被黑客眼皮子底下入侵宝塔面板有图有真相公布黑客跳板机ip地址

hanweizhe · 发表于 2022-12-13 15:41:57

net909 发表于 2022-12-12 23:22
这种被入侵的只能重装系统，因为不确定还有没有留其他木马。没被入侵的只能暂时bt stop保平安了 ...

官方技术员进了我一台机器清理了下说不用重装面板我已经关了

hanweizhe · 发表于 2022-12-13 15:46:47

wange008 发表于 2022-12-13 04:39
介于目前状况开心版居然没被后入，猜想是不是有宝塔被爆破的可能。被后入的统计一下ssh端口改了没 ...

没动端口只会异地登录上传替换劫持文件清空面板日志 ssh也没日志信息

hanweizhe · 发表于 2022-12-13 15:53:35

acpp 发表于 2022-12-12 23:36
Nginx 日志也没了？

没有

hanweizhe · 发表于 2022-12-13 19:36:05

imslc 发表于 2022-12-12 23:51
宝塔这么差劲么，两天了还没找到漏洞？

一直没找出漏洞

hanweizhe · 发表于 2022-12-13 19:38:36

wange008 发表于 2022-12-13 04:39
介于目前状况开心版居然没被后入，猜想是不是有宝塔被爆破的可能。被后入的统计一下ssh端口改了没 ...

不会改ssh端口

banker · 发表于 2022-12-13 19:54:15

hanweizhe 发表于 2022-12-13 19:38
不会改ssh端口

宝塔面板安全设置里就可以直接改

zhujizixun · 发表于 2022-12-13 20:01:52

宝塔版本号倒是发一下啊

krazy176 · 发表于 2022-12-13 20:03:14

所以你最终是怎么修复的？把中毒的NGINX删了，把原来的替换回来?

hanweizhe · 发表于 2022-12-13 22:05:10

wangjf 发表于 2022-12-13 11:49
没有检测到但是也跳诈骗了

流量大吗

hanweizhe · 发表于 2022-12-13 22:06:20

banker 发表于 2022-12-13 19:54
宝塔面板安全设置里就可以直接改

我说的是黑客不会改ssh信息

		自动登录	找回密码
密码			注册

[nginx] 被黑客眼皮子底下入侵宝塔面板 有图有真相 公布黑客跳板机ip地址