆过，但是昨天的确给朋友了root权限，让他帮忙开启Gzip，于是求证，果然，他的确用中文版putty登录了。客服接着说：“以后千万不要用中文putty，里面有后门。”一听是这个问题，突然轻松了很多，因为毕竟不需要每个站每个站的去检查有没有木马了。

朋友告诉我，他的中文版putty是从百度一个推广链接上下载到的，如图所示：

黑心的百度，竟然连这种黑心钱都赚！告诫朋友们：百度推广的链接并非都靠得住，一定要多加小心，做过推广的都知道，百度现在是有钱的又是爷爷，有奶的就是娘。CCTV已经曝光过百度多次了。

最后再提醒一句：www.putty.org.cn这个网站上提供的中文版putty软件，包含黑客埋藏的后门，切勿下载。必须使用ssh客户端的，可以使用英文原版的putty（下载地址是：www.putty.org ）或者Secure Shell Client（可以到华军、霏凡或者太平洋下载到安全无毒的中文版）。