【已完成】阿里云收到的包含WEBSHELL代码的日志/图片文件
为了能快速了解并处理您的问题,请提供以下基础信息:面板、插件版本:9.2.0系统版本:CentOS 7.9
问题描述:技术支持核实看下 /tmp/sort5XXXX 的文件是不是宝塔日志转存创建的文件,是不是下图这个定时任务定时转存的,如果是的话 看看能不能定位到i这个被写入请求的一句话木马在哪里,然后删除掉
相关截图(日志、错误): /www/server/cron/85e8c5652c40032fc70a2e4e56c1f0ff >> /www/server/cron/85e8c5652c40032fc70a2e4e56c1f0ff.log 2>&1
您好,这里的计划任务内容你看看下,这里是您在面板上添加的计划任务。另外请勿重复发帖
用微步木马检测出来,这些问题。如何处理
LZB0917 发表于 2024-12-5 17:14
用微步木马检测出来,这些问题。如何处理
那个计划任务的日志是 web 日志定期检测服务生成的,你的网站估计是被入侵挂马了。
您那边如果需要人工服务处理的话,可以联系我司安全运维客服李经理
页:
[1]