收到腾讯云恶意文件通知:/tmp/php***怎么办?
问题:收到腾讯云恶意文件通知:/tmp/php***怎么办?
描述:就在昨天,老翟突然收到腾讯云发来的短信通知,说我的服务器检测到存在待处理的恶意文件:/tmp/phpDnDFzV,威胁等级:严重,疑似被黑客入侵,“吓得老翟瑟瑟发抖”!
事实上,这种临时目录/tmp下面的恶意文件真的严重吗?一起来看看。
答案:根据文件路径提示,老翟第一时间进去查看了对应文件,想看看文件里面到底写的是什么代码?很遗憾老翟在/tmp目录下并没有找到这样的文件,很是懵逼!
于是不死心的我又去腾讯云服务器主机安全中心进行了文件查杀,希望能把这个恶意文件揪出来。
结果显示不存在待处理的风险,难不成是腾讯云“玩我”?
无奈之下老翟也只能求助于网络了。
有网友说这种恶意文件不会被恶意者利用导致服务器安全问题!
恶意临时文件的产生是因为php请求没有正常结束,如果正常结束临时文件就会被清理掉(这是否能解释老翟找不到文件的原因?)。当存在高并发的恶意post请求时,一旦服务器处理不过来,就会产生永久的临时文件,服务器就会发出告警!
所以,老翟猜测可能是因为某个时刻请求崩溃,产生了临时文件,服务器刚好检测到所以发出了警告通知?后面请求恢复了,所以恶意文件被删掉了?
猜测,一切都只是猜测!
目前只能先静观其变,看是否会再收到同样的通知。
有遇到同样的小伙伴们可以留言交流一下。
关注本站微信公众号:老翟笔记,随时搜索你想要的答案!
- 随机文章
- 热门文章
- 热评文章
- 5米3的理想MEGA为何不做后轮转向 工程师:会让第三排乘客不舒服
- 新王炸!比亚迪海豹DM-i荣耀版价格出炉:14.98万起
- 亚马逊开发《指环王》第三季
- 全球首款Ultra大折叠!三星Galaxy Z Fold6 Ultra首度曝光
- 做了两年网红后 反诈老陈想回去做老本行了
- 超越7500台!上汽大众公布ID.家族2月销量
- 10799元!魅族发布PANDAER×拯救者灵龙限定Y9000P专业电竞本:用户可1元预订
- 车企三月“价格战” 开打!比亚迪、特斯拉“领衔”、六大品牌跟进
版权声明:本文由老翟首次发布于老翟笔记网,如需转载请保留原文出处!
原文链接:http://lzbj123.com/post/80.html
本文关键词:恶意文件/tmp/php*** 腾讯云恶意文件通知
落英缤纷
回复感觉不是这个问题,是宝塔面板有漏洞导致的,屏蔽面板访问,基本不会出现,开启了面板访问端口,几天就出一次。
研究了很长时间了。
https://www.im2828.com/1488.html
老翟笔记
回复@落英缤纷 不知道,我后面没理它也没再收到通知了