【待反馈】刚刚重置系统,装好宝塔,一键安装环境后就提
为了能快速了解并处理您的问题,请提供以下基础信息:面板、插件版本:系统版本:
问题描述:刚刚重置系统,装好宝塔,一键安装环境后就提示病毒,阿里云那边安全就提示有木马入侵,咨询客服,让问问这个文件是否是宝塔端的,是否安全。
目前看提示webshell 的是 /www/server/php/80/lib/php/build/run-tests.php 文件。这个是您的业务文件吗?如果不是的话, 可以找下宝塔侧确认看下,这个文件是否是安装宝塔后自动生成的,让其确认看下是否有风险, 如果确认是正常的宝塔程序侧的文件, 且内容没有问题的话, 可以将其忽略。
相关截图(日志、错误):
异常事件详情
提示:在您的系统磁盘上发现了一个可疑文件,建议您先确认文件合法性并进行处理。
木马文件路径:/www/server/php/80/lib/php/build/run-tests.php
文件MD5:a6f1536fb57373ac87b2011d5aec1d34
恶意文件SHA256:217e98c52f3f4ece9b0fa65f4383beaa2a1798c9dbf6b422b2c21ac03e39e34c
首次发现时间:2024-11-23 11:54:12
更新时间:2024-11-23 11:54:12
木马类型:Webshell
源文件下载:下载
恶意行为标签:
代码混淆加壳绕过/对主机的文件信息进行探测/疑似EL表达式/任意命令注入/分支对抗绕过/任意PHP代码执行
描述:WebShell检测是根据文件内容的威胁程度进行打分,这个文件具备了一定的危险功能,本身具有一定的危险特征,但并不完全保证一定是一个网站后门,也可能是一些包含可疑代码的正常网站文件。
处置建议:如果您确定这个文件确定为WEBSHELL,请将恶意代码注释掉。如果您确定为误报,可以在前台选择忽略、加白或者标记为误报按钮。
事件说明
检测模型在您的服务器上发现了一个可疑的Webshell文件,可能是攻击者成功入侵网站后为维持权限植入的后门文件。 怎么没人回复呢?
您好,看一下私信,方便给你解决问题
页:
[1]