宝塔面板 7.7.0 开心版相关解析说明
最近,因为多方面被人恶意抹黑举报,已经取消公布新版的7.8.0的开心版,一直使用的是7.7.0的开心版。神奇的是,今天看到 某方 发布的帖子:一个用户面板被入侵 追究原因是因为使用了我的脚本导致的,说有 3个木马、2个挖矿脚本,用户反馈他使用的是16位密码 V6JRNfVt4;BA|HCt面板是前几天安装的,还没来得及安装软件,发现是使用的 开心版 而不是他们的官方版本,然后就说 谜语揭底 14000+ 密码爆破,用了开心版所有密码被记录,懂得都懂 等话语!
ps原帖:https://www.bt.cn/bbs/thread-85448-1-1.html
看到这里,我就有点想笑了 不是吧,阿Sir,你怎么这么机车,不会连旧版的不在更新的面板都不让我们玩了吧?又不是最新版! 如果真有后门,你在安装面板的时候我知道密码了,我为什么还要去爆破呢,让用户知道你被爆破了?我为什么不学某宝那样直接创建个用户?还要那种掩耳盗铃的方法,明显是 某方 找的借口,因为发现用户使用的是盗版面板,而不是用的官方的,把责任全怪我这里,懒得给用户继续排查原因,直接敷衍过去了(为什么不去排查 挖矿 木马是什么方式注入的 什么方式启动 我就不信查不到 log,之前我还真碰到个开心版用户,cpu:100的问题,我上去一看是xmr挖矿,系统创建的时候就注入了,结果是他机器的系统模板被做了手脚,刚好这人也是这家idc的员工,自己开了台机器玩,至于他们老板有没有奖励他,鬼知道 |∀゚ )
好了扯了这么多,只是告诉大家发生了什么事情
金牌会员 抢一楼 地板坐好 嘤嘤嘤我 嘤嘤嘤嘤嘤嘤
页:
[1]