【官方公告】关于外传宝塔面板或Nginx异常的公告

w2751323 · 发表于 2022-12-17 23:18:45

宝塔用户_rlhany 发表于 2022-12-16 20:08
你好我的服务器就出现跳转一个叫al影视的H站，请问该如何处理呢？我不太懂 ...

你目前解决了吗跳转别的站的问题

w2751323 · 发表于 2022-12-17 23:19:47

chunnuanhua 发表于 2022-12-16 16:52
鲸鱼下载站

我的也中招了

你的不跳转啊怎么解决的

堡塔开发wzz · 发表于 2022-12-18 09:57:29

w2751323 发表于 2022-12-17 23:19
你的不跳转啊怎么解决的

可以执行帖子的命令，如果是nginx挂马加我微信我帮你处理

Juetsing · 发表于 2022-12-18 16:22:04

发表这些内容都有敏感词过滤：抱歉，您填写的内容包含不良信息而无法提交
看图吧。

Juetsing · 发表于 2022-12-18 16:25:25

Juetsing 发表于 2022-12-18 16:22
发表这些内容都有敏感词过滤：抱歉，您填写的内容包含不良信息而无法提交
看图吧。

还有，没必要操作的时候，关闭宝塔。

Juetsing · 发表于 2022-12-18 16:42:45

本帖最后由 Juetsing 于 2022-12-18 16:52 编辑

Juetsing 发表于 2022-12-18 16:22
发表这些内容都有敏感词过滤：抱歉，您填写的内容包含不良信息而无法提交
看图吧。

简单梳理下我服务器上的痕迹，时间有限。以上措施只针对木马工具的核心函数在宝塔禁用，仅能阻止这个木马工具的正常运行。但这个木马工具怎么传上来的，才是核心。不堵住，永无宁日，它想干嘛基本随时都能过来搞一下。
这漏洞本身很久了，这个时间点爆发，是精密预谋的……

宝塔用户_qgtbcn · 发表于 2022-12-19 13:40:15

我们中招了大佬

快点通过微信好友帮忙解决吧

堡塔开发wzz · 发表于 2022-12-19 18:29:44

宝塔用户_qgtbcn 发表于 2022-12-19 13:40
我们中招了大佬

只要加了的都会处理，长时间不通过的可能腾讯过滤的好友添加，建议更换个微信号加一下试试

SamLei · 发表于 2022-12-19 21:55:30

我们的机器也被挂马了

赤色大魔王 · 发表于 2022-12-22 14:55:48

西崽猪猪用发表于 2022-12-12 22:54
[root@cp ~]# cd /www/server/nginx/sbin
[root@cp sbin]# curl -sSO -k https://download.bt.cn/tools/w_c ...

我的和你完全一样，删掉自动还会出现

堡塔开发wzz · 发表于 2022-12-22 15:39:06

赤色大魔王发表于 2022-12-22 14:55
我的和你完全一样，删掉自动还会出现

加我微信，我帮你处理

宝塔用户_zxyzhn · 发表于 2022-12-22 17:30:13

我一直以为是自己技术不好，网站有漏洞
没想到....

堡塔开发wzz · 发表于 2022-12-22 22:46:46

宝塔用户_zxyzhn 发表于 2022-12-22 17:30
我一直以为是自己技术不好，网站有漏洞
没想到....

可以执行命令看看是否是nginx挂马，是的话加我微信，我帮你处理

宝塔用户_tummyj · 发表于 2022-12-23 18:14:35

本帖最后由宝塔用户_tummyj 于 2022-12-23 18:28 编辑

pcik 发表于 2022-12-9 15:05
最*我两台服务器都沦陷了，一个网站中招了，整个服务器都沦陷了。整天都提天吊胆的，都是改的 nginx 的配置 ...

没用的。任何防护软件都失效！反正我是这样，我是专业版都无解

宝塔用户_tummyj · 发表于 2022-12-23 18:21:03

本帖最后由宝塔用户_tummyj 于 2022-12-23 18:44 编辑

myboss 发表于 2022-12-11 15:00
我Apache环境的，也被入侵了，是一个境外xx云的赌网，我已经清楚了大部分木马，并还原了被篡改了页面。
现 ...

不一样。你这个跟nginx中招不一样！！！nginx中招并不篡改cms源码，让你感觉是arp攻击！结果又不是