当前位置:论坛首页 > Linux面板 > 求助

【已完成】宝塔面板疑似出现高危漏洞?

发表在 Linux面板2022-12-9 09:41 [复制链接] 15 7727

本帖最后由 堡塔运维香菜卷 于 2023-3-22 15:17 编辑



这个是其他论坛上的人发布的,这是真的么?
因为我的网站确实有这文件,但是日期不是最新的,总不能很早就被透了吧
微信截图_20221209094026.png
使用道具 举报 只看该作者 回复
发表于 2022-12-9 09:44:51 | 显示全部楼层
我也有 。。。。
使用道具 举报 回复
发表于 2022-12-9 09:52:30 | 显示全部楼层
本帖最后由 宝塔用户_chfpje 于 2022-12-9 09:53 编辑

我的是4.56m
4.56m的应该是正常的
使用道具 举报 回复 支持 反对
发表于 2022-12-9 09:52:49 | 显示全部楼层
我有一个宝塔也存在4.5M的,不知道是不是?建议官方尽快排查确认   QQ20221209095015.png
使用道具 举报 回复 支持 反对
发表于 2022-12-9 09:53:30 | 显示全部楼层
但是我另外一台服务器已经被干掉了

昨天下午开始 就宝塔面板好卡,加载不出来好多内容
加载不出来网站列表和ftp列表
然后就 显示 Internal Server Error 进不去了
使用道具 举报 回复 支持 反对
发表于 2022-12-9 09:56:12 | 显示全部楼层
WordPress优化 发表于 2022-12-9 09:52
我有一个宝塔也存在4.5M的,不知道是不是?建议官方尽快排查确认

QQ20221209-095534@2x.png
使用道具 举报 回复 支持 反对
发表于 2022-12-9 09:58:57 | 显示全部楼层
宝塔用户_chfpje 发表于 2022-12-9 09:53
但是我另外一台服务器已经被干掉了

昨天下午开始 就宝塔面板好卡,加载不出来好多内容

  一样的!!  咱俩情况一样!
使用道具 举报 回复 支持 反对
发表于 2022-12-9 10:06:30 | 显示全部楼层
你好 nginxBak文件是当在面板更新nginx时 面板会自动备份一份nginxBak文件 防止更新出现异常后无法进行恢复如之前的nginx版本为1.22.0,如果在面板点击更新,更新至1.22.1,就会备份一份1.22.0的主程序文件为nginxBak
同时文件大小不一致的话 是因为通过极速安装包的安装大小一般都为5M、编译方式安装的大小大约为10M以上,而更新走的是编译方式更新
以上跟挂马暂无直接关系

当前有个别用户反馈被挂马的情况,我们正在全力排查中,暂时未发现面板存在有安全漏洞的风险。如果您担心面板存在风险,可以登录终端执行bt stop命令停止面板服务(开启服务命令是bt restart),停止面板服务不会影响您网站的正常运行。如果出现问题,可以联系我们客服免费帮忙处理跟进。


使用道具 举报 回复 支持 反对
发表于 2022-12-9 10:06:56 | 显示全部楼层

怎么办,在线等,挺急的
使用道具 举报 回复 支持 反对
发表于 2022-12-9 10:11:58 | 显示全部楼层
绝对有马,我最倒霉,先被劫持,然后所有数据库数据被删,然后我没备份
使用道具 举报 回复 支持 反对
发表于 2022-12-9 10:13:33 | 显示全部楼层
haozi129820 发表于 2022-12-9 09:58
一样的!!  咱俩情况一样!

用命令行 bt 16 解决了
使用道具 举报 回复 支持 反对
发表于 2022-12-9 11:27:42 | 显示全部楼层
haozi129820 发表于 2022-12-9 09:58
一样的!!  咱俩情况一样!

企业微信已处理
使用道具 举报 回复 支持 反对
发表于 2022-12-9 11:43:03 | 显示全部楼层
被黑了2台,一台被挂马,页面打开跳转到违法页面;另外一台数据被人打包走了。
使用道具 举报 回复 支持 反对
发表于 2022-12-9 11:51:19 | 显示全部楼层
ruohen 发表于 2022-12-9 11:43
被黑了2台,一台被挂马,页面打开跳转到违法页面;另外一台数据被人打包走了。 ...

您好,感谢反馈,当前有个别用户反馈被挂马的情况,我们正在全力排查中,暂时未发现面板存在有安全漏洞的风险。如果您担心面板存在风险,可以登录终端执行bt stop命令停止面板服务,停止面板服务不会影响您网站的正常运行。如果出现问题,可以联系我们客服免费帮忙处理跟进。
使用手机微信扫码打开
使用道具 举报 回复 支持 反对
发表于 2022-12-9 12:05:35 | 显示全部楼层
运维风光 发表于 2022-12-9 11:51
您好,感谢反馈,当前有个别用户反馈被挂马的情况,我们正在全力排查中,暂时未发现面板存在有安全漏洞的 ...

重装后停止了密码登录,使用密钥登录,防火墙、防篡改全开,先看看后期是否还有问题
使用道具 举报 回复 支持 反对
12下一页
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

企业版年付运维跟进群

普通问题处理

论坛响应时间:72小时

问题处理方式:排队(仅解答)

工作时间:白班:9:00 - 18:00

紧急问题处理

论坛响应时间:10分钟

问题处理方式:1对1处理(优先)

工作时间:白班:9:00 - 18:00

工作时间:晚班:18:00 - 24:00

立即付费处理

工作时间:09:00至24:00

快速回复 返回顶部 返回列表