全球主机交流论坛

标题: 小鸡被黑阔日了，不知道那里的原因 [打印本页]

作者: 窃格瓦拉 时间: 2022-1-3 22:37
标题: 小鸡被黑阔日了，不知道那里的原因
目前猜测是WP的锅，但又找不到证据

黑阔应该是提权拿到root权限，重置了我的宝塔密码

然后登录到宝塔不知道干了什么，日志都给我清空了

网站没给我删，但大概率给我放了后门，我一个1ip的垃圾站，估计黑阔都看不上吧

ssh登陆后的日志也清空了

666

作者: aipage 时间: 2022-1-3 22:39
谁敢黑你校长？

作者: 等1下™我老公呢 时间: 2022-1-3 22:42
哪个黑客在练手？

作者: YorkZhao 时间: 2022-1-3 22:43
改root密码（主机商面板）改宝塔密码查ssh登录日志 cc打回去！

作者: smithmuch 时间: 2022-1-3 22:44
改密匙登录

作者: 烟雨a 时间: 2022-1-3 22:44
没有防跨站吗

作者: 笑花落半世琉璃 时间: 2022-1-3 22:45
说明安全措施没整到位

作者: edgeNAT 时间: 2022-1-3 22:50
那是咋发现的给你加了广告？

没看到宝塔密码重置了，，，

作者: 窃格瓦拉 时间: 2022-1-3 22:58

edgeNAT 发表于 2022-1-3 22:50
那是咋发现的给你加了广告？

没看到宝塔密码重置了，，，

对就是今天的事，昨天还能登录宝塔，今天登录发现密码错了，都是随机生成的密码不可能是密码泄露，然后发现我ssh密码也被改了，就上你网站重置了下密码我才上去

作者: mikasa 时间: 2022-1-3 23:03
他电瓶车没了

作者: 那都通 时间: 2022-1-3 23:09
网站PM看看？

作者: 窃格瓦拉 时间: 2022-1-3 23:09

那都通发表于 2022-1-3 23:09
网站PM看看？

yangmao.me 大佬给看看

作者: 那都通 时间: 2022-1-3 23:33

窃格瓦拉发表于 2022-1-3 23:09
yangmao.me 大佬给看看

你用的是正版B2吗？有没有弱密码或者是相同的密码撞库进去的，你说他都进你的服务器了，除非你的服务器系统版本比较老不然很难提权的，宝塔还是很变态的，你最好看一下密码是不是被猜到了你的IDC商家密码。

作者: 窃格瓦拉 时间: 2022-1-4 00:06

那都通发表于 2022-1-3 23:33
你用的是正版B2吗？有没有弱密码或者是相同的密码撞库进去的，你说他都进你的服务器了，除非你的服务器 ...

正版B2，密码全部是bitwarden生成的，系统版本是CentOS 7.9.2009，可以确定是从ssh进去后开始搞的，因为宝塔开了BasicAuth认证，他ssh进去后关了BasicAuth认证再修改的BT和SSH密码，IDC商家密码应该不会被猜到，全是随机

作者: dragonfsky 时间: 2022-1-4 00:07
fail2ban的重要性

作者: IDC888 时间: 2022-1-4 00:08
宝塔mysql 3306 对全世界开放

欢迎光临全球主机交流论坛 (https://loc.010206.xyz/)