使用新浪微博账号登录 登录 注册
发起

宝塔BT面板的服务器出现wget -O /tmp/bt_safe_warning.zip恶意脚本代码执行警报,怎么办?

宝塔 BT 安全 服务器
刚收到警报通知:
云盾云安全中心检测到您的服务器:出现了紧急安全事件:恶意脚本代码执行,建议您立即登录云安全中心控制台-安全告警处理进行处理。

具体一看,具体问题是:
恶意脚本-恶意脚本代码执行待处理
该告警由如下引擎检测发现:
命令行: wget -O /tmp/bt_safe_warning.zip http://113.107.111.78:5880/install/warning/safe_warning.zip -T 5
进程PID: 30645
进程文件名: wget
父进程ID: 15435
父进程: platform-python3.6
父进程文件路径: /usr/libexec/platform-python3.6
进程链:
-[15435] /usr/bin/python /www/server/panel/BT-Panel
事件说明: 云安全中心检测到您的主机正在执行恶意的脚本代码(包括但不限于bash、powershell、python),请立刻排查入侵来源。如果是您的运维行为,请选择忽略。

应该怎么处理?
2021-03-02 16:53 0 条评论 分享

站外

邮件

1 个回复

CMSYOU - CMS企业网站定制专家

赞同来自:

这个应该是宝塔面板自动升级的代码,不一定是木马攻击。
2021-03-10 11:55 0 条评论

分享

0

要回复问题请先登录注册

相关问题

在阿里云买的ECS服务器,硬盘在线扩容后宝塔面板显示还是原来的大小,怎么办? v9在服务器搭建好了,首页能打开,栏目页打开之后出现一段错误代码,应该怎么解决? 宝塔BT面板SSL问题:开启https后影响到其他站的443端口 宝塔BT面板的Mysql数据库怎么用navicat本地连接数据库呢? 宝塔BT面板能不能安装在Centos8.0版本下? Apache服务器出现No input file specified错误,Phpcms网站打不开,怎么办? 宝塔BT面板升级后文件管理空白,文件管理不显示目录列表、没有显示内容,怎么办? 宝塔面板BT设置初始化网卡,参数错误造成网站、控制面板打不开,SSH也连不上,怎么办? 刚才登录宝塔面板提示升级,点击确定升级后报错ImportError: dynamic module does not define init function (initPluginLoader)

问题状态

最新活动:2021-03-10 11:55

浏览:1932

关注:1

Copyright © 2008-2025 CMSYOU - 互助问答社区 - 粤ICP备10060801号-3   rss feed RSS Feed
欢迎加入QQ群(346494585)Phpcms V9企业模版交流 CMS定制咨询“让我们一起来学习CMS建站吧!”