V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
PHPwind
V2EX  ›  Windows

putty.org 下载的 putty 被金山卫士鉴定为木马,这还能用吗?

  •  
  •   PHPwind · 2016-02-13 19:17:05 +08:00 · 6374 次点击
    这是一个创建于 3237 天前的主题,其中的信息可能已经有所发展或是发生改变。
    第 1 条附言  ·  2016-02-14 15:29:22 +08:00
    感谢大家热心,但是回帖到最后,有人说这个不是官网,这个问题大家又怎么看?
    55 条回复    2016-02-19 17:09:50 +08:00
    Bryan0Z
        1
    Bryan0Z  
       2016-02-13 19:20:03 +08:00 via Android
    看 md5
    PHPwind
        2
    PHPwind  
    OP
       2016-02-13 19:21:54 +08:00
    @Bryan0Z 没有使用迅雷之类下载哦,直接右键保存的
    Bryan0Z
        3
    Bryan0Z  
       2016-02-13 19:23:48 +08:00 via Android
    @PHPwind 好多运营商喜欢缓存常用资源,缓存里一大堆带毒的,检查 md5 最靠谱
    XhstormR
        4
    XhstormR  
       2016-02-13 19:24:15 +08:00 via Android
    不能
    看 sha1
    dalaomj
        5
    dalaomj  
       2016-02-13 19:28:00 +08:00
    放个链接没用。同样的链接,你下载的,可能和别人下载的不一样。
    你得把把文件样本放上来。
    PHPwind
        6
    PHPwind  
    OP
       2016-02-13 19:28:41 +08:00
    http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

    这个页面并没有提供 md5 和 sha1 码,怎么对比一致?
    PHPwind
        7
    PHPwind  
    OP
       2016-02-13 19:29:14 +08:00
    我下载的信息是:
    MD5: 33C9D1E56152E212367E9C5B01671E45
    SHA1: 9DED3CE2AE09C37CA173BBD3DCB57258B72CDBD5
    CRC32: A5C15E01
    求鉴定
    Slienc7
        8
    Slienc7  
       2016-02-13 19:29:16 +08:00
    不能,应该是被运营商劫持了;
    ftp://ftp.chiark.greenend.org.uk/users/sgtatham/putty-latest/x86/putty.exe
    FTP 下载,被投毒的机率低一点。
    pathletboy
        9
    pathletboy  
       2016-02-13 19:35:58 +08:00
    @PHPwind 这个页面不是提供了 md5 sha1 了嘛?
    点 md5sums
    http://tartarus.org/~simon/putty-snapshots/md5sums
    kungfuchicken
        10
    kungfuchicken  
       2016-02-13 19:37:00 +08:00
    AirSc
        11
    AirSc  
       2016-02-13 19:45:40 +08:00
    @PHPwind MD5 是一样的。
    PHPwind
        12
    PHPwind  
    OP
       2016-02-13 19:46:05 +08:00
    @XhstormR MD5 SHA1 鉴定一致还是被报毒
    Bryan0Z
        13
    Bryan0Z  
       2016-02-13 19:47:14 +08:00 via Android
    去 viruscan 试试?
    aalska
        14
    aalska  
       2016-02-13 19:48:15 +08:00
    金山的锅?
    PHPwind
        15
    PHPwind  
    OP
       2016-02-13 19:52:04 +08:00 via iPhone
    @Bryan0Z 鉴定 md5 一致,是否就可以强制添加白名单放心使用啦?
    ashong
        16
    ashong  
       2016-02-13 19:57:18 +08:00
    果然, 刚才试着下了一个最新版 md5 就不对, 之后再 vps 上下完再拉回来才对
    rssf
        17
    rssf  
       2016-02-13 19:57:36 +08:00 via iPhone
    金山也不是啥好鸟
    PHPwind
        18
    PHPwind  
    OP
       2016-02-13 20:18:51 +08:00 via iPhone
    @ashong 我下载的一致,但是被报是木马
    Bryan0Z
        19
    Bryan0Z  
       2016-02-13 20:33:02 +08:00 via Android
    用吧,金山确实会报毒
    https://ooo.0o0.ooo/2016/02/13/56bf234badba3.png
    ivmm
        20
    ivmm  
       2016-02-13 21:39:31 +08:00
    呃,这种应该是常用软件了吧。
    这都能爆毒可见这货误杀率绝 b 不低啊
    XhstormR
        21
    XhstormR  
       2016-02-13 22:41:13 +08:00 via Android
    一致
    就换杀毒软件咯
    caomu
        22
    caomu  
       2016-02-13 22:51:09 +08:00 via Android
    @Bryan0Z 这是什么网站?
    243205964
        23
    243205964  
       2016-02-13 22:55:34 +08:00   ❤️ 1
    PHPwind
        24
    PHPwind  
    OP
       2016-02-14 00:54:05 +08:00
    @243205964 打开 503 Service Not Available
    243205964
        25
    243205964  
       2016-02-14 00:56:44 +08:00
    @PHPwind 2 小时前还能打开的。。。天亮了试试?
    imn1
        26
    imn1  
       2016-02-14 02:07:48 +08:00
    下载国内软件不用杀软,只能以毒攻毒,下载国外软件用国外杀软
    jo32
        27
    jo32  
       2016-02-14 02:15:44 +08:00 via iPhone
    http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

    这个才是 putty 官网, putty.org 不是,同时也不要使用任何的汉化版本。
    N4HS3zwwKs7wira0
        28
    N4HS3zwwKs7wira0  
       2016-02-14 05:13:54 +08:00
    windows 果然处处蛋疼。。
    gzelvis
        29
    gzelvis  
       2016-02-14 06:24:27 +08:00 via iPhone
    用 secureCRT 吧
    yylzcom
        30
    yylzcom  
       2016-02-14 09:34:55 +08:00
    @jo32 http://www.putty.org/ 这个页面给的下载链接就是 http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

    如果文件校验一致就是金山的锅,国内的金山瑞星还是不要用了,微点火绒这些还是可以用用,哪怕 360 的技术实力也足够
    Sukizen
        31
    Sukizen  
       2016-02-14 10:17:02 +08:00
    不能用了,我指金山卫士。
    Bryan0Z
        32
    Bryan0Z  
       2016-02-14 11:30:20 +08:00 via Android
    @PHPwind
    @243205964
    @caomu
    网址拼错了,是这个:
    www.viruscan.org
    Bryan0Z
        33
    Bryan0Z  
       2016-02-14 11:31:49 +08:00 via Android
    @Bryan0Z 啊呸…我弄错了,网址没错(逃
    243205964
        34
    243205964  
       2016-02-14 11:33:27 +08:00
    @PHPwind 现在可以打开了

    @Bryan0Z 这个是。。。看不懂。。
    alexapollo
        35
    alexapollo  
       2016-02-14 11:34:01 +08:00
    @yylzcom 文件校验一致内容可能也被改写过,至少 MD5 是不可信的
    nuomi
        36
    nuomi  
       2016-02-14 11:38:17 +08:00 via iPhone
    @alexapollo 至少 MD5 和 SHA1 都通过。
    9hills
        37
    9hills  
       2016-02-14 11:48:21 +08:00
    @alexapollo 给个碰撞的例子
    9hills
        38
    9hills  
       2016-02-14 11:49:53 +08:00
    @alexapollo 要能够构造出碰撞,还恰好是可执行的,带病毒的。。
    gamexg
        40
    gamexg  
       2016-02-14 14:01:05 +08:00
    曾经汉化版带毒。
    不放心换 xshell 吧,感觉更好用。
    PHPwind
        41
    PHPwind  
    OP
       2016-02-14 14:22:31 +08:00
    @jo32 putty.org 是官网呀。你怎么说不是官网
    jo32
        42
    jo32  
       2016-02-14 15:06:03 +08:00 via iPhone
    @PHPwind 为什么 putty 的官网会打 bitwise ssh 的广告。
    PHPwind
        43
    PHPwind  
    OP
       2016-02-14 15:08:13 +08:00
    @jo32 这个我怎么知道咯,但是那个确实是官网,并没错
    jo32
        44
    jo32  
       2016-02-14 15:20:15 +08:00 via iPhone
    @PHPwind

    Domain Name:PUTTY.ORG
    Domain ID: D11895559-LROR
    Creation Date: 1999-10-31T01:44:32Z
    Updated Date: 2014-10-02T12:36:18Z
    Registry Expiry Date: 2019-10-31T02:44:32Z
    Sponsoring Registrar:CSL Computer Service Langenbach GmbH d/b/a joker.com a German GmbH (R25-LROR)
    Sponsoring Registrar IANA ID: 113
    WHOIS Server:
    Referral URL:
    Domain Status: clientTransferProhibited
    Registrant ID:CORG-70158
    Registrant Name:denis bider
    Registrant Organization:
    Registrant Street: St. Christopher Club
    Registrant City:Frigate Bay
    Registrant State/Province:St. Kitts
    Registrant Postal Code:W.I.
    Registrant Country:KN
    Registrant Phone:+1.8697621410
    Registrant Phone Ext:
    Registrant Fax:
    Registrant Fax Ext:
    Registrant Email:[email protected]
    Admin ID:CORG-209224
    Admin Name:denis bider
    Admin Organization:
    Admin Street: St. Christopher Club
    Admin City:Frigate Bay
    Admin State/Province:St. Kitts
    Admin Postal Code:W.I.
    Admin Country:KN
    Admin Phone:+1.8697621410
    Admin Phone Ext:
    Admin Fax:
    Admin Fax Ext:
    Admin Email:[email protected]
    Tech ID:CORG-209224
    Tech Name:denis bider
    Tech Organization:
    Tech Street: St. Christopher Club
    Tech City:Frigate Bay
    Tech State/Province:St. Kitts
    Tech Postal Code:W.I.
    Tech Country:KN
    Tech Phone:+1.8697621410
    Tech Phone Ext:
    Tech Fax:
    Tech Fax Ext:
    Tech Email:[email protected]
    Name Server:NS1.BITVISE.COM
    Name Server:NS2.BITVISE.COM
    Name Server:
    Name Server:
    Name Server:
    Name Server:
    Name Server:
    Name Server:
    Name Server:
    Name Server:
    Name Server:
    Name Server:
    Name Server:
    DNSSEC:Unsigned
    PHPwind
        45
    PHPwind  
    OP
       2016-02-14 15:27:14 +08:00
    @jo32 请问哪里有问题哦?这是官网, v2 也没人说不是官网呀
    PHPwind
        46
    PHPwind  
    OP
       2016-02-14 15:30:41 +08:00
    @jo32 很抱歉,我没有看到有 bitwise ssh 的广告
    jo32
        47
    jo32  
       2016-02-14 15:32:50 +08:00 via iPhone
    @PHPwind 看 nameserver

    我也不能证明这不是 putty 官网,除非我找到来自于作者的消息明确指明这不是官网。不过据我的推测, putty.org 更可能是 bitwise 的广告页面。
    jugelizi
        48
    jugelizi  
       2016-02-14 15:50:59 +08:00
    @9hills 这个早就证明了呀 md5 签名是有问题的 完全可以修改内容后保持 md5 不变 乌云上有介绍的文章
    9hills
        49
    9hills  
       2016-02-14 16:22:00 +08:00
    @jugelizi 碰撞都是特意挑选的例子。根本实现不了随意的替代。

    就以这个 putty.exe 为例吧,你可以试图去碰撞一个另一个可执行的恶意程序出来我看看。。
    yylzcom
        50
    yylzcom  
       2016-02-14 16:47:11 +08:00
    @jugelizi 求详细介绍文章。我只知道碰撞使得两张图片 MD5 一样的,至于任意修改文件而保持 MD5 不变还没听说过。这样做的成本未免太高...
    jugelizi
        51
    jugelizi  
       2016-02-14 19:52:25 +08:00
    PHPwind
        52
    PHPwind  
    OP
       2016-02-14 20:50:09 +08:00
    @jugelizi 现在又多了个问题,这个是不是官网?
    sholmesian
        53
    sholmesian  
       2016-02-15 07:21:41 +08:00 via iPhone
    xylophone21
        54
    xylophone21  
       2016-02-15 11:32:32 +08:00
    @jugelizi

    你这个文章里描述的是 md5 同为 md5 c 的两个程序一个是恶意程序,一个是正常程序。
    http://the.earth.li/~sgtatham/putty/0.66/md5sums 这个 md5 应该是 md5 b ,这种碰撞文章里没有介绍,个人理解应该也是碰撞不出来的,否则添加尾部数据 Y 这一步就多余了。

    当然,不能排除我们拿到的这个 md5 就是添加了尾部数据 Y 的 md5 c ,但由于这个 md5 是 putty 官方发布的,如果 putty 官方不可信,上面的这些讨论就没有必要了。
    nyzhou
        55
    nyzhou  
       2016-02-19 17:09:50 +08:00
    金山坑爹的。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5127 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 05:42 · PVG 13:42 · LAX 21:42 · JFK 00:42
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.