【转】下载程序要慎重，切勿因小失大|云服务器 ECS - 开发者论坛

迹象

nm3/-Q},  
近期看到的一个帖子，遇到此类问题的用户也很多，特转发在此，希望对各位使用云计算产品有所帮助！正文如下： E,
fG
  e.
      我用的系统是CentOS 5.4，这几天发现不断有可疑程序向我发攻击包，因为自己对这些问题的研究也不是很深入，就先去网上搜了一下，看有没有兄弟遇到同样的问题。结果发现很多网友也遇到了类似的情况，甚至遇到的攻击更严重，不但对外发包，甚至可以提权，导致整个系统的瘫痪。 4Z"JC9As  
这时候我才意识到问题的严重性，在常逛的论坛发了求助帖，有人分析可能是CentOS环境本身存在漏洞，才给黑客的攻击创造了机会，我最初也以为是这个原因。但经过仔细分析，我觉得这种可能性很小。因为我平时还是比较关心程序的更新，也及时打了补丁，系统环境出现漏洞的几率微乎其微，而且从云服务器提供商得到的反馈结果也表明，处在同一个集群的其他用户并没有遇到这样的问题。 J#L"kz  
       在苦寻解决方法无果的时候，只能求助工作人员，经过一系列的排查后才最后确定了漏洞的源头。几天前，因为急着用我就随便搜了个下载地址，下了一款ssh连接软件，这次的问题就是因为WINSCP是客户端的恶意软件，在安装的同时也窃取了我的密码，让我的机器变成了一个肉机。幸亏及时发现，才没有造成更严重的后果。 NjL^FqA[  
      提醒各位，如果你的系统环境是CentOS或Ubuntu，一旦遇到有恶意程序发攻击包，首先要检查/etc/.fsyslog文件是否存在，如果存在请立即删除。这个隐藏的fsyslog是一个功能性程序，不是对漏洞的攻击程序，由于该文件是被自动生成的，所以如果删除没有用就只能换系统了。 D.        _*
p  
这里把我遇到的惨痛经历写出来，希望更多兄弟在遇到这样问题的时候能快速找到源头，及时止损。但是删除程序毕竟只是权宜之计，要想从根本上杜绝该问题再次发生，还是要到官方认证下载的地址去下载，不应该图一时方便给自己埋下定时炸弹。 @mbR I0   
      现在，很多知名企业都提供了官方的软件资源库，这些资源库里的软件都要经过严格的安全审核才能提供给客户，这样才减少了我们下载不安全软件的风险，所以在这里还要奉劝各位，一定要高度重视自己的程序来源，切勿因小失大，得了芝麻丢了西瓜。

[/td]
[/tr]
[tr]