有台BT中招了，目前环境汇报一下

lastfree · 发表于 2022-12-9 02:48:16

centos 7
nginx 1.19.4
bt 7.7

/www/server/nginx/sbin
nginx
nginxBak

/www/server/backup
12402712 nginxBak

不知道怎么处理，暂时先重装了nginx 关闭了bt

查不到源文件有修改的地方，
也查不到哪里跳木马之类的

虎谷 · 发表于 2022-12-9 03:07:09

88232128 · 发表于 2022-12-9 09:53:12

本帖最后由 88232128 于 2022-12-9 09:54 编辑

最近一次安全更新是在7.9.3，所以7.9.3以下的八成会中招，没发现问题就先升级到7.9.6再说吧。

88232128 · 发表于 2022-12-9 09:51:32

讨论了半天，没一个人说自己有问题的宝塔版本是多少，只有楼主贴了。

没错，你这个7.7版本肯定是有漏洞的，中间已经更新过好几个大的安全补丁了，所以这个不能包含在这次问题的范畴内。

lastfree · 发表于 2022-12-9 02:49:23

不是默认端口，宝塔7.7 官方版本，一直没有升级，也没有登陆用户。

美女约吗 · 发表于 2022-12-9 02:49:25

提示: 作者被禁止或删除内容自动屏蔽

那都通 · 发表于 2022-12-9 02:56:11

楼主可否看一下你的SSH，让我取一下里面的日志

lastfree · 发表于 2022-12-9 02:59:51

那都通发表于 2022-12-9 02:56
楼主可否看一下你的SSH，让我取一下里面的日志

这个不太行

lastfree · 发表于 2022-12-9 03:06:22

美女约吗发表于 2022-12-9 02:49
怎么看有没有中招？

目前是查看
/www/server/nginx/sbin
nginx
nginxBak

有没有多个 nginxBak的文件，如果有的话就中招了

duyu · 发表于 2022-12-9 03:38:38

lastfree 发表于 2022-12-9 03:06
目前是查看
/www/server/nginx/sbin
nginx

有没有其他mjj的搜索引擎来源跳转网页的问题？我这里几台机器都有这个文件，但是并没有跳转的情况出现

lastfree · 发表于 2022-12-9 03:51:25

虎谷发表于 2022-12-9 03:07

我的机器在线3年，装过BT后，只升级过BT到7.7
以后，什么都没有升级，特别是nginx 1.19.4 后就没有动过，
机器一直没怎么管，里面有个小站，流量几乎没有，

登陆BT日志查看了，没有删除日志，同时我查了，也没有莫名的IP登陆面板。

lastfree · 发表于 2022-12-9 03:54:08

duyu 发表于 2022-12-9 03:38
有没有其他mjj的搜索引擎来源跳转网页的问题？我这里几台机器都有这个文件，但是并没有跳转的情况出现 ...

VPS上面有一个小站，几乎没有收录，所以也没有看到相关的情况

		自动登录	找回密码
密码			注册

美女约吗美女约吗当前离线积分 10997	3^# 发表于 2022-12-9 02:49:25 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
美女约吗美女约吗当前离线积分 10997
	回复支持反对举报