被黑客眼皮子底下入侵宝塔面板有图有真相公布黑客跳板机ip地址

hanweizhe · 发表于 2022-12-13 22:08:44

1073 发表于 2022-12-12 23:30
大佬，宝塔5.9系列的会被黑吗

没遇到过5.x的

hanweizhe · 发表于 2022-12-13 22:10:16

zhujizixun 发表于 2022-12-13 20:01
宝塔版本号倒是发一下啊

7.9.5

wangjf · 发表于 2022-12-13 22:18:28

hanweizhe 发表于 2022-12-13 22:05
流量大吗

我自己的探针和bitwarden。。。。吓得我全删了

hanweizhe · 发表于 2022-12-14 00:15:12

krazy176 发表于 2022-12-13 20:03
所以你最终是怎么修复的？把中毒的NGINX删了，把原来的替换回来?

Send by Discuz x Reader ...

对查杀过程就是将/tmp目录那几个文件删了，然后重装nginx 再检查网站首页是否异常js.有然后修改面板账户密码停用面板

krazy176 · 发表于 2022-12-14 09:28:11

hanweizhe 发表于 2022-12-14 00:15
对查杀过程就是将/tmp目录那几个文件删了，然后重装nginx 再检查网站首页是否异常js.有然后修改面板 ...

停用面板也不一定安全，参见这个回复：
https://hostloc.com/forum.php?mo ... 19&pid=13607495

醋醋来啦 · 发表于 2022-12-14 09:44:53

wange008 发表于 2022-12-13 04:39
介于目前状况开心版居然没被后入，猜想是不是有宝塔被爆破的可能。被后入的统计一下ssh端口改了没 ...

好像被干的都是比较新的版本

hadami · 发表于 2022-12-14 09:56:27

我的10台宝塔开心版，hostcli都没发现问题，莫非是bt官方后门

zhujizixun · 发表于 2022-12-14 10:14:40

hanweizhe 发表于 2022-12-13 22:10
7.9.5

这个就有点新了，不会是中招之后才升级的吧

aa8 · 发表于 2022-12-14 10:26:48

我每次装完都会把面板关掉

hanweizhe · 发表于 2022-12-14 20:43:41

aa8 发表于 2022-12-14 10:26
我每次装完都会把面板关掉

神人啊

		自动登录	找回密码
密码			注册

[nginx] 被黑客眼皮子底下入侵宝塔面板 有图有真相 公布黑客跳板机ip地址