共计 1764 个字符,预计需要花费 5 分钟才能阅读完成。
刚打开服务器上一个网站发现跳转到了 涩情网站上了,进服务器一看,,宝塔得想想办法啊,这个漏洞得修补上啊,不是源码,源码都是静态的,是服务器组件 nginx 被篡改了,程序都是正常的,但访问会跳转
宝塔自己都在做黑产,管了课外收入不就没了嘛?风向不对啊,怎么都在洗后门塔你起码要拿点证据出来啊,都是 lnmp 那一套东西,有漏洞也是他们的漏洞。你硬要说是宝塔的漏洞,你得拿出是从宝塔入侵的痕迹啊。要不你就把宝塔直接停用了,他安装的服务照样是可以用的。dns 劫持。所有的症状都很像。以前访问 github 偶尔也会出现这种情况
dua 发表于 2023-1-5 13:15
怕就 別用寶塔
你說源碼是靜態配置 但 入侵這東西
所以就是像楼主一样,随便放张图,图还不是什么正经图
就想要一个答复,一个解释
连证明自己是因为用宝塔被入侵的观点都站不住怕就 別用寶塔
你說源碼是靜態配置 但 入侵這東西
不單單只是 一個地方可以入手
各方面都可能造成
真有問題 你可以提交你的訊息給寶塔來幫你看入侵跡象過程等一系列操作
重點 你敢嗎? 我都转入 MW 面板了我觉得你就是用了有后门的源码,不信你把你的源码贴出来自己写 shell 脚本运维不就完了,非得靠 bt 吗,从来没用过这玩意儿有没有可能是自己用了垃圾源码,或者其他地方安全防护做的不到位。你自己程序有问题吧用的什么程序?为啥我宝塔开心版都没事
爬虫部落 发表于 2023-1-5 11:53
有没有可能是自己用了垃圾源码,或者其他地方安全防护做的不到位。
不是源码,源码都是静态的,是服务器组件 nginx 被篡改了,程序都是正常的,但访问会跳转怕就 別用寶塔
你說源碼是靜態配置 但 入侵這東西
不單單只是 一個地方可以入手
各方面都可能造成
真有問題 你可以提交你的訊息給寶塔來幫你看入侵跡象過程等一系列操作
重點 你敢嗎? 大圣面板你值得拥有
toot 发表于 2023-1-5 12:06
dns 劫持。所有的症状都很像。以前访问 github 偶尔也会出现这种情况
简直太对了,之前没上 ssl 各种给我跳赌博网站。怎么这么多用宝塔的,nginx 不行吗
dua 发表于 2023-1-5 13:15
怕就 別用寶塔
你說源碼是靜態配置 但 入侵這東西
所以就是像楼主一样,随便放张图,图还不是什么正经图
就想要一个答复,一个解释
连证明自己是因为用宝塔被入侵的观点都站不住
xc55 发表于 2023-1-5 12:22
风向不对啊,怎么都在洗后门塔
我就纳闷了,洗宝塔总得有个动机吧,这群人图啥呢,一个劲儿的洗,真服了。你起码要拿点证据出来啊,都是 lnmp 那一套东西,有漏洞也是他们的漏洞。你硬要说是宝塔的漏洞,你得拿出是从宝塔入侵的痕迹啊。要不你就把宝塔直接停用了,他安装的服务照样是可以用的。
orz2 发表于 2023-1-5 13:43
你起码要拿点证据出来啊,都是 lnmp 那一套东西,有漏洞也是他们的漏洞。你硬要说是宝塔的漏洞,你得拿出是 …
别问,问就是不方便,开局一张图,就要你们猜。我不管,我装了宝塔 nginx 被篡改了就是宝塔的问题,你宝塔开源又如何,劳资就是不看源码就要说宝塔有后门,你咬我呀。
dua 发表于 2023-1-5 13:15
怕就 別用寶塔
你說源碼是靜態配置 但 入侵這東西
怎么不敢,我是宝塔团队里的一台电脑,我看到至少有 100 个人给宝塔提交了服务器,我还看到回复他们宝塔没问题,自己去联系安全专家。
拉斯 发表于 2023-1-5 13:59
怎么不敢,我是宝塔团队里的一台电脑,我看到至少有 100 个人给宝塔提交了服务器,我还看到回复他们宝塔没 …
都觉得有问题 你还用?
那你自己的问题不是更大? 风向不对啊,怎么都在洗后门塔锁死 NGINX 可行么
悠悠 发表于 2023-1-5 15:06
锁死 NGINX 可行么
没用,宝塔自己留的后门被自己人利用,黑吃黑。不然早 ** 解决了。DNS 劫持很多 我自己网站就自动跳转到垃圾网站 然后输入 ssl 网址就正常了。
lanyecao 发表于 2023-1-4 21:23
我都转入 MW 面板了
这个是什么面板只要是 4.51MB 就是被黑了吗不是 NG 变成 4.51 就是中招了?
MSN 发表于 2023-1-5 16:30
不是 NG 变成 4.51 就是中招了?
不是,正常的也是那个,那个修改时间,是篡改的时间,篡改后的和以前的基本上大小差不多,应该是只加了一个跳转代码