关于腾讯云提示木马的问题

qwea6385

新服务器上全新安装的宝塔，只安装基础环境
Nginx 1.21.4
MySQL 8.0.24
PHP-7.4
PHP-7.0
phpMyAdmin 5.1

然后全新安装Discuz! X3.4 2022年2月12日最新版

然后把旧的数据库恢复过来

模板是原始模板，插件全部关闭删除（之前就一个签到插件）

把头像目录和用户上传的图片附件目录转移过来（全是图片）

其它一样没动
照理说应该是非常安全了啊。
就在刚刚腾讯云发来了一个警告

您的腾讯云账号（账号 ID：xxxx，昵称：xxxx） 下的服务器：xxxx ，检测到存在未处理的木马文件：/www/wwwroot/bbs/data/log/202202_errorlog.php，您的服务器疑似被黑客入侵，可能造成严重损失，请即刻前往主机安全控制台查看详细信息。

这是那个日志文件的压缩包
202202_errorlog.php_NiBXTz.tar.gz (2.41 KB, 下载次数: 199)

2022-2-16 23:18 上传

点击文件名下载附件

我知道答案 回答被采纳将会获得1 贡献 已有11人回答

qwea6385

我该如何操作呢。是无视他，还是信任他。隔离删除我感觉没用吧。毕竟应该是自动生成的文件

不知道为何助腾讯云会把这个文件当成木马。

我看也有其它人也反应收到这个提示


辛苦老周和其它开发人员啦，谢谢

专家

qwea6385 发表于 2022-2-16 23:23
我该如何操作呢。是无视他，还是信任他。隔离删除我感觉没用吧。毕竟应该是自动生成的文件

不知道为何助腾 ...

完全是误报，一点安全风险都没有。

dashen

这是日志文件，记录了机器尝试攻击你网站的记录，本身不会被执行，可以忽略

老周部落

是误报，楼上专家说的对

ysx24

我也是腾讯云的，没收到这种报警

mingkong

日志里没有太大必要去管，当直接提示某个程序文件的时候，又不确定是否后门木马，可以下载下来跟原版文件进行对比。

crx349

是被攻击日志 没事的

pcyi

看大家的答复，应该是误报了。
不过当前新版本是 20220212了吗？我看后台还是提示 20220131版本

dashen

pcyi 发表于 2022-2-19 10:46
看大家的答复，应该是误报了。
不过当前新版本是 20220212了吗？我看后台还是提示 20220131版本
...

正式版 20220131