宝塔最新漏洞修复排查方案-浮云鸟

大家查一下/www/server/nginx/sbin下面是否有 nginx 4.51 MB 文件(其他大小不算)
具体特征：
1. 最近修改 nginx 4.51 MB 文件
2. 日志被清空
3. 存在 bb.tar.gz 这个操作日志 且 与最近修改 nginx 4.51 MB 文件 时间几乎无差
4. 查看/tmp/ 下面 是否存在 systemd-private-56d86f7d8382402517f3b5-jP37av （挂马文件）

文件：nginx 4.51 MB
文件：systemd-private-56d86f7d8382402517f3b5-jP37av

两个被挂马的人进行了对比 文件一致
目前没有办法复现，只看到一人出现 bb.tar.gz 这个操作日志 与 最近修改 nginx 4.51 MB 文件 时间几乎无差 其他人日志都被清除过
临时解决方案：切换nginx版本 看看 nginx文件 是否变化 删除 /tmp/systemd-private-56d86f7d8382402517f3b5-jP37av 修改面板用户名密码 关闭面板 bt stop （安装插件：文件监控 监控 /www/server/nginx/sbin 与 /tmp 目录）

，
此教程由开心大佬熬夜核实首发，开心版版权所有哟。
，
，

热议
推荐楼 88232128 2小时前

太不专业了吧。版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？

推荐楼 mfcer 1小时前

7.6开心 4.55文件大小 修改时间2021-02-18

推荐楼 acaiplus 1小时前

不限版本 通杀

目前有15台小鸡安装了宝塔的各个面板，全部都中了，nginx 4.51MB+TMP里的systemed文件夹。。修改时间基本是宝塔安装完后2-3天就有了。

推荐楼 sai 2小时前

正确修复方法是：卸载宝塔

推荐楼 baidns 3小时前

不用面板很省心

3楼 silence 3小时前

lnmp.org好用安全

4楼 Mintian 2小时前

mk

6楼 acaiplus 2小时前

搞了半天是BT的漏洞。难怪了

7楼 用户名 2小时前

前排吃瓜支持。。。

9楼 hdwz88 1小时前

太不专业了吧。版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号呢？版本号 ...

不限版本 通杀

12楼 hdwz88 1小时前

目前有15台小鸡安装了宝塔的各个面板，全部都中了，nginx 4.51MB+TMP里的systemed文件夹。。修改时间基本 ...

你的是被人备份了。
你换服务器也无解了。 只能不能宝塔了

13楼 krazy176 1小时前

把面板关闭了能不能解决这个问题

14楼 acaiplus 1小时前

你的是被人备份了。
你换服务器也无解了。 只能不能宝塔了

目前技术水平还无法脱离宝塔手搓lnmp，只能先凑合着用了。反正中招的也不是我一个人。后面应该会有解决方案的。

15楼 路易的路 1小时前

中招的nginx是快速安装还是编译安装的？

16楼 主菜单 1小时前

开心版专有漏洞哦

17楼 知府 1小时前

腾讯云轻量服务器镜像内置的宝塔面板没有发现这个问题。

同腾讯云轻量服务器镜像内置的宝塔面板没问题+1，而且我NGINX永远都是更新到最新的，从不用旧版本

18楼 知府 1小时前

开心版专有漏洞哦

你张口就来，我扶梯用的开心版，刚刚搜索了下一点问题都没有。是不是还要跟我对质？

19楼 shkong 1小时前

开心版专有漏洞哦

加油继续编，下次把赚钱的方法PM给我说一下，我也来，我10多台开心版都没事。。。

20楼 宁静致远 1小时前

4.56MB是中没中？

22楼 aa8 1小时前

看我帖子之前说过被攻击扫描不懂行的没人回答

23楼 zhongziso 1小时前

开心版专有漏洞哦

我安装的是开心版，几台机器都没有出现。

24楼 huelse98 1小时前

我选择cockpit

25楼 poly 半小时前

https://www.bt.cn/bbs/thread-105121-1-1.html

26楼 江南好风景 半小时前

aapanel有受到影响吗？

申明：本文内容由网友收集分享，仅供学习参考使用。如文中内容侵犯到您的利益，请在文章下方留言，本站会第一时间进行处理。