关于腾讯云提示木马的问题

qwea6385 · 发表于 2022-2-16 23:20:36

新服务器上全新安装的宝塔，只安装基础环境
Nginx 1.21.4
MySQL 8.0.24
PHP-7.4
PHP-7.0
phpMyAdmin 5.1

然后全新安装Discuz! X3.4 2022年2月12日最新版

然后把旧的数据库恢复过来

模板是原始模板，插件全部关闭删除（之前就一个签到插件）

把头像目录和用户上传的图片附件目录转移过来（全是图片）

其它一样没动
照理说应该是非常安全了啊。
就在刚刚腾讯云发来了一个警告

您的腾讯云账号（账号 ID：xxxx，昵称：xxxx）下的服务器：xxxx ，检测到存在未处理的木马文件：/www/wwwroot/bbs/data/log/202202_errorlog.php，您的服务器疑似被黑客入侵，可能造成严重损失，请即刻前往主机安全控制台查看详细信息。

这是那个日志文件的压缩包

202202_errorlog.php_NiBXTz.tar.gz (2.41 KB, 下载次数: 96)

我知道答案回答被采纳将会获得5 金币已有11人回答

qwea6385 · 发表于 2022-2-16 23:23:42

我该如何操作呢。是无视他，还是信任他。隔离删除我感觉没用吧。毕竟应该是自动生成的文件

不知道为何助腾讯云会把这个文件当成木马。

我看也有其它人也反应收到这个提示

辛苦老周和其它开发人员啦，谢谢

专家 · 发表于 2022-2-16 23:36:28

qwea6385 发表于 2022-2-16 23:23
我该如何操作呢。是无视他，还是信任他。隔离删除我感觉没用吧。毕竟应该是自动生成的文件

不知道为何助腾 ...

完全是误报，一点安全风险都没有。

dashen · 发表于 2022-2-17 09:48:58

这是日志文件，记录了机器尝试攻击你网站的记录，本身不会被执行，可以忽略

老周部落 · 发表于 2022-2-17 12:28:45

是误报，楼上专家说的对

ysx24 · 发表于 2022-2-17 13:12:38

我也是腾讯云的，没收到这种报警

mingkong · 发表于 2022-2-17 14:39:37

日志里没有太大必要去管，当直接提示某个程序文件的时候，又不确定是否后门木马，可以下载下来跟原版文件进行对比。

crx349 · 发表于 2022-2-19 02:57:13

是被攻击日志没事的

pcyi · 发表于 2022-2-19 10:46:09

看大家的答复，应该是误报了。
不过当前新版本是 20220212了吗？我看后台还是提示 20220131版本

dashen · 发表于 2022-2-19 11:09:07

pcyi 发表于 2022-2-19 10:46
看大家的答复，应该是误报了。
不过当前新版本是 20220212了吗？我看后台还是提示 20220131版本
...

正式版 20220131

[已解决] 关于腾讯云提示木马的问题

产品服务

开发者服务

使用教程

联系我们