宝塔被挂马了，这怎么解决啊

kem · 发表于 2022-12-10 23:20:40

浏览帖子才知道这个宝塔出了这么大的问题

看了这个头就知道网站被挂了

用了宝塔给的查木马，好家伙

这要怎么解决啊

宝塔日志是上个月被清理掉了，这两天才爆出问题

louiejordan · 发表于 2022-12-11 00:00:41

kem 发表于 2022-12-10 23:56
没用到默认端口，上手的第一步就把8888改了，可能还是偷懒了，没弄白名单限制IP ...

无论何时何地，两步验证都是能避免很多麻烦的方法，既然都用宝塔了，安全上肯定要上点心

kem · 发表于 2022-12-10 23:24:59

Ricky.D. 发表于 2022-12-10 23:22
建议不要动，先确认是否为官方版，如果是的话可以联系宝塔官方进行排查。我看到后门的第一时间直接卸载宝塔 ...

没敢玩开心版，确实是官方版的，真的是后门塔，这漏洞啊

eate · 发表于 2022-12-12 09:49:53

删库塔不是会每天自动上传用户面板操作日志到云端来着，有用户操作日志这么久还查不出来？

xiaoz · 发表于 2022-12-11 02:53:58

kem 发表于 2022-12-11 02:31
上手的第一时间就把这个8888给改掉了，还是能被扫到不知道怎么做到的

端口也就65535个，逐个遍历扫描太容易了，增加一点点扫描成本而已。

乖.含住 · 发表于 2022-12-10 23:22:20

重装nginx试试

coouk · 发表于 2022-12-10 23:22:23

联系宝塔官方

Ricky.D. · 发表于 2022-12-10 23:22:29

建议不要动，先确认是否为官方版，如果是的话可以联系宝塔官方进行排查。我看到后门的第一时间直接卸载宝塔了

山本大意失仙人 · 发表于 2022-12-10 23:26:07

官方免费帮处理，自己去联系官方

kem · 发表于 2022-12-10 23:39:45

山本大意失仙人发表于 2022-12-10 23:26
官方免费帮处理，自己去联系官方

加了没回复，看看论坛里面的，榆木大佬说是重装nginx就行，真蛋疼这个宝塔，还付费过

Ricky.D. · 发表于 2022-12-10 23:41:19

kem 发表于 2022-12-10 23:24
没敢玩开心版，确实是官方版的，真的是后门塔，这漏洞啊

那可以找官方，我之前打算找官方的，但是那时候我已经发现运行日志都被删了，似乎再找他们也没有啥意义

kem · 发表于 2022-12-10 23:48:46

Ricky.D. 发表于 2022-12-10 23:41
那可以找官方，我之前打算找官方的，但是那时候我已经发现运行日志都被删了，似乎再找他们也没有啥意义 ...

加了没回复，一样啊，回想起来就是那个时间点，网站有点毛病，然后一看宝塔的运行日志也是那个时间被清空了

美女约吗 · 发表于 2022-12-10 23:49:52

后台的端口是不是8888没改的？

		自动登录	找回密码
密码			注册