关于Linux面板7.4.2及Windows面板6.8紧急安全更新
此次更新为紧急安全更新,请Liunx版本7.4.2版本和windows版6.8版本的用户务必更新到最新版(其他版本不受影响),更新方法登录面板,首页右上角点击更新即可,如若更新失败,请尝试修复面板或者联系客服PC端QQ如果无法搜索添加好友,请使用手机QQ添加
需要协助报警请联系QQ:1249648969 (破坏计算机信息系统罪,无论是否盈利都算是重刑)
综合问题/在线客服QQ(此通道仅处理受此影响的用户,其他用户请论坛发帖或者QQ群咨询):
3007255431 2839983100 (09:00-18:30) 2839983100 2320547880(18:00-24:00)
联系电话:0769-23030556(09:00-18:30)
务必把问题描述清楚,如果人员较多来不及请稍加等待,我们看到会第一时间处理。
注意:若数据库被恶意删除,在升级面板后,若您不了解数据库恢复机制,请不要做其它操作,
建议直接关机,然后找专业人士协助恢复数据,错误的操作方法,可能降低后期数据恢复概率,如需寻求数据恢复协助,请联系客服
受影响的机器:
需同时满足以下所有条件
1、软件版本为Linux面板7.4.2 或者Windows面板6.8.0
2、开放888且未配置http认证,
3、安装了phpmyadmin,mysql数据库
4、至少通过面板管理链接进入过phpmyadmin一次
自行检测漏洞方式:http://IP:888/pma
如果能直接访问phpmyadmin,则存在安全漏洞,务必第一时间修复,如有疑问,联系运维客服协助处理。
不受影响的机器:
只需满足一条则不受影响
1、未开放888端口,
2、针对888端口做了严格的安全认证,
3、未安装phpmyadmin,
4、未安装mysql数据库
5、面板版本不为Linux面板7.4.2/Windows面板6.8.0
【查看面板更新方法】
【阿里云腾讯云关于此漏洞的安全检测方案】
【抱歉,我们的锅,关于PMA安全风险的致歉信】
【宝塔面板联合补天平台,发布百万漏洞悬赏,一个洞最高奖励10W(税后)】
破坏计算机判刑极严,切勿以身试法:本次安全风险我们已经在当地公安局报备,请勿在网上传授他人使用方法以及使用这些工具破坏他人服务器,传授及操作都已经触犯刑法,
网络非法外之地,国家对于破坏计算机信息系统罪是严打的,判刑都是都比较重的,千万不要以身试法。也有部分用户受此安全风险影响,我们会全力配合用户固定证据,配合公安机关进行下一步侦查。有受影响的用户,或者怀疑自己受影响的用户可以直接联系我们,近期我们会加派人手跟进售后。有数据影响的自身没备份的可以联系我们尝试通过面板二进制日志恢复。
这种大事建议宝塔就直接自动更新(后期有望添加),检查到紧急更新的宝塔面板会自动更新。
可以避免通知不广等问题,减少用户损失。 冷心网络 发表于 2020-8-23 23:30
这种大事建议宝塔就直接自动更新(后期有望添加),检查到紧急更新的宝塔面板会自动更新。
可以避免通知不 ...
自动更新?这无异于饮鸩止渴,今天能自动更新程序,明天就能安装后门,后天就能盗取用户信息。宝塔断不会干这种蠢事。这也就是外行想当然而已~ 安全问题谁也不想出现,但是出现了宝塔这次做的很好 这才是认真做事的厂家 宝塔用户_klpzkh 发表于 2020-8-23 23:08
几百万会员数据 这要是没了 只能天台见了哎 这么低级的漏洞 官方 你们良心不会痛么 ...
难道你们数据库不备份么???我的每天一备份 保存60天.....被干了大不了,回档一天就是了 冷心网络 发表于 2020-8-23 23:30
这种大事建议宝塔就直接自动更新(后期有望添加),检查到紧急更新的宝塔面板会自动更新。
可以避免通知不 ...
这并不是什么好的建议 宝塔地址一直打不开 怎么办 第一楼推荐的回贴所谓的宝塔帮用户自动更新。
绝对绝对不可采用。
一旦采用本人将坚决弃用宝塔。
用户服务器和数据必须能完全独立自主掌控。而不是能被批量操控。
国内软件无脑听取一些“脑残用户“的建议,没有守住最基本底线而死亡的比比皆是。
互联网毕竟是开放的世界,走类似360忽然小白的路线终究无法长远。
万望宝塔谨慎。
获取了mysql的root账号就可获取系统权限,然后新建系统账户或者直接把普通账户提权到root都可以,升级面板只是亡羊补牢而已,如果被提权了,或者留了其他后门,不是升级下面板就解决的。使用宝塔的多数都是新手,检查账户权限和后门这种复杂的事情基本上做不了,最稳妥的办法就是备份数据,重装系统。 冷心网络 发表于 2020-8-23 23:30
这种大事建议宝塔就直接自动更新(后期有望添加),检查到紧急更新的宝塔面板会自动更新。
可以避免通知不 ...
支持楼上!任何情况下都不应该不经用户同意操作用户服务器,包括更新! 还好我的版本不是7.4.2,不更新版本就是怕版本不稳定 “怀疑自己受影响的用户可以直接联系我们”,如何反馈和自查日志排除风险,能否详细沟通 今天凌晨CPU和内存都是百分百,是不是这个问题? 您好,数据库被漏洞删除了,没有备份,如何联系你们恢复 仅宝塔Linux面板7.4.2,宝塔Linux面板7.5.14测试版和宝塔Windows面板6.8版本受影响,其他版本不受影响。面板版本请登录面板查看右上角。如果更新失败或者需要协助做数据恢复的联系大炮QQ2839983100,河妖QQ272656462 本帖最后由 宝塔用户_klpzkh 于 2020-8-24 00:16 编辑
数据库被删了!!!!! 怎么办 联系你们客服 没反应 桥哥 发表于 2020-8-23 21:34
仅宝塔Linux面板7.4.2和宝塔Windows面板6.8这两个版本受影响,其他版本不受影响。面板版本请登录面板查看右 ...
我服务器 刚刚数据库被删了 我的服务器出现问题了,所有的运用打开不,我回复了昨天的数据备份,但是今天的数据没有了,求助? 拉风的茄子 发表于 2020-8-23 21:26
今天凌晨CPU和内存都是百分百,是不是这个问题?
我的也是这样 你的解决了没有 访问量直接翻了200倍.... 宝塔用户_klpzkh 发表于 2020-8-23 13:35
数据库被删了!!!!! 怎么办 联系你们客服 没反应 我Q911349912
大炮QQ2839983100,河妖QQ2320547880,添加备注7.4.2版本升级 支持更新。 你好,问一下是不是没开888端口就没有问题? 社长的开心版貌似都停留在742,估计要挂掉一大批了:lol,要么转正免费版,要么老老实实的掏钱;P windowns 免费版 6.6.0 版本,没有影响吧? 无法更新,6.8版本点击更新无反应