xshell 多版本存在漏洞，不知道我的 build 1060 会不会有问题，真的怕了

然后呢？？

查看 nssock2.dll 的版本,如果版本号为 5.0.0.26 则存在后门

密切关注。
如果为真，不知道是单纯上传的 Password 方法呢，还是 Public Key 方式也遭殃？
不管怎样先更新一波。

netsarang 官网打不开…好慌

官方后门啊

我已经收到软件提醒更新到最新版了

好慌，中招版本，N 多服务器～

最新版本好像没了~

逃过一劫。用的还是 build 1199。nssock2.dll 是 5.0.0.26

是存在后门，想想最近有没有更新过把

感觉现在 xshell 之于我的存在意义越来越低了，很多功能也用不上，正好换回 putty

妈妈的大新闻啊， 我是不是该庆幸因为有 墙 所以我更新不了版本？

/me openssh 用户
/me zsh 用户
/me Python 用户
/me 根本不知道 xshell 有什么优势

1199，Xshell.exe: 5.0.0047, nssock2.dll: 5.0.0025

妈的好慌

0964 好方

墙裂推荐 MobaXterm： 支持 mosh，图形化远程文件管理，X11-forwarding （类似 xenapp/remoteapp ）等神特性

中招了....

所有 public key 相关的都换了一遍，脑子快要炸了

重新复杂了遍我再另一个帖的回答（看到两边的人请原谅我）：
在群里看到这个新闻，我是个Ｌｉｎｕｘ用户，不过平时在ｗｉｎｄｏｗｓ下凑巧用下ｘｓｈｅｌｌ。
我觉得国内的很多新闻源都在传播这是一个官方后门的ＦＵＤ，因为从现在知道的消息来看，这更像是一个被人植入的后门。

官方的更新记录里，８月５日那个版本修复了一个安全漏洞：
www.netsarang.com 　 products 　 xsh_update.html
然后官方在８月 7 日发表了 Security Exploit 的声明，并说明了卡巴斯基实验室和他们合作发现了他们应用７月１ 8 后的版本有一个 Security Exploit。并声明了所有受影响的版本，一共５个，xshell 有一个版本。360 报告里还说明了 Xshell Build 5.0.1325，但是官方记录里面并没有这个版本，我不知道这个版本哪里来的，ｇｏｏｇｌｅ了下，也只有国内的网站有贴过这个版本，所以我不清楚这个版本到底是个什么鬼还是官方提供的非公开的测试版本。
也就是说ｘｓｈｅｌｌ这公司只发布了一个版本有漏洞的ｘｓｈｅｌｌ，而且这个版本也出来多久，并且也在国内发表说明前说了这件事情。如果看出这是ｘｓｈｅｌｌ的后门？
当然我相信这有可能是，但是我觉得现在的证据是更说明这是被人做的证据更明显点。而且一个做了那么多年的软件，不太可能一个版本突然这样子，如果我是恶意的软件开发商的话，肯定会更隐蔽些，流量也更小些。而不会想 360 那里说的一天访问量 800 ｗ，这只有怎么搞恶意软件的人才会作出那么蹩脚的高访问量的。

另外国外的杀毒软件在ｘｓｈｅｌｌ发布声明后的那几天就会提示这个ｄｌｌ有可能有安全隐患（ www.netsarang.com 　 forum 　 xshell 　 4415 　 nssock2.dll_symantec_antivirus ）。

唯一我现在有疑问的是，ｘｓｈｅｌｌ和卡巴斯基说在 8 月５号发表版本前并没有用户收到这个问题的影响，而 360 那流量图表明８月初就有流量了，我不是很清楚 360 这流量统计是怎么来的，而且这里的前几天的流量是不是ｘｓｈｅｌｌ导致的，或者说那个后门的先在国内开始后门先。或者说ｘｓｈｅｌｌ说慌了。不过就算再怎么样，这个后门最多也只持续了（看３ 60 那个流量图的出来的）５天（如果你正常更新的话），我认为别人利用的可能性比一款很有名的软件会破天荒再很短的时间内收集大量的隐私，然后再发布公告表明修了这个的可能性更大。当然谁也可以致电ｘｓｈｅｌｌ让他们给个具体的答复也是可以的。

虽然我每天上班都用ｌｉｎｕｘ，比起闭源软件来说更喜欢开源软件，但是这并不是随便传播一款软件ｆｕｄ的理由，或者说我觉得现在的绝大部分人太容易多莫须有的事情先进行非常恶意的猜测。

@slrey 5.0.0.26 就是中招版本啊

Xshell.exe: 5.0.0041, nssock2.dll: 5.0.0023

内心有阴影了

我这个应该没中招吧. nssock2.dll: 5.0.0023

Xshell(Build 1199) Xshell.exe: 5.0.0047, nssock2.dll: 5.0.0025,

Xshell(Build 1124)Xshell.exe: 5.0.0046, nssock2.dll: 5.0.0025, nsssh3.dll: 5.0.0038, 这个版本中招应该没有中招把

所以我要推荐 putty 了，

其实，上面提示的几个版本根本没有在更新推送中出现过
我自己买的是正版授权，几乎天天开，有更新推送都是第一时间知道的。

我觉得这其实有一些不可思议的情况吧

putty 中文汉化版几年前也被加入后门

想了想自己也用不上 Xshell 的一堆功能，趁机换 PuTTY 了

吓得我赶紧关闭了服务器...（手动斜眼）

WinSCP+putty

换吧。。我也中招了

不会又跟思杰马克丁有关吧

擦，这么多证书要更新，刚查了下日志，没发现可疑登陆。

@redtea 两个性质……这个 dll 带着官方数字签名的

不会又和马克丁有关吧

瑟瑟发抖

@monsoon 不管是不是有意植入，总之是官方的版本存在后门，是他们被人黑了，打一炮就跑，离职员工泄愤，还是什么原因倒并不重要。
后门是 7 月 18 号的 release 就有了的，后门的域名是一个月变一次的，8 月的这个域名从 8 月 1 号就有访问，可以推断 7 月份可能就已经有了。或者直到 8 月才开通相应的域名。
8 月 5 号的版本 patch 了这个后门，中间的版本都有问题。
xshell 不是强制更新的，而是提醒你下载更新。

看到的时候被吓的半死，赶紧查了一下~
Xshell.exe: 5.0.0037, nssock2.dll: 5.0.0022

Putty 用惯了，一直没换。

淡定
升级到新版本就是
重要的服务器重新改密码

Xshell.exe: 5.0.0048, nssock2.dll: 5.0.0027

Xshell.exe: 5.0.0012, nssock2.dll: 5.0.0007
万年没更新，表示蛋定

你们的怎么还这么早。。我的版本都到 1326 了呢

不会又跟思杰马克丁有关吧

PuTTY+WinSCP+OpenSSH 用户路过，偶尔也用用 FileZilla

@miyuki 对阿，为何没人提 马克丁，看官方的公告，除了 1322 版本之外都不受影响。。
我的软件要么及时更新，要么好久不更新。。我的还是 0964 呢
当然相对与国内的某安全公司来讲，我还是倾向认可官方，看来以后下载软件都得去官方网站，为了图方便我也从百度的下载链接下载过 XSHELL。。。

@dong3580
@danbao
@pifu

你们的 putty 在 win10 系统上正常吗,我发现用 win10,有时候打不开 putty ,需要多打开几次才可以.

这不叫漏洞，是后门

老版本没升级

我感觉这事件的重点不在 xshell(我用 mobaxterm),而是 360 好不要脸.明明就是卡巴先发现的.....

Xshell.exe: 5.0.0047, nssock2.dll: 5.0.0026

@araraloren 这次后门就是官方被植入了

@ChiChou 没有 我说的是 那个 360 发布的报告里面的 几个 不存在的版本
反正这后门发现及时，对我没有影响。。。

感觉我是不是可以格盘了啊


@vipper 一般要怎么查有没有安全问题？

换 putty 官方版本就是了吧

是后门，不是漏洞啊！很难想象不是官方故意的。还是用 putty 吧

@ray1980 先查系统登陆日志，看看有没有异常 IP 登录啊
再看看系统里面有没有异常的用户，查看账户的权限情况

最新版路过

@lilydjwg 表示不知道为什么用 XShell~我一直都是 ssh +sftp 客户端的

@monsoon 我自己没用 XShell，但据我所知，文件是带 xshell 的数字签名的，所以这事是官方后门已经坐实的了

Xshell.exe: 5.0.0024,
nssock2.dll: 5.0.0017,

@ray1980 这次的后门有一个明显的特征，简单地用记事本打开 nssock2.dll ，然后查找里面有没有“ VirtualAlloc ”（不含引号），如果有则包含后门

Xshell.exe: 4.0.00119, nssock2.dll: 4.0.0018, nsssh3.dll: 4.0.0031, nsprofile2.dll: 4.0.0022, nslicense.dll: 4.0.0019, nsutil2.dll: 4.0.0040, nsverchk.exe: 4.0.0009, Xagent.exe: 4.0.0015, Xactivator.exe: 4.0.0016
build 0131
没问题吧