關于騰訊云提示木馬的問題

qwea6385

新服務器上全新安裝的寶塔，只安裝基礎環境
Nginx 1.21.4
MySQL 8.0.24
PHP-7.4
PHP-7.0
phpMyAdmin 5.1

然后全新安裝Discuz! X3.4 2022年2月12日最新版

然后把舊的數據庫恢復過來

模板是原始模板，插件全部關閉刪除（之前就一個簽到插件）

把頭像目錄和用戶上傳的圖片附件目錄轉移過來（全是圖片）

其它一樣沒動
照理說應該是非常安全了啊。
就在剛剛騰訊云發來了一個警告

您的騰訊云賬號（賬號 ID：xxxx，昵稱：xxxx） 下的服務器：xxxx ，檢測到存在未處理的木馬文件：/www/wwwroot/bbs/data/log/202202_errorlog.php，您的服務器疑似被黑客入侵，可能造成嚴重損失，請即刻前往主機安全控制臺查看詳細信息。

登錄/注冊后可看大圖

這是那個日志文件的壓縮包
202202_errorlog.php_NiBXTz.tar.gz (2.41 KB, 下載次數: 478)

2022-2-16 23:18 上傳

點擊文件名下載附件

我知道答案 回答被采納將會獲得1 貢獻 已有11人回答

qwea6385

我該如何操作呢。是無視他，還是信任他。隔離刪除我感覺沒用吧。畢竟應該是自動生成的文件

不知道為何助騰訊云會把這個文件當成木馬。

我看也有其它人也反應收到這個提示


辛苦老周和其它開發人員啦，謝謝

專家

qwea6385 發表于 2022-2-16 23:23
我該如何操作呢。是無視他，還是信任他。隔離刪除我感覺沒用吧。畢竟應該是自動生成的文件

不知道為何助騰 ...

完全是誤報，一點安全風險都沒有。

dashen

這是日志文件，記錄了機器嘗試攻擊你網站的記錄，本身不會被執行，可以忽略

老周部落

是誤報，樓上專家說的對

ysx24

我也是騰訊云的，沒收到這種報警

mingkong

日志里沒有太大必要去管，當直接提示某個程序文件的時候，又不確定是否后門木馬，可以下載下來跟原版文件進行對比。

crx349

是被攻擊日志 沒事的

pcyi

看大家的答復，應該是誤報了。
不過當前新版本是 20220212了嗎？我看后臺還是提示 20220131版本

dashen

pcyi 發表于 2022-2-19 10:46
看大家的答復，應該是誤報了。
不過當前新版本是 20220212了嗎？我看后臺還是提示 20220131版本
...

正式版 20220131