【已解答】/tmp目录下,阿里云检测服务器中包含恶意文件
面板、插件版本:9.2.0系统版本:CentOS 7.8.2003 x86_64(Py3.7.9)
问题描述:在该目录下并未找到这个文件,主要是发现每天会在固定时间收到这个警告,这个是为什么呢?希望能够获得解答。
相关截图(日志、错误):异常事件详情提示:在您的系统磁盘上发现了一个可疑文件,建议您先确认文件合法性并进行处理。木马文件路径:/tmp/sortzjQkbo文件MD5:ac270177cc49c62e34bbf099a356df1b恶意文件SHA256:b71a100789ae107753ff14a12315bebd56aeafe18e47906e9abc952c0a9fa95f首次发现时间:2024-12-04 11:50:57更新时间:2024-12-04 11:50:57木马类型:Webshell源文件下载:下载恶意行为标签:任意PHP代码执行/疑似EL表达式
描述:WebShell检测是根据文件内容的威胁程度进行打分,这个文件被插入WebShell代码,并不能直接解析利用,但是可以配合文件包含漏洞进行权限维持,存在一定的安全风险。出现这种安全事件有很多情况,比如HTTP日志里出现扫描器进行扫描的代码、攻击者上次图片SHELL至主机内等。
您好,/tmp 目录是临时文件的目录,您现在查看不存在,可能已经被删除了,也可能写到其他目录里了。如果需要我司运维服务进行排查,可以联系我司运维客服李经理 收费的吗?
LZB0917 发表于 2024-12-4 15:34
收费的吗?
是收费的
页:
[1]