宝塔被挂马了，这怎么解决啊-kem

浏览帖子才知道这个宝塔出了这么大的问题

看了这个头就知道网站被挂了

用了宝塔给的查木马，好家伙

这要怎么解决啊

宝塔日志是上个月被清理掉了，这两天才爆出问题

热议
推荐楼 louiejordan 昨天00:00

没用到默认端口，上手的第一步就把8888改了，可能还是偷懒了，没弄白名单限制IP ...

无论何时何地，两步验证都是能避免很多麻烦的方法，既然都用宝塔了，安全上肯定要上点心

推荐楼 eate 26分钟前

删库塔不是会每天自动上传用户面板操作日志到云端来着，有用户操作日志这么久还查不出来？

推荐楼 xiaoz 昨天02:53

kem 发表于 2022-12-11 02:31
上手的第一时间就把这个8888给改掉了，还是能被扫到不知道怎么做到的

端口也就65535个，逐个遍历扫描太容易了，增加一点点扫描成本而已。

2楼 乖.含住 前天23:22

重装nginx试试

3楼 coouk 前天23:22

联系宝塔官方

4楼 Ricky.D. 前天23:22

建议不要动，先确认是否为官方版，如果是的话可以联系宝塔官方进行排查。我看到后门的第一时间直接卸载宝塔了

5楼 kem 前天23:24

建议不要动，先确认是否为官方版，如果是的话可以联系宝塔官方进行排查。我看到后门的第一时间直接卸载宝塔 ...

没敢玩开心版，确实是官方版的，真的是后门塔，这漏洞啊

6楼 山本大意失仙人 前天23:26

官方免费帮处理，自己去联系官方

7楼 kem 前天23:39

官方免费帮处理，自己去联系官方

加了没回复，看看论坛里面的，榆木大佬说是重装nginx就行，真蛋疼这个宝塔，还付费过

8楼 Ricky.D. 前天23:41

kem 发表于 2022-12-10 23:24
没敢玩开心版，确实是官方版的，真的是后门塔，这漏洞啊

那可以找官方，我之前打算找官方的，但是那时候我已经发现运行日志都被删了，似乎再找他们也没有啥意义

9楼 kem 前天23:48

那可以找官方，我之前打算找官方的，但是那时候我已经发现运行日志都被删了，似乎再找他们也没有啥意义 ...

加了没回复，一样啊，回想起来就是那个时间点，网站有点毛病，然后一看宝塔的运行日志也是那个时间被清空了

10楼 美女约吗 前天23:49

后台的端口是不是8888没改的？

12楼 kem 前天23:56

改端口+两步验证，应该能解决问题吧

没用到默认端口，上手的第一步就把8888改了，可能还是偷懒了，没弄白名单限制IP

13楼 louiejordan 昨天00:00

没用到默认端口，上手的第一步就把8888改了，可能还是偷懒了，没弄白名单限制IP ...

无论何时何地，两步验证都是能避免很多麻烦的方法，既然都用宝塔了，安全上肯定要上点心

14楼 kem 昨天02:31

后台的端口是不是8888没改的？

上手的第一时间就把这个8888给改掉了，还是能被扫到不知道怎么做到的

15楼 xiaoz 昨天02:53

kem 发表于 2022-12-11 02:31
上手的第一时间就把这个8888给改掉了，还是能被扫到不知道怎么做到的

端口也就65535个，逐个遍历扫描太容易了，增加一点点扫描成本而已。

16楼 kem 昨天13:38

端口也就65535个，逐个遍历扫描太容易了，增加一点点扫描成本而已。

一般宝塔不是要有正确的后缀吗，这直接加端口就进去了，这宝塔本身的漏洞了吧，真实后门塔

17楼 小号专用马甲 昨天14:03

找宝塔官方 看看能不能找到怎么入侵的

18楼 weizai408 昨天14:31

【宝塔系统加固】插件中的【关键目录加固】功能，可以将nginx关键执行目录（/www/server/nginx/sbin）锁住，此目录在正常使用中不会有任何修改的行为，除了重装以外其他修改行为均可视为被篡改，所以将它锁上。

19楼 airplayx 昨天14:42

结合楼上 我愿称宝塔监守自盗

20楼 流星i 昨天14:47

查哪里的运行日志？

22楼 宋喆 昨天15:07

weizai408 发表于 2022-12-11 14:31
【宝塔系统加固】插件中的【关键目录加固】功能，可以将nginx关键执行目录（/www/server/nginx/sbin）锁住 ...

1.33/天？

23楼 dole 昨天16:06

这个怎么查的

24楼 krazy176 昨天16:22

平时宝塔面板一直是开启的？

25楼 kem 昨天18:45

平时宝塔面板一直是开启的？

是的，看到论坛的信息进宝塔一看，就知道不能幸免了

26楼 ihht12 29分钟前

可能是我网站太辣鸡了,都没人挂马

27楼 eate 26分钟前

删库塔不是会每天自动上传用户面板操作日志到云端来着，有用户操作日志这么久还查不出来？

申明：本文内容由网友收集分享，仅供学习参考使用。如文中内容侵犯到您的利益，请在文章下方留言，本站会第一时间进行处理。