下载数据库备份火绒报毒:HEUR:Trojan/PHP.Webshell

zhangl0512 · 发表于 2019-8-24 20:29:59

本帖最后由 zhangl0512 于 2019-8-26 17:18 编辑

下载数据库备份火绒和D盾报毒:HEUR:Trojan/PHP.Webshell
大佬们这是什么东西？

这是昨天的备份
以前的数据库备份查毒都没事

呵呵，找到了是一篇文章中带有Hacker这个英文单词，删掉以后不报毒了

hostsloc · 发表于 2019-8-24 20:31:37

webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境，也可以将其称做为一种网页后门。黑客在入侵了一个网站后，通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起，然后就可以使用浏览器来访问a...

作用隐蔽性安全防范

baike.baidu.com/

zhangl0512 · 发表于 2019-8-24 20:42:32

hostsloc 发表于 2019-8-24 20:31

webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境，也可以将其称做为一种网页后门 ...
大佬，我用virscan查没有毒，应该怎么做呢？删站就备份重建吗？该怎么防范？宝塔防篡改防火墙都开了没什么用呢

hostsloc · 发表于 2019-8-24 20:31:00

解压备份看看具体是哪个文件报毒再说

fyg5465666 · 发表于 2019-8-24 20:56:52

换收费的卡巴斯基吧这火绒不算杀毒

httpd · 发表于 2019-8-24 20:56:56

webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境，也可以将其称做为一种网页后门。黑客在入侵了一个网站后，通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起，然后就可以使用浏览器来访问a...

作用隐蔽性安全防范

baike.baidu.com/

岁月去堂堂 · 发表于 2019-8-24 20:59:04

火绒的扫描和查杀离一线杀软还有很大很大很大的距离。

Waylon · 发表于 2019-8-24 21:04:15

本帖最后由 Waylon 于 2019-8-24 21:14 编辑

要看具体什么位置报的shell，是做什么的，，

杀毒软件只是发现问题，人工判断去确认问题，解决问题

你像我从waf设备数据库拷贝的特征库文件也会报webshell，，
但它却是正常的，因为waf策略需要写webshell的特征字段。。

326412908a · 发表于 2019-8-24 21:10:03

有可能中招了。

zhangl0512502 · 发表于 2019-8-24 21:23:20

hostsloc 发表于 2019-8-24 20:56

解压备份看看具体是哪个文件报毒再说
数据库.sql文件，明天再找其他软件查查看火绒都报了，很大可能网站被留了后门

		自动登录	找回密码
密码			立即注册