腾讯云发短信说服务器被黑客入侵了,心里在瑟瑟发抖。但是按照腾讯的提示在服务器找不到这个文件,怎么办?
短信内容如下:
【腾讯云】尊敬的腾讯云用户,您好!您的腾讯云账号(账号ID:1*******,昵称:*****)下的服务器:172.*.*.* [公众号],
实例ID:ins-***,地域:华东地区(上海),时间:2024-04-23 02:03:38(GMT +8:00),检测到存在待处理的恶意文件:/tmp/phpctiMqY,威胁等级:严重,您的服务器疑似被黑客入侵,建议您及时确认,避免造成严重损失,请前往主机安全(https://mc.tencent.com/VIOj5Bwx)
通过我们观察,收到这类短信的都是提示tmp文件夹下php***的文件,遇到问题不要慌,据我们了解在tmp中的文件一般不会对服务器安全造成影响。
那我们腾讯会提示有恶意文件,当我们去服务器查找却找不到呢?
首先我们要了解这个文件是怎么产生的,这种所谓的恶意文件的产生是因为php请求没有正常结束,如果正常结束临时文件就会被清理掉。当网站存在高并发的恶意POST请求时,一旦服务器处理不过来,就会产生永久的临时文件,服务器就会发出告警!
所以你收到腾讯云短信提示,也可能是因为某个时刻请求崩溃,产生了临时文件,服务器刚好检测到所以发出了警告通知,后面请求恢复了,恶意文件被删掉了。
如果是挂的淘宝客软件,提示淘宝客软件有病毒之类的,无所谓淘客软件都会报毒的,只要软件能正常运行,不用去管他的!
当然这只是我们的理解和分析不能作为绝对的答案来参考,遇到这类问题如果不放心,可以咨询下腾讯云客服。
本文来自推券客,经授权后发布,本文观点不代表TaoKeShow立场,转载请联系原作者。
原文链接:https://www.tuiquanke.com/view/28357814456
微信扫一扫 
支付宝扫一扫 
