Czy mój MacBook został zhakowany, jeśli mam klucze hosta PuTTY w moim katalogu domowym?

.putty/randomseedi .putty/sshhostkeyszostały znalezione dziś rano w moim katalogu domowym mojego MacBooka Pro.

Używam OS X Snow Leopard. Nigdy nie instalowałem PuTTY na moim komputerze.

Czy to oznacza, że ​​mój komputer został przejęty przez komputer z systemem Windows?

Według tej strony jest to znak tylko trojana Windows (?).

W systemie Unix PuTTY faktycznie przechowuje swoje dane ~/.putty, więc jest to również normalne . Więc nie szkodzi - ale tylko dla bezpieczeństwa, a jeśli tak naprawdę nie używasz PuTTY, usuń cały katalog.

Jak zawsze upewnij się, że nie masz włączonych opcji udostępniania w Preferencjach systemowych , których nie chcesz. Możesz również sprawdzić otwarte połączenia internetowe pod sudo lsof -ikątem podejrzanych.

Zauważyłem dzisiaj to samo, znalazłem ~ / .putty / sshhostkeys zawierające klucze do niektórych serwerów DB, z których często korzystam. Byłem bardzo zaniepokojony .. okazuje się, że został stworzony po użyciu klienta SQL GUI. Miał funkcję łączenia się z DB za pomocą tunelu SSH. zamiast używać katalogu ~ / .ssh tworzy katalog .putty i przechowuje w nim klucze hosta.

Odpowiadając na bardzo stare pytanie, ale zauważyłem to również dzisiaj. Ponieważ był to 4. hit Google dla „.putty osx” i zaakceptowana odpowiedź nie była zbyt pomocna

Mogę nawet wyjaśnić to dalej.

Ten katalog jest tworzony przez Filezilla dla OS X. Możesz go bezpiecznie usunąć i ponownie uruchomić Filezilla.

Następnie zobaczysz, że Filezilla narzeka na błąd składniowy, a każdy host, z którym próbujesz się połączyć ze swojej książki adresowej, wyśle ​​informację „Nieznany klucz hosta”.