共计 1683 个字符,预计需要花费 5 分钟才能阅读完成。
感觉对方跳板机应该是台 win 鸡 我看了很多帖子以及我自己被入侵的的也都是这个 ip
检查宝塔是否被黑命令
curl -sSO -k https://download.bt.cn/tools/w_check.py && btpython w_check.py && rm -rf w_check.py
此次漏洞宝塔开二验没任何作用 要么屏蔽国外 ip 开始面板 ssl 或者指定 ip 登陆 个人建议先停用面板
黑客跳板机 ip 45.77.54.150:60634
以及 45.77.0.0/24 段 大家可以 ban 了(没被黑的或者被黑的 都把他 ban 了 虽然知道对方不止一个 IP 但是防备一下)
目前我的宝塔有 3 台被入侵 黑客会把面板操作日志清空!
有能力的大佬可以把这个 ip DD 下
奇怪的是我的网站没发现 js 以及 h 站跳转 不知你们的是怎么跳转 手里还是 pc 端 我的 2 只鸡都被后入了 就这两天 有一只是发帖前刚刚被入侵 已经联系了宝塔官方 技术员也不知怎么后入的
有图有真相
我擦 论坛为何使用图片 ubb 会拦截
上一篇:老哥们,求这套在线客服系统源码
下一篇:看看疫情下某些人的嘴脸
我也被黑了,几百个比特币不见了我所有 aapanel 都删鸡了,重装系统了,打算装个命令行面板的 nginx/var/tmp/systemd-private-56d86f7d8382402517f3b51625789161d2cb-chronyd.service-jP37av
/var/tmp/systemd-private-56d86f7d8382402517f3b5-jP37av
/tmp/systemd-private-56d86f7d8382402517f3b5-jP37av
/var/tmp/count
/var/tmp/count.txt
/var/tmp/backkk
/var/tmp/msglog.txt 自己改文件 PJ 的 7.7 检查没有被黑,不知道是不是启用面板 SSL 的原因
HOH 发表于 2022-12-12 22:43
/var/tmp/systemd-private-56d86f7d8382402517f3b51625789161d2cb-chronyd.service-jP37av
/var/tmp/system …
你也凉了
lz2xg 发表于 2022-12-12 22:44
自己改文件 PJ 的 7.7 检查没有被黑,不知道是不是启用面板 SSL 的原因
不是没扫到你就是 ssl 限制了他的登录这种被入侵的只能重装系统,因为不确定还有没有留其他木马。没被入侵的只能暂时 bt stop 保平安了大佬,宝塔 5.9 系列的会被黑吗 Nginx 日志也没了?宝塔这么差劲么,两天了还没找到漏洞?
imslc 发表于 2022-12-12 23:51
宝塔这么差劲么,两天了还没找到漏洞?
非常差劲,除了操作简答直观一无是处
一直不用宝塔 都是命令行嗦早点投靠 lnmp 吧
蒂姆·库克 发表于 2022-12-12 22:41
我所有 aapanel 都删鸡了,重装系统了,打算装个命令行面板的 nginx
啊,用 aapanel1.0 有事吗还好五台机器都没事。。介于目前状况开心版居然没被后入,猜想是不是有宝塔被爆破的可能。被后入的统计一下 ssh 端口改了没
net909 发表于 2022-12-12 23:22
这种被入侵的只能重装系统,因为不确定还有没有留其他木马。没被入侵的只能暂时 bt stop 保平安了 …
我就是被入侵后重装系统的,所有安全都做了一遍,昨天看又 TM 被入侵了,我怀疑宝塔的安装文件被篡改了加料了还好用的 aapanle 没事没有检测到 但是也跳诈骗了
net909 发表于 2022-12-12 23:22
这种被入侵的只能重装系统,因为不确定还有没有留其他木马。没被入侵的只能暂时 bt stop 保平安了 …
官方技术员进了我一台机器清理了下说不用重装 面板我已经关了
wange008 发表于 2022-12-13 04:39
介于目前状况开心版居然没被后入,猜想是不是有宝塔被爆破的可能。被后入的统计一下 ssh 端口改了没 …
没动端口 只会异地登录 上传替换劫持文件 清空面板日志 ssh 也没日志信息
acpp 发表于 2022-12-12 23:36
Nginx 日志也没了?
没有
