浏览帖子才知道这个宝塔出了这么大的问题
看了这个头就知道网站被挂了
用了宝塔给的查木马,好家伙
这要怎么解决啊
宝塔日志是上个月被清理掉了,这两天才爆出问题
热议
推荐楼 louiejordan 昨天00:00
没用到默认端口,上手的第一步就把8888改了,可能还是偷懒了,没弄白名单限制IP ...
无论何时何地,两步验证都是能避免很多麻烦的方法,既然都用宝塔了,安全上肯定要上点心
推荐楼 eate 26分钟前
删库塔不是会每天自动上传用户面板操作日志到云端来着,有用户操作日志这么久还查不出来?
推荐楼 xiaoz 昨天02:53
kem 发表于 2022-12-11 02:31
上手的第一时间就把这个8888给改掉了,还是能被扫到不知道怎么做到的
端口也就65535个,逐个遍历扫描太容易了,增加一点点扫描成本而已。
2楼 乖.含住 前天23:22
重装nginx试试
3楼 coouk 前天23:22
联系宝塔官方
4楼 Ricky.D. 前天23:22
建议不要动,先确认是否为官方版,如果是的话可以联系宝塔官方进行排查。我看到后门的第一时间直接卸载宝塔了
5楼 kem 前天23:24
建议不要动,先确认是否为官方版,如果是的话可以联系宝塔官方进行排查。我看到后门的第一时间直接卸载宝塔 ...
没敢玩开心版,确实是官方版的,真的是后门塔,这漏洞啊
6楼 山本大意失仙人 前天23:26
官方免费帮处理,自己去联系官方
7楼 kem 前天23:39
官方免费帮处理,自己去联系官方
加了没回复,看看论坛里面的,榆木大佬说是重装nginx就行,真蛋疼这个宝塔,还付费过
8楼 Ricky.D. 前天23:41
kem 发表于 2022-12-10 23:24
没敢玩开心版,确实是官方版的,真的是后门塔,这漏洞啊
那可以找官方,我之前打算找官方的,但是那时候我已经发现运行日志都被删了,似乎再找他们也没有啥意义
9楼 kem 前天23:48
那可以找官方,我之前打算找官方的,但是那时候我已经发现运行日志都被删了,似乎再找他们也没有啥意义 ...
加了没回复,一样啊,回想起来就是那个时间点,网站有点毛病,然后一看宝塔的运行日志也是那个时间被清空了
10楼 美女约吗 前天23:49
后台的端口是不是8888没改的?
12楼 kem 前天23:56
改端口+两步验证,应该能解决问题吧
没用到默认端口,上手的第一步就把8888改了,可能还是偷懒了,没弄白名单限制IP
13楼 louiejordan 昨天00:00
没用到默认端口,上手的第一步就把8888改了,可能还是偷懒了,没弄白名单限制IP ...
无论何时何地,两步验证都是能避免很多麻烦的方法,既然都用宝塔了,安全上肯定要上点心
14楼 kem 昨天02:31
后台的端口是不是8888没改的?
上手的第一时间就把这个8888给改掉了,还是能被扫到不知道怎么做到的
15楼 xiaoz 昨天02:53
kem 发表于 2022-12-11 02:31
上手的第一时间就把这个8888给改掉了,还是能被扫到不知道怎么做到的
端口也就65535个,逐个遍历扫描太容易了,增加一点点扫描成本而已。
16楼 kem 昨天13:38
端口也就65535个,逐个遍历扫描太容易了,增加一点点扫描成本而已。
一般宝塔不是要有正确的后缀吗,这直接加端口就进去了,这宝塔本身的漏洞了吧,真实后门塔
17楼 小号专用马甲 昨天14:03
找宝塔官方 看看能不能找到怎么入侵的
18楼 weizai408 昨天14:31
【宝塔系统加固】插件中的【关键目录加固】功能,可以将nginx关键执行目录(/www/server/nginx/sbin)锁住,此目录在正常使用中不会有任何修改的行为,除了重装以外其他修改行为均可视为被篡改,所以将它锁上。
19楼 airplayx 昨天14:42
结合楼上 我愿称宝塔监守自盗
20楼 流星i 昨天14:47
查哪里的运行日志?
22楼 宋喆 昨天15:07
weizai408 发表于 2022-12-11 14:31
【宝塔系统加固】插件中的【关键目录加固】功能,可以将nginx关键执行目录(/www/server/nginx/sbin)锁住 ...
1.33/天?
23楼 dole 昨天16:06
这个怎么查的
24楼 krazy176 昨天16:22
平时宝塔面板一直是开启的?
25楼 kem 昨天18:45
平时宝塔面板一直是开启的?
是的,看到论坛的信息进宝塔一看,就知道不能幸免了
26楼 ihht12 29分钟前
可能是我网站太辣鸡了,都没人挂马
27楼 eate 26分钟前
删库塔不是会每天自动上传用户面板操作日志到云端来着,有用户操作日志这么久还查不出来?
申明:本文内容由网友收集分享,仅供学习参考使用。如文中内容侵犯到您的利益,请在文章下方留言,本站会第一时间进行处理。