【官方公告】关于外传宝塔面板或Nginx异常的公告

宝塔用户_saakob 发表于 2022-12-11 06:51
这样是被挂马了吧，面板日志也被清理过。

我也是https://www.bt.cn/bbs/thread-105354-1-1.html

堡塔安全赤井秀一 发表于 2022-12-11 10:48
是的，加我微信我帮你处理

我也遇到了 求解决https://www.bt.cn/bbs/thread-105354-1-1.html

XUE16534056 发表于 2022-12-12 13:41
我也遇到了 求解决https://www.bt.cn/bbs/thread-105354-1-1.html

你确实中了，等官方联系你吧

宝塔安装openlitespeed 好像也遇到同样的问题。我的站点也被跳转到***网站了.全部删掉，站点html 伪静态也被跳。真的气死人

默认是 root权限启动宝塔  不被入侵还不正常呢

[root@cp ~]# cd /www/server/nginx/sbin
[root@cp sbin]# curl -sSO -k https://download.bt.cn/tools/w_check.py && btpython w_check.py && rm -rf w_check.py
检测到异常木马文件： /var/tmp/systemd-private-56d86f7d8382402517f3b51625789161d2cb-chronyd.service-jP37av
检测到异常木马文件： /tmp/systemd-private-56d86f7d8382402517f3b5-jP37av
[root@cp sbin]#

已经中奖了。。。为啥说人家外面传的不属实。。。

宝塔在安全方面需要再加强下。

官方加油啊，感觉找出漏洞，升级个补丁，昨天又有服务器中招了，木马升级了，只跳转一次了，后面这个IP 点其他网站就不再跳转了，只有通过百度第一次跳转，其他的都不跳

宝塔用户_xbykqn 发表于 2022-12-10 22:36
我发个帖子就被宝塔删了。他们自己的演示站吧都被黑了还在说自己产品没问题。不知道他们怎么想的。 ...

演示站是开放的，谁都可以登录，放点东西很正常，不能说明什么。

夏季未央 发表于 2022-12-13 08:47
演示站是开放的，谁都可以登录，放点东西很正常，不能说明什么。

你的无知令人感到担忧，你登录demo放个东西试试。

Zxwax 发表于 2022-12-13 10:27
你的无知令人感到担忧，你登录demo放个东西试试。

无知都出来了，我以前经常传东西测试过。切忌人云亦云最可怕

夏季未央 发表于 2022-12-13 13:12
无知都出来了，我以前经常传东西测试过。切忌人云亦云最可怕

你传东西能改掉宝塔登录页面？？？demo登录页都被人改了，现在都不敢打开了。你还不算无知？

夏季未央 发表于 2022-12-13 13:12
无知都出来了，我以前经常传东西测试过。切忌人云亦云最可怕

我们喜欢用一个产品不应该一昧的舔舔舔，更应该理性的帮助它找到不足，这样才能让它进步，不是吗？你自己没有遇到问题不代表问题不存在。

为什么我的输入没有提示木马文件，说白了还是你们自己服务器端口号默认的不改，我服务器里面挂了安全狗，天天都有入侵的。扫描的！

宝塔用户_vtykot 发表于 2022-12-13 14:38
你传东西能改掉宝塔登录页面？？？demo登录页都被人改了，现在都不敢打开了。你还不算无知？ ...

这也能吵起来，人家都说的很清楚了，演示站点你上传文件不行，但是修改宝塔自身的html代码模板和其他操作是可以的啊，你登陆宝塔就可以找到他的ui界面的html模板，然后改几个字就仅此而已啊。