被黑客眼皮子底下入侵宝塔面板 有图有真相 公布黑客跳板机ip地址

hanweizhe

感觉对方跳板机应该是台win鸡 我看了很多帖子以及我自己被入侵的的也都是这个ip
检查宝塔是否被黑命令
curl -sSO -k https://download.bt.cn/tools/w_check.py && btpython w_check.py && rm -rf w_check.py

此次漏洞宝塔开二验没任何作用 要么屏蔽国外ip开始面板ssl或者指定ip登陆 个人建议先停用面板
黑客跳板机ip 45.77.54.150:60634
以及 45.77.0.0/24 段 大家可以ban了（没被黑的或者被黑的 都把他ban了 虽然知道对方不止一个IP 但是防备一下）
目前我的宝塔有3台被入侵 黑客会把面板操作日志清空!
有能力的大佬可以把这个ip DD下
奇怪的是我的网站没发现js以及h站跳转 不知你们的是怎么跳转 手里还是pc端 我的2只鸡都被后入了 就这两天 有一只是发帖前刚刚被入侵 已经联系了宝塔官方 技术员也不知怎么后入的

有图有真相
我擦 论坛为何使用图片ubb会拦截

没有的

我也被黑了，几百个比特币不见了

怪人

蒂姆·库克 发表于 2022-12-12 22:41
我所有aapanel都删鸡了，重装系统了，打算装个命令行面板的nginx

啊，用aapanel1.0有事吗

imslc

宝塔这么差劲么，两天了还没找到漏洞？

蒂姆·库克

我所有aapanel都删鸡了，重装系统了，打算装个命令行面板的nginx

HOH

/var/tmp/systemd-private-56d86f7d8382402517f3b51625789161d2cb-chronyd.service-jP37av
/var/tmp/systemd-private-56d86f7d8382402517f3b5-jP37av
/tmp/systemd-private-56d86f7d8382402517f3b5-jP37av
/var/tmp/count
/var/tmp/count.txt
/var/tmp/backkk
/var/tmp/msglog.txt

lz2xg

自己改文件PJ的7.7检查没有被黑，不知道是不是启用面板SSL的原因

hanweizhe

HOH 发表于 2022-12-12 22:43
/var/tmp/systemd-private-56d86f7d8382402517f3b51625789161d2cb-chronyd.service-jP37av
/var/tmp/system ...

你也凉了

hanweizhe

lz2xg 发表于 2022-12-12 22:44
自己改文件PJ的7.7检查没有被黑，不知道是不是启用面板SSL的原因

不是没扫到你就是ssl限制了他的登录

net909

这种被入侵的只能重装系统，因为不确定还有没有留其他木马。没被入侵的只能暂时bt stop保平安了

1073

大佬，宝塔5.9系列的会被黑吗

acpp

Nginx 日志也没了？