全球主机交流论坛

标题: 宝塔再次出事，各位自查！！！ [打印本页]

作者: jj思密达 时间: 2025-5-30 10:09
标题: 宝塔再次出事，各位自查！！！
/tmp下是否有php+其他随机字母的文件，打开，里面是不是攻击代码

作者: 犀首 时间: 2025-5-30 10:14
/tmp/phpgthWIS
是不是这个出现了这个腾讯云提示木马了

作者: DX3906 时间: 2025-5-30 10:15
并没有

作者: PLARF 时间: 2025-5-30 10:16
不是吧C，我昨晚刚买了三台国际版。。。。

作者: 云居盼露 时间: 2025-5-30 10:16
并无。。。。。宝塔漏洞？

作者: 一生xf 时间: 2025-5-30 10:16
卧槽，腾讯云每天报警，我以为是误报，就没理，所以真的是木马吗

作者: jj思密达 时间: 2025-5-30 10:17

犀首发表于 2025-5-30 10:14
/tmp/phpgthWIS
是不是这个出现了这个腾讯云提示木马了

嘻嘻，宝塔哪个版本？

作者: jj思密达 时间: 2025-5-30 10:18

云居盼露发表于 2025-5-30 10:16
并无。。。。。宝塔漏洞？

不算吧，自己人干的，应该算人为事故？

作者: 犀首 时间: 2025-5-30 10:23

jj思密达发表于 2025-5-30 10:17
嘻嘻，宝塔哪个版本？

9.5.0

作者: csdm 时间: 2025-5-30 10:24

并没有

作者: cmd 时间: 2025-5-30 10:27
没发现呢

作者: jj思密达 时间: 2025-5-30 10:35

一生xf 发表于 2025-5-30 10:16
卧槽，腾讯云每天报警，我以为是误报，就没理，所以真的是木马吗

流量很大吧？这个病毒是直接提权的病毒，tx应该会直接删除，所以你是每天被注入？

作者: jj思密达 时间: 2025-5-30 10:36

犀首发表于 2025-5-30 10:23
9.5.0

太经典了，9.0之后，安装的时候，直接后门，真的恶心死了

作者: laopengyou 时间: 2025-5-30 10:43
你是正版还是开心版

作者: 一生xf 时间: 2025-5-30 10:44

jj思密达发表于 2025-5-30 10:35
流量很大吧？这个病毒是直接提权的病毒，tx应该会直接删除，所以你是每天被注入？ ...

每天 100ip 也不大吧，我都以为是误报，shit

作者: stingeo 时间: 2025-5-30 10:53
并没有~

作者: adminplus 时间: 2025-5-30 10:55
本帖最后由 adminplus 于 2025-5-30 10:56 编辑

跟宝塔没关系，我lnmp，腾讯也经常提醒，不是php自动生成的缓存目录吗

作者: zuoxm 时间: 2025-5-30 10:59
我这两天也收到了

作者: 心乐 时间: 2025-5-30 11:11
瑟瑟发抖，还真有

作者: xuweidiy 时间: 2025-5-30 11:18
看了有，这是什么加密？

作者: tsliuyu 时间: 2025-5-30 11:19
偶尔有，腾讯与会提示木马，网上搜了有很多这种情况，大致上说没啥关系，而且你确定就是宝塔面板的问题？

作者: 5392 时间: 2025-5-30 11:24
tmp临时文件，它能运行么？

作者: 小白白 时间: 2025-5-30 11:31
我的没有

9.5.0

作者: acm 时间: 2025-5-30 11:33

\
宝塔开心版 version 9.4.0

作者: 方块李 时间: 2025-5-30 11:35
我前几天网站连不上，一登录BT，发现满负载。。
然后把系统软件升级了一下，BT也升级了一下。。

作者: 闻风听雨 时间: 2025-5-30 11:40
开心版9.2.0有。。不过刚安装的没有

作者: 随波逐流 时间: 2025-5-30 12:13
自建的开心版没有这个目录

作者: jj思密达 时间: 2025-5-30 12:13

5392 发表于 2025-5-30 11:24
tmp临时文件，它能运行么？

可以啊，等于是个跳板

作者: 凤雏 时间: 2025-5-30 12:21
看了几个，没有

作者: 凤雏 时间: 2025-5-30 12:27
tmp是php上传的临时存储目录，上传成功后改名移动到指定文件夹，可以尝试给php开头的文件改名加.jpg，看看是否是图片

作者: 羊村你喜哥 时间: 2025-5-30 12:44

文件拿下来分析下就知道是啥了，可能是什么缓冲带了奇怪的东西，也不是不可能。

作者: kiy 时间: 2025-5-30 12:52
当接收到 $_FILES的时候，说明文件已经上传/tmp缓存目录下了，不会管他是恶意病毒还是图片，他只会静静躺在那里

tmp下面有webshell木马只能证明你被黑客攻击过，且通过你部署的php代码进行的攻击。但是无法证明黑客攻击成功了。

作者: louiejordan 时间: 2025-5-30 12:59
腾讯那个提醒看看就好，多半是为了让你买安防

作者: 无忧阁主 时间: 2025-5-30 14:42
tmp是临时目录
被人上传木马是你网站源码有漏洞
这个和宝塔一点关系都没有

作者: 斜阳 时间: 2025-5-30 15:02

就算不装BT，也会有这个目录吧，那锅还能甩给谁

作者: fule 时间: 2025-5-30 15:28
9.5.0没发现

作者: kpxyyyy 时间: 2025-5-30 15:43
我感觉挺降智的，单纯服务器被渗透了传了木马就是宝塔有后门，我感觉你像大傻逼，就算你不用宝塔照样会被人渗透，宝塔本身就是一个建站软件，你不装杀软不黑你黑谁？光装个宝塔把网站一放就不管事了就是你这样的。

------------低能儿@wcn aff乞丐@zhuwo 专属灵位------------

作者: raoqiang881124 时间: 2025-5-31 10:09
我没装还不一样有，谣言往往来自于无知。

作者: kucn 时间: 2025-5-31 11:16
你说的是官版还是开心版，QQ到时经常给我发短信说/tmp下面有恶意文件。它会自动删除。:@

作者: amiguo 时间: 2025-5-31 11:21
666

作者: 1121744186 时间: 2025-5-31 12:43
明白了这就去给 /temp 添加 777 权限

作者: tomcb 时间: 2025-5-31 13:44

斜阳发表于 2025-5-30 15:02
就算不装BT，也会有这个目录吧，那锅还能甩给谁

用的是linux，这锅一定是linux的

作者: williamc2 时间: 2025-6-2 13:55

作者: jianshan 时间: 2025-6-4 15:40

犀首发表于 2025-5-30 10:14
/tmp/phpgthWIS
是不是这个出现了这个腾讯云提示木马了

我也是腾讯云提示这个木马

作者: pancreas 时间: 2025-6-4 15:43
提示: 作者被禁止或删除内容自动屏蔽

欢迎光临全球主机交流论坛 (https://loc.888543.xyz/)