知名远程工具XShell多版本存在后门漏洞，或上传账号密码

重大事件，知名终端模拟软件 XShell 多版本存在后门，或上传用户服务器账号密码。
宝塔技术为宝塔用户提供技术服务时使用的是putty，给宝塔技术发送过服务器信息的用户无需恐慌。
宝塔建议用户使用宝塔远程助手连接服务器（基于putty开发），下载宝塔远程助手


官方公告：
1326 升级提示 nssock2.dll 修复了一个远程漏洞。

存在后门版本(官方已证实后门存在)：

• Xshell Build 5.0.1322
• Xshell Build 5.0.1325
• Xmanager Enterprise 5.0 Build 1232
• Xmanager 5.0 Build 1045
• Xftp 5.0 Build 1218
• Xftp 5.0 Build 1221
• Xlpd 5.0 Build 1220
  

PS：国内大量下载站，目前都是上述有问题的版本

使用过这些版本服务器账号密码一定要修改下。
同时提醒，要养成修改密码习惯，抛弃使用千年老密码的习惯。

没有问题的版本：

• Xmanager Enterprise Build 1236
• Xmanager Build 1049
• Xshell Build 1326
• Xftp Build 1222
• Xlpd Build 1224
  

https://download.netsarang.com(primary)
目前 XShell 最高版本为 XShell 5 Build 1326，该版本更新于 2017 年 8 月 5 日，


官方提供下载的最新版本已经修复此漏洞。

某克丁可谓是臭名昭著

宝塔远程助手功能太少,这些倒还能接受,但是不支持密匙登录这就没办法了..

建议官方“宝塔远程助手”增加个N秒发空包的的功能，不然好坑……

总感觉是内鬼干的，反正赶紧把手头vps的密码全改了

宝塔远程助手被诺顿无情的干掉了
放白名单目录都无效
累觉不爱

吓的我看看是不是这个版本