弱弱的问下，后门塔是怎么找到你的

igoogle

总看到mjj说用了后门塔（包括aapanel），被喝茶了。。

弱弱的问下：
用的海外服务器，域名也海外没有北岸，后门塔还能怎么找到你？
记录登录IP？
如果一直挂的梯子登录呢？还要怎么找你？

sasha

igoogle 发表于 2024-8-19 15:59
用的aapanel，不需要绑定手机号，它怎么找？

所以你是怎么得出用bt被抓这个结论的呢
被按头无非就黄赌毒政机场这么几个原因
都搞这些了
跟用不用bt有关系吗
用别的就不被按头？
你总不能说你今天白天坐地铁了，晚上被抓了
所以得出坐地铁就会被抓的结论？

col

宝塔面板绑定的手机号
上报ssh登录ip
上报宝塔面板登录ip

M100700

讲真，通过BT搞到你的可能性不大的，因为太好规避了，晶哥也不会对BT报什么太大的希望。真正搞到你的，无非两种情况。

1，社会工程学
2，金融相关账号（因为金融账号强制实名，不实名的你也不敢用）

如果你说你不收钱，那么恭喜你，晶哥没空理你。

icon

mjj口头装逼很厉害，其实大多都是实名上网
比如，后门塔用自己手机号。如果没用自己手机号就是用的实名微信支付宝付钱买的什么giffgaff啥的外加顺风送货上门的等等。如果手机啥都没问题，就是用自己的ip登录的，没用自己的ip，就是用的自己实名的阿里云香港小鸡上的。。等等。

coryl

igoogle 发表于 2024-8-19 21:21
它不可能保存最近一年的登录IP把。。

它不需要保留一年的id，如果你不是一个个人开发者，那么你用来吃饭的灰产工具，肯定是开源的，这玩意都有特征，抓到特征后上报不就完事了。其实根本不需要什么技术手段啊，人家只需要等你犯错就完事了，厉害如xx随想，不一样在踩缝纫机吗？老老实实上上网 安分守己得了

sasha

进去就要登陆手机号
都有了手机号找你还不简单？

balala

你干了坏事就找你，你没有干坏事，他们绝对不找你。

何处不惹尘埃

igoogle 发表于 2024-8-20 05:37
反代aapanel是什么操作。。反代面板？
貌似也没用吧，它会主动请求外部接口， ...

反代 aapanel 就不用像外网暴露主机的 IP 地址了, 所有的流量经过 CDN, 并且在面板的日志上只会看到内网的地址.

请外外部接口的话, 可以直接屏蔽所有的 bt.cn 和 aapanel.com 的流量. 需要安装软件的时候再打开.


----------------------------------------------------------------

小尾巴~~~~~

伊斯蓝

我就自己的笔记型博客和小工具，怕个毛的后门

钱多多

采集证据的时候，如果你刚刚好用宝塔环境犯罪，

那好了直接找到人而已

yoite

虽然我不想为宝塔说话，但是能用到喝茶的，身上没几个干净的，更何况人家在网上可以只透露部分事实危言耸听啊，要让人信还是得拿证据

igoogle

何处不惹尘埃 发表于 2024-8-20 01:33
给 aapanel 上 nginx 反代, 这样日志全在 nginx 了. 然后首次登录 aapanel 时用 warp, 别登录 aapanel 的账 ...

反代aapanel是什么操作。。反代面板？
貌似也没用吧，它会主动请求外部接口，

米汤

BT不是出过丑闻吗

何处不惹尘埃

给 aapanel 上 nginx 反代, 这样日志全在 nginx 了. 然后首次登录 aapanel 时用 warp, 别登录 aapanel 的账号. 还能找到你? 再不济, 在 vps 上吧 bt.cn 和 aapanel.com 全屏蔽了.

怀疑 bt/aapanel 不如多留意下收款工具和网站漏洞

----------------------------------------------------------------

小尾巴~~~~~

becxh

我宝塔手机号都注销了，照样登录