flyzy博客
centos 7
nginx 1.19.4
bt 7.7
/www/server/nginx/sbin
nginx
nginxBak
/www/server/backup
12402712 nginxBak
不知道怎么处理,暂时先重装了nginx 关闭了bt
查不到源文件有修改的地方,
也查不到哪里跳木马之类的
吉林省网友说:
湖南省网友说:不是默认端口, 宝塔7.7 官方版本,一直没有升级,也没有登陆用户。
江西省网友说:怎么看有没有中招?
山东省网友说:楼主可否看一下你的SSH,让我取一下里面的日志
江西省网友说:这个不太行
云南省网友说:目前是查看
/www/server/nginx/sbin
nginx
nginxBak
有没有多个 nginxBak的文件,如果有的话就中招了
甘肃省网友说:有没有其他mjj的搜索引擎来源跳转网页的问题?我这里几台机器都有这个文件,但是并没有跳转的情况出现
湖北省网友说:我的机器在线3年,装过BT后,只升级过BT到7.7
以后,什么都没有升级,特别是nginx 1.19.4 后就没有动过,
机器一直没怎么管,里面有个小站,流量几乎没有,
登陆BT日志查看了,没有删除日志,同时我查了,也没有莫名的IP登陆面板。
甘肃省网友说:VPS上面有一个小站,几乎没有收录,所以也没有看到相关的情况
江苏省网友说:你可以百度输入下网址,没收录也会有个跳转,点进去也会带百度的refer,如果是其他mjj的情况应该就会跳转。
我这面排查了,几台机器都是那个时段安装/升级了nginx产生的bak文件,太吓人咯
