【已解答】两台服务器换了系统,换了端口
你吃着火锅还唱着歌,刚把两台服务器换了新系统、换了端口、硬盘都格式了。突然就被麻匪劫了。刚装了宝塔就提示有入侵 。。。。面板、插件版本:v11.0.0
系统版本:Debian 12
问题描述:netcat反弹shell检测 命令执行
相关截图(日志、错误):木马文件路径/www/server/panel/data/safeCloud/rules/webshells/WShell_THOR_Webshells.yar文件MD55b4fb34d38109623acf41fe1c7dda4dd恶意文件SHA2561434419ec7277717ee7e2a9453543939c0e01ca7551c0bd8cb7468b672d2a99b木马类型Webshell恶意行为标签任意PHP代码执行/任意命令执行请教大家这是什么原因呢? 该如何修复
Debian 12好像就是有一个测试文件然后报毒的,这个应该是正常的,你可以直接用乌班图24系统, 误报,忽略即可
这个是恶意文件检测的规则库
页:
[1]