【官方公告】关于外传宝塔面板或Nginx异常的公告

WordPress优化 发表于 2022-12-9 14:34
我从不开放ssh端口的，自己都不记得root密码，再加上BasicAuth认证，黑客应该进不来了吧 ...

黑客就喜欢WordPress漏洞

夏季未央 发表于 2022-12-13 08:47
演示站是开放的，谁都可以登录，放点东西很正常，不能说明什么。

有人拿演示站测试病毒，还有人执行rm命令

leixin 发表于 2022-12-15 17:20
我跟你一样，各种cms各种跳

删除后，1小时 自动都挂上了。我采取的是删除后，解压上传以前的源码，肯定是删除干净了。但是还是很快挂上去了  怎么回事？？？  dede  帝国  destoon  各种cms  所以肯定不是cms漏洞的原因

ba159 发表于 2022-12-15 20:01
删除后，1小时 自动都挂上了。我采取的是删除后，解压上传以前的源码，肯定是删除干净了。但是还是很快挂 ...

删除了一样中。。。我bt里只有go项目。。已经可以确信面板有问题

西崽猪猪用 发表于 2022-12-15 22:34
删除了一样中。。。我bt里只有go项目。。已经可以确信面板有问题

加我微信，发宝塔面板给我排查是否是这个nginx的挂马

https://www.jingyuty.com/ 看看我的站是不是中招了

鲸鱼下载站

我的也中招了

chunnuanhua 发表于 2022-12-16 16:52
鲸鱼下载站

我的也中招了

1. curl -sSO -k https://download.bt.cn/tools/w_check.py && btpython w_check.py && rm -rf w_check.py

复制代码

执行命令，如果显示有木马的服务器就加我微信，我帮你处理

天蓝 发表于 2022-12-11 10:58
这个问题我也遇到过，你说宝塔没有问题，又不能说出问题到底出在哪里，有说服力？用户怎么信服？建议官方对 ...

我一个月内遇到3次问题，每天服务器cpu100%，一两天就好了，这怎么解释？宝塔官方真没说服力，难道要我换成其他面板后我回来这里说，问题已解决了，就是换其他面板就好了？

宝塔用户_xugmxg 发表于 2022-12-9 11:36
专业版用户。这个问题我最早在今年上半年就出现了

我也是上半年出现

你好 我的服务器就出现跳转一个叫al影视的H站，请问该如何处理呢？我不太懂

宝塔用户_rlhany 发表于 2022-12-16 20:08
你好 我的服务器就出现跳转一个叫al影视的H站，请问该如何处理呢？我不太懂 ...

加我微信，我帮你检查一下看看是否是nginx挂马

leonzrm 发表于 2022-12-16 18:43
我也是上半年出现

我也是啊，三月份左右就一直有这个挂码，好多服务器装了宝塔的 都挂码了，每天清了第二天就挂上，
后面都装了第三方防护才解决

宋秋野 发表于 2022-12-17 10:18
我也是啊，三月份左右就一直有这个挂码，好多服务器装了宝塔的 都挂码了，每天清了第二天就挂上，
后面都 ...

可以先执行帖子上面的命令查看是否是nginx挂马，是的话加我微信我帮你处理

curl -sSO -k https://download.bt.cn/tools/w_check.py && btpython w_check.py && rm -rf w_check.py

我在宝塔终端运行了上面命令,显示没有被挂马,但是网站还是被跳转了,网址是纯静态页面里面没有任何js php链接,是什么原因？