被黑客眼皮子底下入侵宝塔面板 有图有真相 公布黑客跳板机ip地址

hanweizhe

感觉对方跳板机应该是台win鸡 我看了很多帖子以及我自己被入侵的的也都是这个ip
检查宝塔是否被黑命令
curl -sSO -k https://download.bt.cn/tools/w_check.py && btpython w_check.py && rm -rf w_check.py

此次漏洞宝塔开二验没任何作用 要么屏蔽国外ip开始面板ssl或者指定ip登陆 个人建议先停用面板
黑客跳板机ip 45.77.54.150:60634
以及 45.77.0.0/24 段 大家可以ban了（没被黑的或者被黑的 都把他ban了 虽然知道对方不止一个IP 但是防备一下）
目前我的宝塔有3台被入侵 黑客会把面板操作日志清空!
有能力的大佬可以把这个ip DD下
奇怪的是我的网站没发现js以及h站跳转 不知你们的是怎么跳转 手里还是pc端 我的2只鸡都被后入了 就这两天 有一只是发帖前刚刚被入侵 已经联系了宝塔官方 技术员也不知怎么后入的

有图有真相
我擦 论坛为何使用图片ubb会拦截

没有的

我也被黑了，几百个比特币不见了

怪人

蒂姆·库克 发表于 2022-12-12 22:41
我所有aapanel都删鸡了，重装系统了，打算装个命令行面板的nginx

啊，用aapanel1.0有事吗

imslc

宝塔这么差劲么，两天了还没找到漏洞？

hanweizhe

hadami 发表于 2022-12-14 09:56
我的10台宝塔开心版，hostcli都没发现问题，莫非是bt官方后门

不知道是不是官方源

hanweizhe

aa8 发表于 2022-12-14 10:26
我每次装完都会把面板关掉

神人啊

aa8

我每次装完都会把面板关掉

zhujizixun

hanweizhe 发表于 2022-12-13 22:10
7.9.5

这个就有点新了，不会是中招之后才升级的吧

hadami

我的10台宝塔开心版，hostcli都没发现问题，莫非是bt官方后门

醋醋来啦

wange008 发表于 2022-12-13 04:39
介于目前状况开心版居然没被后入，猜想是不是有宝塔被爆破的可能。被后入的统计一下ssh端口改了没 ...

好像被干的都是比较新的版本

krazy176

hanweizhe 发表于 2022-12-14 00:15
对 查杀过程就是 将/tmp目录那几个文件删了，然后重装nginx  再检查网站首页是否异常js.有 然后修改面板 ...

停用面板也不一定安全，参见这个回复：
https://443502.xyz/forum.php?mo ... 19&pid=13607495

hanweizhe

krazy176 发表于 2022-12-13 20:03
所以你最终是怎么修复的？把中毒的NGINX删了，把原来的替换回来?

Send by Discuz x Reader ...

对 查杀过程就是 将/tmp目录那几个文件删了，然后重装nginx  再检查网站首页是否异常js.有 然后修改面板账户密码 停用面板

wangjf

hanweizhe 发表于 2022-12-13 22:05
流量大吗

我自己的探针和bitwarden。。。。吓得我全删了