共计 1150 个字符,预计需要花费 3 分钟才能阅读完成。
centos 7
nginx 1.19.4
bt 7.7
/www/server/nginx/sbin
nginx
nginxBak
/www/server/backup
12402712nginxBak
不知道怎么处理,暂时先重装了 nginx 关闭了 bt
查不到源文件有修改的地方,
也查不到哪里跳木马之类的
上一篇:急急急!找 BT 中招站长!
下一篇:我这应该算是宝塔中招了
最近一次安全更新是在 7.9.3,所以 7.9.3 以下的八成会中招,没发现问题就先升级到 7.9.6 再说吧。讨论了半天,没一个人说自己有问题的宝塔版本是多少,只有楼主贴了。
没错,你这个 7.7 版本肯定是有漏洞的,中间已经更新过好几个大的安全补丁了,所以这个不能包含在这次问题的范畴内。不是默认端口,宝塔 7.7 官方版本,一直没有升级,也没有登陆用户。怎么看有没有中招?楼主可否看一下你的 SSH,让我取一下里面的日志
那都通 发表于 2022-12-9 02:56
楼主可否看一下你的 SSH,让我取一下里面的日志
这个不太行
美女约吗 发表于 2022-12-9 02:49
怎么看有没有中招?
目前是查看
/www/server/nginx/sbin
nginx
nginxBak
有没有多个 nginxBak 的文件,如果有的话就中招了
lastfree 发表于 2022-12-9 03:06
目前是查看
/www/server/nginx/sbin
nginx
有没有其他 mjj 的搜索引擎来源跳转网页的问题?我这里几台机器都有这个文件,但是并没有跳转的情况出现
虎谷 发表于 2022-12-9 03:07
我的机器在线 3 年,装过 BT 后,只升级过 BT 到 7.7
以后,什么都没有升级,特别是 nginx 1.19.4 后就没有动过,
机器一直没怎么管,里面有个小站,流量几乎没有,
登陆 BT 日志查看了,没有删除日志,同时我查了,也没有莫名的 IP 登陆面板。
duyu 发表于 2022-12-9 03:38
有没有其他 mjj 的搜索引擎来源跳转网页的问题?我这里几台机器都有这个文件,但是并没有跳转的情况出现 …
VPS 上面有一个小站,几乎没有收录,所以也没有看到相关的情况
lastfree 发表于 2022-12-9 03:54
VPS 上面有一个小站,几乎没有收录,所以也没有看到相关的情况
你可以百度输入下网址,没收录也会有个跳转,点进去也会带百度的 refer,如果是其他 mjj 的情况应该就会跳转。
我这面排查了,几台机器都是那个时段安装 / 升级了 nginx 产生的 bak 文件,太吓人咯讨论了半天,没一个人说自己有问题的宝塔版本是多少,只有楼主贴了。
没错,你这个 7.7 版本肯定是有漏洞的,中间已经更新过好几个大的安全补丁了,所以这个不能包含在这次问题的范畴内。最近一次安全更新是在 7.9.3,所以 7.9.3 以下的八成会中招,没发现问题就先升级到 7.9.6 再说吧。
