【待反馈】腾讯云报恶意文件：webshell_scan

用的是腾讯云的服务器，昨晚自动发送了一条消息提示：
检测到存在待处理的恶意文件：/www/server/panel/plugin/security_notice/webshell_scan，威胁等级：严重，您的服务器疑似被黑客入侵，建议您及时确认，避免造成严重损失

请问这是宝塔自带的文件吗？以及是不是腾讯云的误报，谢谢！

运维技术阿闯 · 发表于 2024-5-29 16:01:20

您好，这个/www/server/panel/plugin/security_notice这个是宝塔php网站安全告警的目录
您说的最后一个webshell_scan这个是没有的

rank · 发表于 2024-5-29 16:09:12

运维技术阿闯发表于 2024-5-29 16:01
您好，这个/www/server/panel/plugin/security_notice这个是宝塔php网站安全告警的目录
您说的最后一个webs ...

那很奇怪啊，这个文件看日期也待着很久了。我刚下载到本地，腾讯电脑管家确实也报木马了。我从服务器上删除了，还需要操作什么吗？我购买的是企业版面板，是不是可以防篡改？

QQ图片20240529160701.png

运维技术阿闯 · 发表于 2024-5-29 16:15:52

rank 发表于 2024-5-29 16:09
那很奇怪啊，这个文件看日期也待着很久了。我刚下载到本地，腾讯电脑管家确实也报木马了。我从服务器上删 ...

看您面板的php网站安全告警是否可以使用
其次为了安全考虑，您也可以安装防篡改和系统加固等一些功能

rank · 发表于 2024-5-29 16:19:47

运维技术阿闯发表于 2024-5-29 16:15
看您面板的php网站安全告警是否可以使用
其次为了安全考虑，您也可以安装防篡改和系统加固等一些功能 ...

那些都装了，但这也不是网站目录啊，这是宝塔系统的目录吧，怎么也会被入侵上传

运维技术阿闯 · 发表于 2024-5-29 17:40:29

rank 发表于 2024-5-29 16:19
那些都装了，但这也不是网站目录啊，这是宝塔系统的目录吧，怎么也会被入侵上传 ...

您好，这个是有人使用webshell方式访问您的网站，被PHP网站安全告警记录到了，然后被您的服务器运营商那边记录到我们的PHP网站安全告警记录里的webshell信息，这是误报
您可以打开PHP网站安全告警，看看是不是有拦截日志

宝塔技术-小强 · 发表于 2024-5-29 20:10:12

你好。webshell_scan 是PHP安全告警中使用的木马查杀的引擎、
因为这个引擎中包含了很多木马的特征、所以会被各种查杀引擎标记为木马。
所以这个是一个误报、并不是被入侵了

rank · 发表于 2024-6-3 00:31:28

运维技术阿闯发表于 2024-5-29 17:40
您好，这个是有人使用webshell方式访问您的网站，被PHP网站安全告警记录到了，然后被您的服务器运营商那 ...

谢谢，那我就放心了。但是该文件已经被我删了，不影响吧？

rank · 发表于 2024-6-3 00:34:33

宝塔技术-小强发表于 2024-5-29 20:10
你好。webshell_scan 是PHP安全告警中使用的木马查杀的引擎、
因为这个引擎中包含了很多木马的特征、所以 ...

谢谢，那我就放心了。但是该文件已经被我删了，不影响吧？

运维技术阿闯 · 发表于 2024-6-4 18:28:29

rank 发表于 2024-6-3 00:34
谢谢，那我就放心了。但是该文件已经被我删了，不影响吧？

您好，这个是不能删除的

█ 菠萝云-主机特惠16G内存100元 █	【阿里云】低至5折	APP分发-无行业限制免审核	16核16G高防189元	【多途云】高防CDN
高防服务器，无视一切流量攻击	【恒爱云】香港2核1G 3M 15元/起	香港站群金牌Gold 6138大促销	【阿里云】宝塔一键部署，低至5折	OV/EV SSL证书，可当日签发
█ 易探云·香港/美国vps仅9元 █	CDN无视各类攻击\|无效退款	OV/EV SSL证书，可当日签发	【云防护】专注域名和网站安全防护	AWS CDN 4分，多家公有云代理