收到腾讯云恶意文件通知:/tmp/php***怎么办?
问题:收到腾讯云恶意文件通知:/tmp/php***怎么办?
描述:就在昨天,老翟突然收到腾讯云发来的短信通知,说我的服务器检测到存在待处理的恶意文件:/tmp/phpDnDFzV,威胁等级:严重,疑似被黑客入侵,“吓得老翟瑟瑟发抖”!
事实上,这种临时目录/tmp下面的恶意文件真的严重吗?一起来看看。
答案:根据文件路径提示,老翟第一时间进去查看了对应文件,想看看文件里面到底写的是什么代码?很遗憾老翟在/tmp目录下并没有找到这样的文件,很是懵逼!
于是不死心的我又去腾讯云服务器主机安全中心进行了文件查杀,希望能把这个恶意文件揪出来。
结果显示不存在待处理的风险,难不成是腾讯云“玩我”?
无奈之下老翟也只能求助于网络了。
有网友说这种恶意文件不会被恶意者利用导致服务器安全问题!
恶意临时文件的产生是因为php请求没有正常结束,如果正常结束临时文件就会被清理掉(这是否能解释老翟找不到文件的原因?)。当存在高并发的恶意post请求时,一旦服务器处理不过来,就会产生永久的临时文件,服务器就会发出告警!
所以,老翟猜测可能是因为某个时刻请求崩溃,产生了临时文件,服务器刚好检测到所以发出了警告通知?后面请求恢复了,所以恶意文件被删掉了?
猜测,一切都只是猜测!
目前只能先静观其变,看是否会再收到同样的通知。
有遇到同样的小伙伴们可以留言交流一下。
关注本站微信公众号:老翟笔记,随时搜索你想要的答案!
- 随机文章
- 热门文章
- 热评文章
- 四年一遇!今年2月有29天:今天是闰日
- 苹果开卖官翻M3 iMac:比全新便宜1000多 你会买吗
- 武汉一大学校门上跑火车 校方回应:属实 全国唯一
- 浙大电池新方案登《自然》:10分钟快速充放
- 早教公司美吉姆去年净利润至少亏损6.7亿元:早教中心数量减少41%
- 小米科普小米14 Ultra卫星信号增幅仪:极端天气能更快脱险
- 华为纯血鸿蒙将至!经典手游《植物大战僵尸2》宣布启动鸿蒙原生应用开发
- 为SU7上市做准备!小米公开招募家充上门服务商
版权声明:本文由老翟首次发布于老翟笔记网,如需转载请保留原文出处!
原文链接:https://lzbj123.com/post/80.html
本文关键词:恶意文件/tmp/php*** 腾讯云恶意文件通知
落英缤纷
回复感觉不是这个问题,是宝塔面板有漏洞导致的,屏蔽面板访问,基本不会出现,开启了面板访问端口,几天就出一次。
研究了很长时间了。
https://www.im2828.com/1488.html
老翟笔记
回复@落英缤纷 不知道,我后面没理它也没再收到通知了