【官方公告】关于外传宝塔面板或Nginx异常的公告

青岛名商科技 · 发表于 2022-12-26 12:44:15

加微信和qq都没有通过，我的服务出现已知木马特征，麻烦帮忙处理一下，谢谢

alache · 发表于 2022-12-27 01:13:19

没想到我也中招了，设置了重重验证登录，还是中招，使用的是nginx1.22，根本不是修改网页文件，直接就是nginx中招，开启nginx就有问题。
一大批网站，只能全部打包重装系统，重新部署。

宝塔用户_tummyj · 发表于 2022-12-29 18:59:15

alache 发表于 2022-12-27 01:13
没想到我也中招了，设置了重重验证登录，还是中招，使用的是nginx1.22，根本不是修改网页文件，直接就是ngi ...

是var/tmp 被改。缓存中招~！现在没好办法，我也是专业版各种专业版防护，包括他们说的锁nginx目录都无解！！！
无奈自己搭建环境了，不过安全防护都没了。只能先忍忍至少不被黑了

读卖网 · 发表于 2023-1-2 22:06:11

w2751323 发表于 2022-12-17 23:18
你目前解决了吗跳转别的站的问题

我和你跳转一样的站，删了网站重建一样跳转，希望宝塔工程师能够加固啊，我们跟宝塔好多年了

读卖网 · 发表于 2023-1-2 22:11:53

宝塔用户_rlhany 发表于 2022-12-16 20:08
你好我的服务器就出现跳转一个叫al影视的H站，请问该如何处理呢？我不太懂 ...

我和你一样，跳转同一个网站，还请宝塔能加固啊

宝塔用_995e · 发表于 2023-1-4 17:31:06

宝塔用户_tummyj 发表于 2022-12-29 18:59
是var/tmp 被改。缓存中招~！现在没好办法，我也是专业版各种专业版防护，包括他们说的锁nginx目录都无解 ...

你说到点子上了，就是缓存中招，我是看着心烦了

wst8023 · 发表于 2023-1-8 20:50:08

我也中招了，被挂马。刚开始还以为被SQL注入了，
现在用命令看了一下，的确是发现两条木马，手动去删除了。

更新BT面板，更新nginx。更新CDN
暂时看上去没问题了，希望不会重新出问题。。。

肯定是哪里有漏洞，希望官方能修好漏洞。

kisses · 发表于 2023-1-19 17:16:59

现在漏洞仍然存在，把端口号，登陆账号密码全部修改更复杂的之后，通过命令关闭宝塔，过几天网站又被跳转了。到目前为止这个问题仍然没有解决方案。。。。。

18805170209 · 发表于 2023-1-27 11:34:58

作为一个小白我不会清理js啊官方客服加了半个月了都没同意人麻了

宝塔用户_nekjjb · 发表于 2023-2-10 20:32:07

网传不实？骗鬼呢？网站首页挂马，进去直接跳转黄站！！！！！！！

古今钱币 · 发表于 2023-2-12 23:34:05

只要重装nginx，马就没有了，过几天又挂马，又要重装。

宝塔用户_gpomkg · 发表于 2023-3-1 23:07:12

一直在跳转到h站，快一个月了，有解决方案吗？也升级到最新的 7.9.82

宝塔用户_ebiccx · 发表于 2023-4-11 10:59:42

我的情况是百度蜘蛛抓取会注入灰产链接，正常访问看不出来，源码中看了也没有。初步判断是nginx被注入

1501826319oelr · 发表于 2023-5-17 10:07:01

中招了用命令也提示没有病毒但隔个几分钟随机跳到不同的网站