【官方公告】关于外传宝塔面板或Nginx异常的公告

绑定app
无法绑定 提示无法识别二维码 不能添加

请问下这是啥意思，没问题吧~

这样是被挂马了吧，面板日志也被清理过。

关闭宝塔面板后，计划任务还会执行吗？

宝塔用户_saakob 发表于 2022-12-11 06:51
这样是被挂马了吧，面板日志也被清理过。

是的，加我微信我帮你处理

这个问题我也遇到过，你说宝塔没有问题，又不能说出问题到底出在哪里，有说服力？用户怎么信服？建议官方对失陷服务器进行溯源，并且出具溯源报告。如果自己公司没有相关安全人员，可以找专业安全公司协助一下，这种大规模的安全事件建议宝塔还是重视对待。

我也遇到了，9月份的时候我也遇到了，后面一直搞不懂怎么回事，排查了防火墙什么的始终不知道问题出在哪里，检查网站代码也没有被篡改，但是访问网站首页总是被插入代码，导致网站访问直接出现乱码。

我Apache环境的，也被入侵了，是一个境外xx云的赌网，我已经清楚了大部分木马，并还原了被篡改了页面。
现赶紧，开启了堡塔企业级防篡改 - 重构版。
还是心理有忌惮，到底怎么进来的？
木马清楚干净了嘛？
会不会破坏linux环境，吓得宝宝又安装了第三方服务器安全软件

原来真有好多人中毒。我的网站还是测试期，真奇怪，没人知道域名也能中毒。网站是要密码才能访问的，SSH也关闭，也开启了堡塔防篡改。还是中毒了，网站的js文件11月24日被修过。后面加上了60M以上的加密了的js代码。跳到黄色网站。我有开了ftp,可能是黑客通过ftp进来的。重新上传网站，还是跳转了。最后把服务器重装。

已经中招，找不到代码藏在哪，直接从装了

对了，想了解一下，服务器被黑的朋友，有没有修改BT面板默认的端口，如果没有修改的，可以修改一下默认的端口，再加上开启BasicAuth认证，这样也不容易被扫出来。

CentOS 7.9.2009 x86_64(Py3.7.9)
宝塔免费版 Beta7.9.6
Nginx 1.22.0

检测到

1. [root@220710051635278 ~]# curl -sSO -k https://download.bt.cn/tools/w_check.py && btpython w_check.py && rm -rf w_check.py
   
2. 检测到异常木马文件： /var/tmp/systemd-private-56d86f7d8382402517f3b51625789161d2cb-chronyd.service-jP37av
   
3. 检测到异常木马文件： /tmp/systemd-private-56d86f7d8382402517f3b5-jP37av
   

复制代码

不过这服务器上*时用来开发测试的，没啥重要东西，也赖得管了，直接将检测出来的一删了事

出问题了，用你的代码检测出问题了

问题我具体发在这里https://www.bt.cn/bbs/thread-105354-1-1.html

yangsh888 发表于 2022-12-9 11:16
被挂马的网址发来，大家伙帮你都看一下

我的被挂了  https://www.bt.cn/bbs/thread-105354-1-1.html

宝塔用户_saakob 发表于 2022-12-11 06:51
这样是被挂马了吧，面板日志也被清理过。

我也是https://www.bt.cn/bbs/thread-105354-1-1.html