【尽量别用宝塔】近期黑客针对宝塔面板管理员进行的钓鱼..

宫水三葉

搜狗跟wps不也爆出问题了

总是吵架的猪

没明白 都入侵替换nginx了  都有服务器权限了  为啥还js钓鱼？点击那个链接就可以读取宝塔秘密吗 太奇葩了

宁静致远

我有个托管在HZ的站也用了宝塔，他喵的给上传了菜刀弄了一堆不发货只收钱的诈骗产品页面，连域名都污染了，还被HZ警告了。

拉斯

总是吵架的猪 发表于 2023-8-10 23:11
没明白 都入侵替换nginx了  都有服务器权限了  为啥还js钓鱼？点击那个链接就可以读取宝塔秘密吗 太奇葩了 ...

他意思是弹个用户浏览器组件缺失的错误，诱导下载木马文件到本地电脑，然后应该是给赎金的流程吧....

amao000765

总是吵架的猪 发表于 2023-8-10 23:11
没明白 都入侵替换nginx了  都有服务器权限了  为啥还js钓鱼？点击那个链接就可以读取宝塔秘密吗 太奇葩了 ...

小小宝塔算得了什么，不过是个肉鸡而已，最终目标可能是拿下运维人员的办公电脑，攻陷内网服务器，接下来的流程就很熟了，服务器文件加密，收邮件要赎金，打死不给，背地里悄咪咪把赎金付了。最后是网上新闻：xxx共公司内网服务器莫名种勒索病毒，奇怪的是明明都无异常操作，还是中招了，然后各种怀疑，决计不会想到是BT。。。

152917

我的80

wenguonideshou

amao000765 发表于 2023-8-11 08:45
小小宝塔算得了什么，不过是个肉鸡而已，最终目标可能是拿下运维人员的办公电脑，攻陷内网服务器，接下来 ...

这一招很高

总是吵架的猪

拉斯 发表于 2023-8-11 08:29
他意思是弹个用户浏览器组件缺失的错误，诱导下载木马文件到本地电脑，然后应该是给赎金的流程吧.... ...

明白了  这个组件是安装到本地电脑上边的
就是个木马
我以为是安装到远程服务器上

zhoumo310

AMH老用户路过