宝塔技术-小强 发表于 2020-9-21 10:14:31

baiyanghk 发表于 2020-9-21 09:33
[‘/www/wwwroot/XXX/zb_system/function/c_system_admin.php‘, ‘/www/wwwroot/XXX/zb_system/function/c ...

hash 只能在那个计划任务里面去看。你添加一个计划任务。进行扫描。然后把误报的那个数据给我就行了

baiyanghk 发表于 2020-9-21 11:16:09

本帖最后由 baiyanghk 于 2020-9-21 11:25 编辑

宝塔技术-小强 发表于 2020-9-21 10:14
hash 只能在那个计划任务里面去看。你添加一个计划任务。进行扫描。然后把误报的那个数据给我就行了 ...
设置了计划,还是查看日志还是没有hash值,显示的是MD5值
https://scanner.baidu.com/result/b69dd956a69c7a76c9c3e30a0fd025b1
发布具体MD5值说违规内容不让发,应该是触发违禁词了

宝塔技术-小强 发表于 2020-9-21 11:37:15

baiyanghk 发表于 2020-9-21 11:16
设置了计划,还是查看日志还是没有hash值,显示的是MD5值
https://scanner.baidu.com/result/b69dd956a69c ...

你先修复一下面板。然后再进行扫描一次

宝塔用户_refcsi 发表于 2020-9-30 15:48:37

这几天都是这样显示,不能用了

宝塔技术-小强 发表于 2020-10-2 10:27:51

宝塔用户_refcsi 发表于 2020-9-30 15:48
这几天都是这样显示,不能用了

修复面板就可以啊,

baiyanghk 发表于 2020-12-14 12:19:44

1. 时间:2020-12-14 10:42:37
2. 代码的截图:https://s3.jpg.cm/2020/12/14/FruH8.png
https://s3.jpg.cm/2020/12/14/Fr1fi.png
https://s3.jpg.cm/2020/12/14/Frbqw.png
3. hash:936a94b2c7f02b4f81c30f2502f4039bc003674e
hash:791fd36e2d57b7f9457a443cc30f303000fb3372
hash:43943fc4de220eac3453de2b916c3d30b78f68ea

宝塔技术-小强 发表于 2020-12-15 10:10:05

baiyanghk 发表于 2020-12-14 12:19
1. 时间:2020-12-14 10:42:37
2. 代码的截图:



已经OK

juxing009 发表于 2020-12-31 16:23:10






文件为 TipAsk 的 vendor/nikic/php-parser/lib/PhpParser/ParserAbstract.php 文件
hash:af0c2ff4b81eb788b77ac53a237b89dbfa622a8f

文件为 dokuwiki 的 inc/PassHash.class.php
hash:9aef6b09d3f3fd848ff17ff86b3ed4a208288e1a

文件为 dokuwiki 的 markdown 显示插件lib/plugins/markdownextra/markdown.php
hash:7bd89349ed8aeab978aff470751b414cf1581812



syjpub 发表于 2020-12-31 22:17:55

这个帖子 这个帖子的
1. 时间 12月29日、30日
2. 代码的截图
https://www.bt.cn/bbs/data/attachment/forum/202012/31/213106rfqr91fz14lgolg1.png
https://www.bt.cn/bbs/data/attachment/forum/202012/31/213136vl5uodvjsf3joffj.png
3. hash 值 提交不上来,提交了就说有不良信息,不给提交,你看图里面有。
另外,这些报误杀是文件都是dz 20200818版的,最新版的dz。
刚才我找了老版本 20191201 版的dz相应文件传上去,传一个扫描一次,又报没有了


syjpub 发表于 2020-12-31 22:31:57

写hash 值就说包含不良信息无法提交,我吧值弄在附件里面吧

juxing009 发表于 2021-1-5 11:33:14

@宝塔技术-小强 这个 有在处理吗,用邮件提醒 每天 起来一大堆 未读邮件 都是这个误报的

宝塔技术-小强 发表于 2021-1-5 11:53:18

juxing009 发表于 2021-1-5 11:33
@宝塔技术-小强 这个 有在处理吗,用邮件提醒 每天 起来一大堆 未读邮件 都是这个误报的 ...

已经处理

juxing009 发表于 2021-1-8 09:32:17

宝塔技术-小强 发表于 2021-1-5 11:53
已经处理

非常感谢 :handshake

juxing009 发表于 2021-1-13 18:09:49

宝塔技术-小强 发表于 2021-1-5 11:53
已经处理


时间:2021-01-13 17:00:01
文件为 dokuwiki 最新版 /inc/PassHash.php
hash:4b9f38f80dac9c5093475aee39d605b0cd13a943

syjpub 发表于 2021-2-1 21:42:42

dz更新到 R20210119版本,又报病毒了,这次是两个文件。
开始扫描webshell 本次查杀由长亭牧云强力驱动
//source/module/forum/forum_viewthread.php文件为木马hash:89e4e512623ed305cd4a56d51334b34d6cb1e243
/source/admincp/admincp_setting.php文件为木马hash:92936d62643c21034933d848fca0074008e030c1
【2021-02-01 21:37:55】 扫描完毕!本次扫描耗时11秒,发现2个木马。
页: 1 [2] 3 4
查看完整版本: webshell查杀误报提交入口