webshell查杀误报提交入口

宝塔技术-小强 · 发表于 2020-9-21 10:14:31

baiyanghk 发表于 2020-9-21 09:33
[‘/www/wwwroot/XXX/zb_system/function/c_system_admin.php‘, ‘/www/wwwroot/XXX/zb_system/function/c ...

hash 只能在那个计划任务里面去看。你添加一个计划任务。进行扫描。然后把误报的那个数据给我就行了

baiyanghk · 发表于 2020-9-21 11:16:09

本帖最后由 baiyanghk 于 2020-9-21 11:25 编辑

宝塔技术-小强发表于 2020-9-21 10:14
hash 只能在那个计划任务里面去看。你添加一个计划任务。进行扫描。然后把误报的那个数据给我就行了 ...

设置了计划，还是查看日志还是没有hash值，显示的是MD5值
https://scanner.baidu.com/result/b69dd956a69c7a76c9c3e30a0fd025b1
发布具体MD5值说违规内容不让发，应该是触发违禁词了

宝塔技术-小强 · 发表于 2020-9-21 11:37:15

baiyanghk 发表于 2020-9-21 11:16
设置了计划，还是查看日志还是没有hash值，显示的是MD5值
https://scanner.baidu.com/result/b69dd956a69c ...

你先修复一下面板。然后再进行扫描一次

宝塔用户_refcsi · 发表于 2020-9-30 15:48:37

这几天都是这样显示，不能用了

宝塔技术-小强 · 发表于 2020-10-2 10:27:51

宝塔用户_refcsi 发表于 2020-9-30 15:48
这几天都是这样显示，不能用了

修复面板就可以啊，

baiyanghk · 发表于 2020-12-14 12:19:44

1. 时间：2020-12-14 10:42:37
2. 代码的截图：

3. hash:936a94b2c7f02b4f81c30f2502f4039bc003674e
hash:791fd36e2d57b7f9457a443cc30f303000fb3372
hash:43943fc4de220eac3453de2b916c3d30b78f68ea

宝塔技术-小强 · 发表于 2020-12-15 10:10:05

baiyanghk 发表于 2020-12-14 12:19
1. 时间：2020-12-14 10:42:37
2. 代码的截图：

已经OK

juxing009 · 发表于 2020-12-31 16:23:10

文件为 TipAsk 的 vendor/nikic/php-parser/lib/PhpParser/ParserAbstract.php 文件
hash:af0c2ff4b81eb788b77ac53a237b89dbfa622a8f

文件为 dokuwiki 的 inc/PassHash.class.php
hash:9aef6b09d3f3fd848ff17ff86b3ed4a208288e1a

文件为 dokuwiki 的 markdown 显示插件 lib/plugins/markdownextra/markdown.php
hash:7bd89349ed8aeab978aff470751b414cf1581812

syjpub · 发表于 2020-12-31 22:17:55

这个帖子　这个帖子的
1. 时间　12月29日、30日
2. 代码的截图

3. hash 值　提交不上来，提交了就说有不良信息，不给提交，你看图里面有。
另外，这些报误杀是文件都是ｄｚ　20200818版的，最新版的ｄｚ。
刚才我找了老版本　20191201　版的ｄｚ相应文件传上去，传一个扫描一次，又报没有了

syjpub · 发表于 2020-12-31 22:31:57

写hash 值就说包含不良信息无法提交，我吧值弄在附件里面吧

hash.zip (719 Bytes, 下载次数: 83807)

juxing009 · 发表于 2021-1-5 11:33:14

@宝塔技术-小强这个有在处理吗，用邮件提醒每天起来一大堆未读邮件都是这个误报的

宝塔技术-小强 · 发表于 2021-1-5 11:53:18

juxing009 发表于 2021-1-5 11:33
@宝塔技术-小强这个有在处理吗，用邮件提醒每天起来一大堆未读邮件都是这个误报的 ...

已经处理

juxing009 · 发表于 2021-1-8 09:32:17

宝塔技术-小强发表于 2021-1-5 11:53
已经处理

非常感谢

juxing009 · 发表于 2021-1-13 18:09:49

宝塔技术-小强发表于 2021-1-5 11:53
已经处理

时间：2021-01-13 17:00:01
文件为 dokuwiki 最新版 /inc/PassHash.php
hash:4b9f38f80dac9c5093475aee39d605b0cd13a943

syjpub · 发表于 2021-2-1 21:42:42

dz更新到 R20210119版本，又报病毒了，这次是两个文件。
开始扫描webshell 本次查杀由长亭牧云强力驱动
//source/module/forum/forum_viewthread.php文件为木马 hash:89e4e512623ed305cd4a56d51334b34d6cb1e243
/source/admincp/admincp_setting.php文件为木马 hash:92936d62643c21034933d848fca0074008e030c1
【2021-02-01 21:37:55】扫描完毕！本次扫描耗时11秒，发现2个木马。

█ 菠萝云-免费装宝塔,4G内存68 █	速智云-高性能高防服务器/五折起	★香港CN2云/站群/高防/特价机★	【个人信息保护的调研问卷】	【多途云】高防CDN
高防服务器，无视一切流量攻击	A7招租，联系qq394030111	OV/EV SSL证书，可当日签发	【阿里云】宝塔一键部署，5.5折	宝塔一键部署DV,EV,OV,SSL证书
█ 易探云·香港/美国vps仅9元 █	高防CDN全球节点99元\|服务器29元	★香港VPS首月免费★续费68元★	【阿里云】2核2G，3M，45.1元/年	在线网站测速、批量PING运维工具