我10月份就被弄了,入侵者拥有root权限,已知,修改宝塔各种账号密码+ssh账号密码都是没用的。对方可以修改nginx的配置文件+数据库文件+网站根目录文件。
对方种马方式:nginx配置文件,批量添加木马js(伪装成cdn)在网页header下面一行
并在网站目录各个地方留下后门,防止我堵死
在每个网站的个别js下加一段病毒代码
在数据库插入病毒代码(比如网站统计那一栏)
如何操作都不行,后面不吃不喝3天解决了。但已经损失好几个w了。
热议
推荐楼 小鸡真爱无疑 3小时前
wc,这种JS植入不是很久之前都有了,现在还有漏洞
在nginx配置文件里一句话,这种很少见,搜索引擎里也找不到案例。是我自己排查出来的
2楼 Mintian 3小时前
wc,这种JS植入不是很久之前都有了,现在还有漏洞
4楼 榆木 3小时前
小鸡真爱无疑 发表于 2022-12-8 19:52
在nginx配置文件里一句话,这种很少见,搜索引擎里也找不到案例。是我自己排查出来的 ...
并不是一回事。这次是直接替换了nginx程序进行劫持。
5楼 igoogle 3小时前
nginx配置里面插入的代码有吗、、
吓得我赶紧去查下。。
6楼 jiao1396009596 3小时前
如何加固,求分享
7楼 huahua23 3小时前
如何加固,求分享
8楼 叼爆小朋友 3小时前
这个问题的原因目前也是众说纷纭,现在都不清楚是怎么黑进去把nginx替换了的,被迫用防火墙把中国以外地区屏蔽了。
9楼 小鸡真爱无疑 3小时前
并不是一回事。这次是直接替换了nginx程序进行劫持。
原理一样啊,就是在网络协议这一层面动手。。。你在网站本地根本找不到问题
10楼 ngeel 3小时前
这个是直接替换原先nginx 程序,把加入了后门代码的nginx替换。能替换程序必须很高权限。
如果只针对,宝塔,那定与宝塔有关系,
如果nginx 有漏洞。那波及面更广。
12楼 hins 1小时前
这个问题的原因目前也是众说纷纭,现在都不清楚是怎么黑进去把nginx替换了的,被迫用防火墙把中国以外地区 ...
怎么配置防火墙屏蔽国外的地区
13楼 宋喆 1小时前
卧槽
14楼 叼爆小朋友 1小时前
怎么配置防火墙屏蔽国外的地区
宝塔nginx免费防火墙开启屏蔽国外
申明:本文内容由网友收集分享,仅供学习参考使用。如文中内容侵犯到您的利益,请在文章下方留言,本站会第一时间进行处理。