论坛 › Linux面板 › webshell查杀误报提交入口

宝塔技术-小强 发表于 2020-9-16 11:25:34

webshell查杀误报提交入口

提交误报详细说明：


1. 时间
2. 代码的截图
3. hash 值

例如：
1. hash 值


2. 代码截图

酷锐 发表于 2020-9-16 12:48:01

有个问题 不能选择所有站点

宝塔技术-小强 发表于 2020-9-16 14:22:07

酷锐 发表于 2020-9-16 12:48
有个问题 不能选择所有站点

升级到最新版就可以选择所有站点

倾心丨WHY 发表于 2020-9-17 17:15:27

大淘客CMS index.php被识别为木马了...

宝塔技术-小强 发表于 2020-9-17 17:16:33

倾心丨WHY 发表于 2020-9-17 17:15
大淘客CMS index.php被识别为木马了...

提交hash 给我就行了

倾心丨WHY 发表于 2020-9-18 10:23:58

宝塔技术-小强 发表于 2020-9-17 17:16
提交hash 给我就行了

你可以自己下载一下，大淘客CMS每个人的index.php都不同的

微福莱 发表于 2020-9-18 11:37:02

宝塔技术-小强 发表于 2020-9-17 17:16
提交hash 给我就行了

怎么提交？

微福莱 发表于 2020-9-18 11:37:58

直接回帖提交？

宝塔技术-小强 发表于 2020-9-18 11:47:21

微福莱 发表于 2020-9-18 11:37
直接回帖提交？

直接在当前帖子提交即可

微福莱 发表于 2020-9-18 13:20:07

扫描时间【2020.9.18 01:30:01】
hash:3b9927fd5025944f4d4e2fccbd164abedc0d1a4f

宝塔用户_refcsi 发表于 2020-9-18 13:21:30

extend/hook/AccessAuth.php'这个不是木马d盾都是正常的，webshell说是木马

宝塔技术-小强 发表于 2020-9-18 14:16:22

宝塔用户_refcsi 发表于 2020-9-18 13:21
extend/hook/AccessAuth.php'这个不是木马d盾都是正常的，webshell说是木马

提交hash 和截图就行了

宝塔用户_refcsi 发表于 2020-9-18 16:53:54

1. 时间
2020.918
2. 代码的截图
https://www.bt.cn/bbs/forum.php?mod=image&aid=56040&size=300x300&key=ede56afd009243a7&nocache=yes&type=fixnonehttps://www.bt.cn/bbs/forum.php?mod=image&aid=56041&size=300x300&key=b0ad9b25191271b8&nocache=yes&type=fixnone

3. hash 值hash:d6895071c489fca3062c630e826101e719955bc5

宝塔技术-小强 发表于 2020-9-18 17:00:42

宝塔用户_refcsi 发表于 2020-9-18 16:53
1. 时间
2020.918
2. 代码的截图


已经加入误报

baiyanghk 发表于 2020-9-21 09:33:37

[‘/www/wwwroot/XXX/zb_system/function/c_system_admin.php‘, ‘/www/wwwroot/XXX/zb_system/function/c_system_common.php‘, ‘/www/wwwroot/XXX/zb_system/function/lib/zblogphp.php‘]
昨天和今天查杀文件发现Z-BlogPHP的官方文件有异常
hash 值怎么看呢，我是CentOS 7.7.1908(Py3.7.4) 宝塔 7.4.5版本的后台点击查杀目录后没有你那个内容，查杀完毕在安全里只有操作日志和详情，没找到值的地方，运行日志 面板计划都没找到相似内容

查看完整版本: webshell查杀误报提交入口