当前位置:论坛首页 > Linux面板 > 建议

【官方公告】关于外传宝塔面板或Nginx异常的公告

发表在 Linux面板2022-12-9 10:18   [复制链接] 159 94148

发表于 2022-12-12 13:39:15 | 显示全部楼层
宝塔用户_saakob 发表于 2022-12-11 06:51
这样是被挂马了吧,面板日志也被清理过。

我也是https://www.bt.cn/bbs/thread-105354-1-1.html
使用道具 举报 回复 支持 反对
发表于 2022-12-12 13:41:56 | 显示全部楼层
堡塔安全赤井秀一 发表于 2022-12-11 10:48
是的,加我微信我帮你处理

我也遇到了 求解决https://www.bt.cn/bbs/thread-105354-1-1.html
使用道具 举报 回复 支持 反对
发表于 2022-12-12 14:22:22 | 显示全部楼层
XUE16534056 发表于 2022-12-12 13:41
我也遇到了 求解决https://www.bt.cn/bbs/thread-105354-1-1.html

你确实中了,等官方联系你吧
使用道具 举报 回复 支持 反对
发表于 2022-12-12 19:08:00 | 显示全部楼层
宝塔安装openlitespeed 好像也遇到同样的问题。我的站点也被跳转到***网站了.全部删掉,站点html 伪静态也被跳。真的气死人
使用道具 举报 回复 支持 反对
发表于 2022-12-12 21:09:56 | 显示全部楼层
默认是 root权限启动宝塔  不被入侵还不正常呢
使用道具 举报 回复 支持 反对
发表于 2022-12-12 22:54:36 | 显示全部楼层
[root@cp ~]# cd /www/server/nginx/sbin
[root@cp sbin]# curl -sSO -k https://download.bt.cn/tools/w_check.py && btpython w_check.py && rm -rf w_check.py
检测到异常木马文件: /var/tmp/systemd-private-56d86f7d8382402517f3b51625789161d2cb-chronyd.service-jP37av
检测到异常木马文件: /tmp/systemd-private-56d86f7d8382402517f3b5-jP37av
[root@cp sbin]#

已经中奖了。。。为啥说人家外面传的不属实。。。

我的服务器也出现这个了,网站老是跳转到黄站上去  发表于 2023-1-6 15:03
也是奇怪,这么久了,还没排查出来。  发表于 2022-12-13 08:54
你看看删了多少回帖就知道了,可能他们真的不知道哪里出问题了  发表于 2022-12-13 01:46
使用道具 举报 回复 支持 4 反对 0
发表于 2022-12-12 22:58:12 | 显示全部楼层
宝塔在安全方面需要再加强下。
使用道具 举报 回复 支持 反对
发表于 2022-12-13 08:21:26 | 显示全部楼层
官方加油啊,感觉找出漏洞,升级个补丁,昨天又有服务器中招了,木马升级了,只跳转一次了,后面这个IP 点其他网站就不再跳转了,只有通过百度第一次跳转,其他的都不跳
使用道具 举报 回复 支持 反对
发表于 2022-12-13 08:47:00 | 显示全部楼层
宝塔用户_xbykqn 发表于 2022-12-10 22:36
我发个帖子就被宝塔删了。他们自己的演示站吧都被黑了还在说自己产品没问题。不知道他们怎么想的。 ...

演示站是开放的,谁都可以登录,放点东西很正常,不能说明什么。
使用道具 举报 回复 支持 1 反对 1
发表于 2022-12-13 10:27:27 | 显示全部楼层
夏季未央 发表于 2022-12-13 08:47
演示站是开放的,谁都可以登录,放点东西很正常,不能说明什么。

你的无知令人感到担忧,你登录demo放个东西试试。

@桥哥 那为什么aapanel的后台不行呢?  发表于 2022-12-13 12:51
演示站本身是开放的,可以正常创建网站,修改文件及安装软件。所以出现被用户恶意修改面板名称等恶搞的行为。现已关闭登录。  发表于 2022-12-13 11:15
使用道具 举报 回复 支持 1 反对 1
发表于 2022-12-13 13:12:21 | 显示全部楼层
Zxwax 发表于 2022-12-13 10:27
你的无知令人感到担忧,你登录demo放个东西试试。

无知都出来了,我以前经常传东西测试过。切忌人云亦云最可怕
使用道具 举报 回复 支持 反对
发表于 2022-12-13 14:38:02 | 显示全部楼层
夏季未央 发表于 2022-12-13 13:12
无知都出来了,我以前经常传东西测试过。切忌人云亦云最可怕

你传东西能改掉宝塔登录页面???demo登录页都被人改了,现在都不敢打开了。你还不算无知?
使用道具 举报 回复 支持 反对
发表于 2022-12-13 16:21:46 | 显示全部楼层
本帖最后由 Zxwax 于 2022-12-13 16:25 编辑
夏季未央 发表于 2022-12-13 13:12
无知都出来了,我以前经常传东西测试过。切忌人云亦云最可怕

我们喜欢用一个产品不应该一昧的舔舔舔,更应该理性的帮助它找到不足,这样才能让它进步,不是吗?你自己没有遇到问题不代表问题不存在。
使用道具 举报 回复 支持 反对
发表于 2022-12-13 16:52:34 | 显示全部楼层
为什么我的输入没有提示木马文件,说白了还是你们自己服务器端口号默认的不改,我服务器里面挂了安全狗,天天都有入侵的。扫描的!
使用道具 举报 回复 支持 反对
发表于 2022-12-13 18:15:12 | 显示全部楼层
宝塔用户_vtykot 发表于 2022-12-13 14:38
你传东西能改掉宝塔登录页面???demo登录页都被人改了,现在都不敢打开了。你还不算无知? ...

这也能吵起来,人家都说的很清楚了,演示站点你上传文件不行,但是修改宝塔自身的html代码模板和其他操作是可以的啊,你登陆宝塔就可以找到他的ui界面的html模板,然后改几个字就仅此而已啊。
使用道具 举报 回复 支持 反对
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

普通问题处理

论坛响应时间:72小时

问题处理方式:排队(仅解答)

工作时间:白班:9:00 - 18:00

紧急运维服务

响应时间:3分钟

问题处理方式:宝塔专家1对1服务

工作时间:工作日:9:00 - 18:30

宝塔专业团队为您解决服务器疑难问题

立即付费处理

工作时间:09:00至24:00

快速回复 返回顶部 返回列表