当前位置:论坛首页 > Linux面板 > 建议

【官方公告】关于外传宝塔面板或Nginx异常的公告

发表在 Linux面板2022-12-9 10:18   [复制链接] 159 70159

发表于 2022-12-17 23:18:45 | 显示全部楼层
宝塔用户_rlhany 发表于 2022-12-16 20:08
你好 我的服务器就出现跳转一个叫al影视的H站,请问该如何处理呢?我不太懂 ...

你目前解决了吗  跳转别的站的问题
使用道具 举报 回复 支持 反对
发表于 2022-12-17 23:19:47 | 显示全部楼层
chunnuanhua 发表于 2022-12-16 16:52
鲸鱼下载站

我的也中招了

你的不跳转啊  怎么解决的
使用道具 举报 回复 支持 反对
发表于 2022-12-18 09:57:29 | 显示全部楼层
w2751323 发表于 2022-12-17 23:19
你的不跳转啊  怎么解决的

可以执行帖子的命令,如果是nginx挂马加我微信我帮你处理
使用道具 举报 回复 支持 反对
发表于 2022-12-18 16:22:04 | 显示全部楼层
发表这些内容都有敏感词过滤:抱歉,您填写的内容包含不良信息而无法提交
看图吧。

2022-12-18_16-20-56.jpg
使用道具 举报 回复 支持 反对
发表于 2022-12-18 16:25:25 | 显示全部楼层
Juetsing 发表于 2022-12-18 16:22
发表这些内容都有敏感词过滤:抱歉,您填写的内容包含不良信息而无法提交
看图吧。

还有,没必要操作的时候,关闭宝塔。
使用道具 举报 回复 支持 反对
发表于 2022-12-18 16:42:45 | 显示全部楼层
本帖最后由 Juetsing 于 2022-12-18 16:52 编辑
Juetsing 发表于 2022-12-18 16:22
发表这些内容都有敏感词过滤:抱歉,您填写的内容包含不良信息而无法提交
看图吧。

简单梳理下我服务器上的痕迹,时间有限。以上措施只针对木马工具的核心函数在宝塔禁用,仅能阻止这个木马工具的正常运行。但这个木马工具怎么传上来的,才是核心。不堵住,永无宁日,它想干嘛基本随时都能过来搞一下。
这漏洞本身很久了,这个时间点爆发,是精密预谋的……


333.jpg 222.jpg


111.jpg

000.jpg







使用道具 举报 回复 支持 反对
发表于 2022-12-19 13:40:15 | 显示全部楼层
我们中招了 大佬
QQ图片20221219133937.png

快点通过微信好友 帮忙解决吧
使用道具 举报 回复 支持 反对
发表于 2022-12-19 18:29:44 | 显示全部楼层

只要加了的都会处理,长时间不通过的可能腾讯过滤的好友添加,建议更换个微信号加一下试试
使用道具 举报 回复 支持 反对
发表于 2022-12-19 21:55:30 | 显示全部楼层
我们的机器也被挂马了
使用道具 举报 回复 支持 反对
发表于 2022-12-22 14:55:48 | 显示全部楼层
西崽猪猪用 发表于 2022-12-12 22:54
[root@cp ~]# cd /www/server/nginx/sbin
[root@cp sbin]# curl -sSO -k https://download.bt.cn/tools/w_c ...

我的和你完全一样,删掉自动还会出现
使用道具 举报 回复 支持 反对
发表于 2022-12-22 15:39:06 | 显示全部楼层
赤色大魔王 发表于 2022-12-22 14:55
我的和你完全一样,删掉自动还会出现

加我微信,我帮你处理
使用道具 举报 回复 支持 反对
发表于 2022-12-22 17:30:13 | 显示全部楼层
BT.png
我一直以为是自己技术不好,网站有漏洞
没想到....
使用道具 举报 回复 支持 反对
发表于 2022-12-22 22:46:46 | 显示全部楼层
宝塔用户_zxyzhn 发表于 2022-12-22 17:30
我一直以为是自己技术不好,网站有漏洞
没想到....

可以执行命令看看是否是nginx挂马,是的话加我微信,我帮你处理
使用道具 举报 回复 支持 反对
发表于 2022-12-23 18:14:35 | 显示全部楼层
本帖最后由 宝塔用户_tummyj 于 2022-12-23 18:28 编辑
pcik 发表于 2022-12-9 15:05
最*我两台服务器都沦陷了,一个网站中招了,整个服务器都沦陷了。整天都提天吊胆的,都是改的 nginx 的配置 ...

没用的。任何防护软件都失效!反正我是这样,我是专业版都无解
使用道具 举报 回复 支持 反对
发表于 2022-12-23 18:21:03 | 显示全部楼层
本帖最后由 宝塔用户_tummyj 于 2022-12-23 18:44 编辑
myboss 发表于 2022-12-11 15:00
我Apache环境的,也被入侵了,是一个境外xx云的赌网,我已经清楚了大部分木马,并还原了被篡改了页面。
现 ...

不一样。你这个跟nginx中招不一样!!!nginx中招并不篡改cms源码,让你感觉是arp攻击!结果又不是
使用道具 举报 回复 支持 反对
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

企业版年付运维跟进群

普通问题处理

论坛响应时间:72小时

问题处理方式:排队(仅解答)

工作时间:白班:9:00 - 18:00

紧急问题处理

论坛响应时间:10分钟

问题处理方式:1对1处理(优先)

工作时间:白班:9:00 - 18:00

工作时间:晚班:18:00 - 24:00

立即付费处理

工作时间:09:00至24:00

快速回复 返回顶部 返回列表