flyzy博客
感觉对方跳板机应该是台win鸡 我看了很多帖子以及我自己被入侵的的也都是这个ip
检查宝塔是否被黑命令
curl -sSO -k https://download.bt.cn/tools/w_check.py && btpython w_check.py && rm -rf w_check.py
此次漏洞宝塔开二验没任何作用 要么屏蔽国外ip开始面板ssl或者指定ip登陆 个人建议先停用面板
黑客跳板机ip 45.77.54.150:60634
以及 45.77.0.0/24 段 大家可以ban了(没被黑的或者被黑的 都把他ban了 虽然知道对方不止一个IP 但是防备一下)
目前我的宝塔有3台被入侵 黑客会把面板操作日志清空!
有能力的大佬可以把这个ip DD下
奇怪的是我的网站没发现js以及h站跳转 不知你们的是怎么跳转 手里还是pc端 我的2只鸡都被后入了 就这两天 有一只是发帖前刚刚被入侵 已经联系了宝塔官方 技术员也不知怎么后入的
有图有真相
我擦 论坛为何使用图片ubb会拦截
辽宁省网友说:我所有aapanel都删鸡了,重装系统了,打算装个命令行面板的nginx
江苏省网友说:/var/tmp/systemd-private-56d86f7d8382402517f3b51625789161d2cb-chronyd.service-jP37av
/var/tmp/systemd-private-56d86f7d8382402517f3b5-jP37av
/tmp/systemd-private-56d86f7d8382402517f3b5-jP37av
/var/tmp/count
/var/tmp/count.txt
/var/tmp/backkk
/var/tmp/msglog.txt
辽宁省网友说:自己改文件PJ的7.7检查没有被黑,不知道是不是启用面板SSL的原因
辽宁省网友说:你也凉了
江苏省网友说:不是没扫到你就是ssl限制了他的登录
山西省网友说:这种被入侵的只能重装系统,因为不确定还有没有留其他木马。没被入侵的只能暂时bt stop保平安了
云南省网友说:大佬,宝塔5.9系列的会被黑吗
湖南省网友说:Nginx 日志也没了?
河北省网友说:我也被黑了,几百个比特币不见了
辽宁省网友说:宝塔这么差劲么,两天了还没找到漏洞?
湖北省网友说:非常差劲,除了操作简答直观一无是处
青海省网友说:一直不用宝塔 都是命令行嗦
