用宝塔的赶紧先把 nginx 锁起来,免得被替换了挂马

torvalds · 发表于 2022-12-8 23:03:24

chattr +i /www/server/nginx/sbin/nginx

一腔热血总喂狗 · 发表于 2022-12-8 23:07:00

是不是不看Nginx日志就没事

小鸡真爱无疑 · 发表于 2022-12-8 23:04:18

这样也不行，你如果种马了，清除完，试试看就知道了

ezsq · 发表于 2022-12-8 23:07:20

我这目录里面有个nginx 11.83MB 和一个 nginxBak 4.56MB。
/www/backup里面也有一个nginxBak 4.56MB
有一样的吗？

torvalds · 发表于 2022-12-8 23:10:33

ezsq 发表于 2022-12-8 23:07
我这目录里面有个nginx 11.83MB 和一个 nginxBak 4.56MB。
/www/backup里面也有一个nginxBak 4.56MB
有一样 ...

正常的好像是 11m左右的，我看刚刚另外一贴 4.几m的是挂马的

DeepL 账号 | Apple ID 小火箭 | Cloudflare 绑卡号
TRX钱包激活 | Github Copilot | 自助购买 https://go.eeit.one

ezsq · 发表于 2022-12-8 23:12:25

torvalds 发表于 2022-12-8 23:10
正常的好像是 11m左右的，我看刚刚另外一贴 4.几m的是挂马的

看了一下那个被挂的是4.51MB

快跑鸭 · 发表于 2022-12-8 23:15:18

感谢反馈，当前有个别用户反馈被挂马的情况，我们正在全力排查中，暂时未发现面板存在有安全漏洞的风险。如果您担心面板存在风险，可以登录终端执行bt stop命令停止面板服务，停止面板服务不会影响您网站的正常运行。

————桥哥管理员

weiguoxiu · 发表于 2022-12-8 23:15:49

我这里显示12.4M

美国总统奥巴马 · 发表于 2022-12-8 23:17:55

supervps · 发表于 2022-12-8 23:26:56

中招了点了下清理日志我看日志好大我想一定是上了马了然后ngnixcpu爆炸好像是挖矿了

		自动登录	找回密码
密码			注册