Webshell文件，可能是攻擊者成功入侵網(wǎng)站后為維持權(quán)限植入的后門文件

YueChionLine

告警描述：檢測(cè)模型在您的服務(wù)器上發(fā)現(xiàn)了一個(gè)可疑的Webshell文件，可能是攻擊者成功入侵網(wǎng)站后為維持權(quán)限植入的后門文件。

異常事件詳情
提示：在您的系統(tǒng)磁盤上發(fā)現(xiàn)了一個(gè)可疑文件，建議您先確認(rèn)文件合法性并進(jìn)行處理。

木馬文件路徑：/www/wwwroot/www/install/update_adult.php

文件MD5：c311129f6735b1e82f05fae7fa028d81

首次發(fā)現(xiàn)時(shí)間：2024-01-21 16:21:39

更新時(shí)間：2024-01-21 16:21:39

文件掃描方式： 定時(shí)回掃

木馬類型：Webshell

源文件下載：下載

惡意行為標(biāo)簽：

分支對(duì)抗繞過/指定文件寫入/疑似EL表達(dá)式

描述：WebShell檢測(cè)是根據(jù)文件內(nèi)容的威脅程度進(jìn)行打分，這個(gè)文件具備了一定的危險(xiǎn)功能，本身具有一定的危險(xiǎn)特征，但并不完全保證一定是一個(gè)網(wǎng)站后門，也可能是一些包含可疑代碼的正常網(wǎng)站文件。

處置建議：如果您確定這個(gè)文件確定為WEBSHELL，請(qǐng)將惡意代碼注釋掉。如果您確定為誤報(bào)，可以在前臺(tái)選擇忽略、加白或者標(biāo)記為誤報(bào)按鈕。

事件說明

檢測(cè)模型在您的服務(wù)器上發(fā)現(xiàn)了一個(gè)可疑的Webshell文件，可能是攻擊者成功入侵網(wǎng)站后為維持權(quán)限植入的后門文件。

我知道答案 回答被采納將會(huì)獲得1 貢獻(xiàn) 已有2人回答

Discuz有償服務(wù)

誤報(bào)，X3.4升級(jí)X3.5的文件，升級(jí)完刪除就行了，這文件正常是不能反復(fù)執(zhí)行的，也就是不刪除，你訪問也是沒用的，不能重復(fù)執(zhí)行

YueChionLine

感謝！！！！！！！！！！！！！！！！！！