全球主机交流论坛

标题: 完了又被入侵一台服务器，宝塔是真的不管了吗 [打印本页]

作者: mobanzhizuo 时间: 2023-1-5 11:51
标题: 完了又被入侵一台服务器，宝塔是真的不管了吗
本帖最后由 mobanzhizuo 于 2023-1-5 12:29 编辑

刚打开服务器上一个网站发现跳转到了涩情网站上了，进服务器一看， (, 下载次数: 3) ，宝塔得想想办法啊，这个漏洞得修补上啊，不是源码，源码都是静态的，是服务器组件nginx被篡改了，程序都是正常的，但访问会跳转

作者: darius 时间: 2023-1-5 11:53
自己写shell脚本运维不就完了，非得靠bt吗，从来没用过这玩意儿

作者: 爬虫部落 时间: 2023-1-5 11:53
有没有可能是自己用了垃圾源码，或者其他地方安全防护做的不到位。

作者: qianyankexue 时间: 2023-1-5 11:54
你自己程序有问题吧

作者: 小学生 时间: 2023-1-5 11:54
用的什么程序？为啥我宝塔开心版都没事

作者: imslc 时间: 2023-1-5 12:04
我觉得你就是用了有后门的源码，不信你把你的源码贴出来

作者: toot 时间: 2023-1-5 12:06
dns劫持。所有的症状都很像。以前访问github偶尔也会出现这种情况

作者: 小白鸡 时间: 2023-1-5 12:11
宝塔自己都在做黑产，管了课外收入不就没了嘛？

作者: xc55 时间: 2023-1-5 12:22
风向不对啊，怎么都在洗后门塔

作者: lanyecao 时间: 2023-1-5 12:23
我都转入MW面板了

作者: mobanzhizuo 时间: 2023-1-5 12:28

爬虫部落发表于 2023-1-5 11:53
有没有可能是自己用了垃圾源码，或者其他地方安全防护做的不到位。

不是源码，源码都是静态的，是服务器组件nginx被篡改了，程序都是正常的，但访问会跳转

作者: dua 时间: 2023-1-5 13:15
本帖最后由 dua 于 2023-1-5 13:17 编辑

怕就別用寶塔

你說源碼是靜態配置但入侵這東西

不單單只是一個地方可以入手

各方面都可能造成

真有問題你可以提交你的訊息給寶塔來幫你看入侵跡象過程等一系列操作

重點你敢嗎?

作者: boq 时间: 2023-1-5 13:17
大圣面板你值得拥有

作者: whiledone 时间: 2023-1-5 13:24

toot 发表于 2023-1-5 12:06
dns劫持。所有的症状都很像。以前访问github偶尔也会出现这种情况

简直太对了，之前没上ssl 各种给我跳赌博网站。

作者: 郑爽 时间: 2023-1-5 13:30
怎么这么多用宝塔的,nginx 不行吗

作者: avada 时间: 2023-1-5 13:36

dua 发表于 2023-1-5 13:15
怕就別用寶塔

你說源碼是靜態配置但入侵這東西

所以就是像楼主一样，随便放张图，图还不是什么正经图

就想要一个答复，一个解释

连证明自己是因为用宝塔被入侵的观点都站不住

作者: 小鸡真爱无疑 时间: 2023-1-5 13:39

xc55 发表于 2023-1-5 12:22
风向不对啊，怎么都在洗后门塔

我就纳闷了，洗宝塔总得有个动机吧，这群人图啥呢，一个劲儿的洗，真服了。

作者: orz2 时间: 2023-1-5 13:43
你起码要拿点证据出来啊，都是 lnmp 那一套东西，有漏洞也是他们的漏洞。你硬要说是宝塔的漏洞，你得拿出是从宝塔入侵的痕迹啊。要不你就把宝塔直接停用了，他安装的服务照样是可以用的。

作者: 拉斯 时间: 2023-1-5 13:55

orz2 发表于 2023-1-5 13:43
你起码要拿点证据出来啊，都是 lnmp 那一套东西，有漏洞也是他们的漏洞。你硬要说是宝塔的漏洞，你得拿出是 ...

别问，问就是不方便，开局一张图，就要你们猜。我不管，我装了宝塔nginx被篡改了就是宝塔的问题，你宝塔开源又如何，劳资就是不看源码就要说宝塔有后门，你咬我呀。

作者: 拉斯 时间: 2023-1-5 13:59

dua 发表于 2023-1-5 13:15
怕就別用寶塔

你說源碼是靜態配置但入侵這東西

怎么不敢，我是宝塔团队里的一台电脑，我看到至少有100个人给宝塔提交了服务器，我还看到回复他们宝塔没问题，自己去联系安全专家。

作者: dua 时间: 2023-1-5 14:07

拉斯发表于 2023-1-5 13:59
怎么不敢，我是宝塔团队里的一台电脑，我看到至少有100个人给宝塔提交了服务器，我还看到回复他们宝塔没 ...

都觉得有问题你还用?

那你自己的问题不是更大?

作者: 法外狂徒张三 时间: 2023-1-5 14:31
风向不对啊，怎么都在洗后门塔

作者: 悠悠 时间: 2023-1-5 15:06
锁死NGINX可行么

作者: baiyea 时间: 2023-1-5 15:15

悠悠发表于 2023-1-5 15:06
锁死NGINX可行么

没用，宝塔自己留的后门被自己人利用，黑吃黑。不然早**解决了。

作者: laianguo 时间: 2023-1-5 15:26
DNS劫持很多我自己网站就自动跳转到垃圾网站然后输入ssl网址就正常了。

作者: MSN 时间: 2023-1-5 16:16

lanyecao 发表于 2023-1-4 21:23
我都转入MW面板了

这个是什么面板

作者: MSN 时间: 2023-1-5 16:19
只要是4.51MB就是被黑了吗

作者: MSN 时间: 2023-1-5 16:30
不是NG变成4.51就是中招了？

作者: mobanzhizuo 时间: 2023-1-5 16:36

MSN 发表于 2023-1-5 16:30
不是NG变成4.51就是中招了？

不是，正常的也是那个，那个修改时间，是篡改的时间，篡改后的和以前的基本上大小差不多，应该是只加了一个跳转代码

欢迎光临全球主机交流论坛 (https://loc.010206.xyz/)