当前位置:论坛首页 > Linux面板 > 求助

【已回应】2018最新AK47 被全站挂上了

发表在 Linux面板2019-2-17 22:11 [复制链接] 3 4032

全站登入直接跳转菠菜 emmm.png
跳转代码如图(PHP文件名是随机生成上传的)
O0()SLUVILSC%4X@_G9T.png

如下是木马后台登入界面。经本人解密,解得登入密码为: admins
R7GBAM({MEQN3)X09I_6ICG.png



我想问问这个是如何挂到全站的?我平时服务器SSH端口全是关闭的。请问是否与BT有关?



使用道具 举报 只看该作者 回复
发表于 2019-2-17 22:13:17 | 显示全部楼层
很有可能是你的web程序有webshellbug
建议同时开启宝塔的防跨站功能 以免被提权
使用道具 举报 回复 支持 反对
发表于 2019-2-17 22:14:36 | 显示全部楼层
还有建议购买专业版开启防篡改功能
使用道具 举报 回复 支持 反对
发表于 2019-2-18 10:18:56 | 显示全部楼层
和宝塔没有关系。您要是觉得有后门之类的请将我们的代码提交至安全机构进行检测(我们的代码是开源的)。
解决方案(仅供参考):
首先要清理服务器被挂马的和恶意植入代码的文件
然后:
1、立即修改服务器密码
2、立即修改面板密码
3、立即安装防篡改之类的防护软件
使用道具 举报 回复 支持 反对
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

普通问题处理

论坛响应时间:72小时

问题处理方式:排队(仅解答)

工作时间:白班:9:00 - 18:00

紧急运维服务

响应时间:3分钟

问题处理方式:宝塔专家1对1服务

工作时间:工作日:9:00 - 18:30

宝塔专业团队为您解决服务器疑难问题

立即付费处理

工作时间:09:00至24:00

快速回复 返回顶部 返回列表