共计 1217 个字符,预计需要花费 4 分钟才能阅读完成。
内容最后由 hanweizhe 于 2022-12-12 22:48 编辑 感觉对方跳板机应该是台 Windows 鸡 我看了很多帖子以及我自己被入侵的的也都是这个 IP 检查宝塔是否被黑命令 curl -sSO -k https://download.bt.cn/tools/w_check.py && btpython w_check.py && rm -rf w_check.py 此次漏洞宝塔开二验没任何作用 要么屏蔽国外 IP 开始面板 ssl 或者指定 IP 登陆 个人建议先停用面板黑客跳板机 ip 45.77.54.150:60634 以及 45.77.0.0/24 段 大家可以 ban 了(没被黑的或者被黑的 都把他 ban 了 虽然知道对方不止一个 IP 但是防备一下)目前我的宝塔有 3 台被入侵 黑客会把面板操作日志清空!有能力的大佬可以把这个 ip DD 下奇怪的是我的网站没发现 js 以及 h 站跳转 不知你们的是怎么跳转 手里还是 pc 端 我的 2 只鸡都被后入了 就这两天 有一只是发帖前刚刚被入侵 已经联系了宝塔官方 技术员也不知怎么后入的有图有真相我擦 论坛为何使用图片 ubb 会拦截 蒂姆·库克 2022-12-12 22:41 2 我所有 aaPanel 都删鸡了,重装系统了,打算装个命令行面板的 Nginx HOH 2022-12-12 22:43 3/var/tmp/systemd-private-56d86f7d8382402517f3b51625789161d2cb-chronyd.service-jP37av/var/tmp/systemd-private-56d86f7d8382402517f3b5-jP37av/tmp/systemd-private-56d86f7d8382402517f3b5-jP37av/var/tmp/count/var/tmp/count.txt/var/tmp/backkk/var/tmp/msglog.txt lz2xg 2022-12-12 22:44 4 自己改文件破解的 7.7 检查没有被黑,不知道是不是启用面板 SSL 的原因 hanweizhe 2022-12-12 22:45 5HOH 发表于 2022-12-12 22:43/var/tmp/systemd-private-56d86f7d8382402517f3b51625789161d2cb-chronyd.service-jP37av/var/tmp/system … 你也凉了 hanweizhe 2022-12-12 22:46 6lz2xg 发表于 2022-12-12 22:44 自己改文件破解的 7.7 检查没有被黑,不知道是不是启用面板 SSL 的原因不是没扫到你就是 ssl 限制了他的登录 net909 2022-12-12 23:22 7 这种被入侵的只能重装系统,因为不确定还有没有留其他木马。没被入侵的只能暂时 bt stop 保平安了 1073 2022-12-12 23:30 8 大佬,宝塔 5.9 系列的会被黑吗 acpp 2022-12-12 23:36 9Nginx 日志也没了?
