【已解答】两台服务器换了系统，换了端口

你吃着火锅还唱着歌，刚把两台服务器换了新系统、换了端口、硬盘都格式了。突然就被麻匪劫了。刚装了宝塔就提示有入侵。。。。

面板、插件版本：[backcolor=rgba(255, 255, 255, 0.7)]v11.0.0

系统版本：[backcolor=rgba(255, 255, 255, 0.7)]Debian 12

问题描述：netcat反弹shell检测命令执行

相关截图（日志、错误）：
木马文件路径
/www/server/panel/data/safeCloud/rules/webshells/WShell_THOR_Webshells.yar
文件MD5
5b4fb34d38109623acf41fe1c7dda4dd
恶意文件SHA256
1434419ec7277717ee7e2a9453543939c0e01ca7551c0bd8cb7468b672d2a99b
木马类型
Webshell
恶意行为标签
任意PHP代码执行/任意命令执行
请教大家这是什么原因呢？该如何修复

是山河呀 · 发表于 3 天前

Debian 12好像就是有一个测试文件然后报毒的，这个应该是正常的，你可以直接用乌班图24系统，

阿珂 · 发表于 3 天前

误报，忽略即可
这个是恶意文件检测的规则库

█菠萝云买2送1活动！12G内存99元	A2招租，联系qq394030111	APP分发-无行业限制免审核	香港CN2物理机8核32G，398元/月	【UStat】免费易用的网站分析平台
高防服务器，无视一切流量攻击	【阿里云】宝塔一键部署，低至5折	香港站群金牌Gold 6138大促销	【阿里云】宝塔一键部署，低至5折	OV/EV SSL证书，可当日签发
█ 易探云·香港/美国vps仅9元 █	▶CPS云◀海外大带宽vps服务器	OV/EV SSL证书，可当日签发	【云防护】专注域名和网站安全防护	【UStat】免费易用的网站分析平台