【已完成】阿里云收到的包含WEBSHELL代码的日志/图片文件

为了能快速了解并处理您的问题，请提供以下基础信息：

面板、插件版本：9.2.0

系统版本：CentOS 7.9

问题描述：技术支持核实看下 /tmp/sort5XXXX 的文件是不是宝塔日志转存创建的文件，是不是下图这个定时任务定时转存的，如果是的话看看能不能定位到i这个被写入请求的一句话木马在哪里，然后删除掉

相关截图（日志、错误）： /www/server/cron/85e8c5652c40032fc70a2e4e56c1f0ff >> /www/server/cron/85e8c5652c40032fc70a2e4e56c1f0ff.log 2>&1

大炮运维V587 · 发表于 2024-12-5 17:02:52

您好，这里的计划任务内容你看看下，这里是您在面板上添加的计划任务。另外请勿重复发帖

LZB0917 · 发表于 2024-12-5 17:11:01

LZB0917 · 发表于 2024-12-5 17:14:06

用微步木马检测出来，这些问题。如何处理

大炮运维V587 · 发表于 2024-12-5 17:46:30

LZB0917 发表于 2024-12-5 17:14
用微步木马检测出来，这些问题。如何处理

那个计划任务的日志是 web 日志定期检测服务生成的，你的网站估计是被入侵挂马了。
您那边如果需要人工服务处理的话，可以联系我司安全运维客服李经理李经理企业微信图.png