全球主机交流论坛

标题: 宝塔官方异常/挂马排查脚本(Nginx异常) [打印本页]
作者: ezsq    时间: 2022-12-9 21:30
标题: 宝塔官方异常/挂马排查脚本(Nginx异常)
本帖最后由 ezsq 于 2022-12-9 21:35 编辑

宝塔官方的Nginx异常排查脚本,如果命令执行有输出内容则表明服务器已经异常,请尽快联系官方解决。

官方联系方式位于此贴内:https://www.bt.cn/bbs/thread-105121-1-1.html

  1. curl -sSO http://download.bt.cn/tools/w_check.py && btpython w_check.py && rm -rf w_check.py
复制代码
作者: ygongt74    时间: 2022-12-9 21:37
   感谢
作者: friendik    时间: 2022-12-9 21:38
后门塔被人后门了

作者: netsky    时间: 2022-12-9 21:53
没有日志输出就是正常的么
[root@ARM ~]# curl -sSO http://download.bt.cn/tools/w_check.py && btpython w_check.py && rm -rf w_check.py
[root@arm ~]#
作者: ezsq    时间: 2022-12-9 21:59
netsky 发表于 2022-12-9 21:53
没有日志输出就是正常的么
[root@ARM ~]# curl -sSO http://download.bt.cn/tools/w_check.py && btpython  ...

我看了一下脚本内容,是的。只有异常才会有输出
作者: lastfree    时间: 2022-12-9 22:15
我怎么显示 没有 btpython 这个命令?

这个文件在哪里放着呢?
作者: biubiu    时间: 2022-12-9 22:22
lastfree 发表于 2022-12-9 22:15
我怎么显示 没有 btpython 这个命令?

这个文件在哪里放着呢?

你的是这个嘛
-bash: btpython: command not found
作者: 伴之则安    时间: 2022-12-9 22:23
提示: 作者被禁止或删除 内容自动屏蔽
作者: greencloudvps    时间: 2022-12-9 22:24
正常




日本优质线路9929 || RCP.NET非官方交流群

作者: lastfree    时间: 2022-12-9 22:25
biubiu 发表于 2022-12-9 22:22
你的是这个嘛
-bash: btpython: command not found

是的。就是没有这个命令
作者: lastfree    时间: 2022-12-9 22:27
biubiu 发表于 2022-12-9 22:22
你的是这个嘛
-bash: btpython: command not found

奇怪了,中招那个,显示 -bash: btpython: 未找到命令

没中招的机器,没有任何显示
作者: biubiu    时间: 2022-12-9 22:29
lastfree 发表于 2022-12-9 22:27
奇怪了,中招那个,显示 -bash: btpython: 未找到命令

没中招的机器,没有任何显示 ...

淦,这原来是中招了啊
作者: HOH    时间: 2022-12-9 22:32
/var/tmp/systemd-private-56d86f7d8382402517f3b51625789161d2cb-chronyd.service-jP37av
/var/tmp/systemd-private-56d86f7d8382402517f3b5-jP37av
/tmp/systemd-private-56d86f7d8382402517f3b5-jP37av
/var/tmp/count
/var/tmp/count.txt
/var/tmp/backkk
/var/tmp/msglog.txt
作者: lastfree    时间: 2022-12-9 22:43


文件名跟 例子有点不一样。
但是位置是一样的。
作者: huba123    时间: 2022-12-9 22:44
biubiu 发表于 2022-12-9 22:22
你的是这个嘛
-bash: btpython: command not found

我的也是 -bash: btpython: command not found
作者: hktv    时间: 2022-12-9 22:47
huba123 发表于 2022-12-9 22:44
我的也是 -bash: btpython: command not found

bash: btpython: command not found

这个应该不是吧,有台没有安装BT的无忧,输入这命令也是这提示的
作者: trips    时间: 2022-12-9 22:55
开心版能用来检测不~
作者: huba123    时间: 2022-12-9 23:07
hktv 发表于 2022-12-9 22:47
bash: btpython: command not found

这个应该不是吧,有台没有安装BT的无忧,输入这命令也是这提示的 ...

那就应该不是 密切关注吧 心慌慌
作者: 小号专用马甲    时间: 2022-12-9 23:47
提示: 作者被禁止或删除 内容自动屏蔽
作者: deyu    时间: 2022-12-9 23:48
作者: oimo    时间: 2022-12-10 00:22
应该是有什么触发条件,我的都没中
作者: 悠悠    时间: 2022-12-10 09:13
看了下没显示。




欢迎光临 全球主机交流论坛 (https://91ai.net/) Powered by Discuz! X3.4