论坛 › 综合交流 › 各位MJJ装宝塔应该是不会被骗。但我还是要提醒一下萌新。

lop 发表于 2025-5-9 13:30:51

各位MJJ装宝塔应该是不会被骗。但我还是要提醒一下萌新。

<i class="pstatus"> 本帖最后由 lop 于 2025-5-9 13:34 编辑 </i><br />
<br />
众所周知 宝塔面板的 官网是 bt.cn<br />
<br />
<font color="Red"><font size="5">但是最近遇到的一个事儿让我感到恶心！</font></font><br />
事情是这样的。<br />
有位网友的服务器的硬盘爆满。找不到啥原因。<br />
<br />
让我帮忙瞅一瞅。本着能帮一把是一把的原则。<br />
我大概看了一下。原因就是随时随地出来的日志文件。<br />
<br />
中间的过程就不多说了。<br />
最后发现，是这位小伙伴找的网站制作公司，使用百度出来的“宝塔安装”搜索出来的网址装的宝塔！！<br />
<br />

<ignore_js_op>

<img src="https://hostloc.com/static/image/filetype/image.gif" border="0" class="vm" alt="" />
<span style="white-space: nowrap" id="attach_173746" onmouseover="showMenu({'ctrlid':this.id,'pos':'12'})">

<a href="https://hostloc.com/forum.php?mod=attachment&aid=MTczNzQ2fDY5NzUzOGY5fDE3NDY5MTI2NzZ8MHwxNDA4MjE0" target="_blank">SCR-20250509-lyfy.png</a>

<em class="xg1">(63.52 KB, 下载次数: 0)</em>
</span>
<div class="tip tip_4" id="attach_173746_menu" style="position: absolute; display: none" disautofocus="true">
<div class="tip_c xs0">
<div class="y"><span title="2025-5-9 13:26">前天&nbsp;13:26</span> 上传</div>
点击文件名下载附件

</div>
<div class="tip_horn"></div>
</div>

</ignore_js_op>
<br />
<br />
呐，你们看！<br />
<br />
宝塔官网居然是第四个！<br />
<br />
前面三个都是付费推广的！ 付费也就算了！<br />
<br />
你打开他们的安装脚本。就会发现。<br />
<br />

<ignore_js_op>

<img src="https://hostloc.com/static/image/filetype/image.gif" border="0" class="vm" alt="" />
<span style="white-space: nowrap" id="attach_173747" onmouseover="showMenu({'ctrlid':this.id,'pos':'12'})">

<a href="https://hostloc.com/forum.php?mod=attachment&aid=MTczNzQ3fDJiZDgwMTk4fDE3NDY5MTI2NzZ8MHwxNDA4MjE0" target="_blank">SCR-20250509-maob.png</a>

<em class="xg1">(80.5 KB, 下载次数: 2)</em>
</span>
<div class="tip tip_4" id="attach_173747_menu" style="position: absolute; display: none" disautofocus="true">
<div class="tip_c xs0">
<div class="y"><span title="2025-5-9 13:27">前天&nbsp;13:27</span> 上传</div>
点击文件名下载附件

</div>
<div class="tip_horn"></div>
</div>

</ignore_js_op>
<br />
<br />
<br />
好一招明文传递呀。直接把安装成功的用户名、密码、端口、各种信息Post 给一个乱七八糟的网址了。<br />
<br />
最后再来一手 rm -rf 删掉安装脚本。<br />
<br />
<font color="Red"><font size="6">这也太恶心了吧</font></font><br />
<br />
有没有大佬帮我看看，那个收货地址 收集了多少用户名密码呀！真缺德。<br />
<br />
对了。我那个网友举报给宝塔官方了。据说给了3个月免费的企业版使用权限。<br />
<br />
<font color="Magenta"><font size="7">省流版：百度出来的第三方宝塔安装脚本有后门</font></font><br />
<br />
<br />

lop 发表于 2025-5-9 13:32:02

噢对了。前三个 推广的网址都有后门！

问个事 发表于 2025-5-9 13:32:45

给3个月？？？？只？？？？

arlodaddy 发表于 2025-5-9 13:35:08

<img src="https://hostloc.com/static/image/smiley/default/smile.gif" smilieid="1" border="0" alt="" /><br />
<br />
不用宝塔不就完事了

lop 发表于 2025-5-9 13:35:17

<div class="quote"><blockquote><font size="2"><a href="https://hostloc.com/forum.php?mod=redirect&goto=findpost&pid=16369635&ptid=1408214" target="_blank"><font color="#999999">问个事 发表于 2025-5-9 13:32</font></a></font><br />
给3个月？？？？只？？？？</blockquote></div><br />
额。就只。

ljmxy 发表于 2025-5-9 13:32:00

就喜欢走后门

Celestine 发表于 2025-5-9 13:56:32

说的好像官方就没有后门似的

查看完整版本: 各位MJJ装宝塔应该是不会被骗。但我还是要提醒一下萌新。