1. 首页
  2. 问答
  3. 我该如何解决r57shell_php_php警告?

我该如何解决r57shell_php_php警告?

2017-06-20 157 views
0

我的主机提供商发送给我的,它说我的应用程序有一些恶意软件,我应该解决这些问题。那电子邮件还包含以下列表中的邮件:我该如何解决r57shell_php_php警告?

{} YARA r57shell_php_php:/家庭/ virtfs /用户名/ usr/local/apache.ea3/conf/modsec2。 user.conf.rpmsave

{} YARA r57shell_php_php:/家庭/ virtfs /用户名在/ var/lib中/ MySQL的/ servina_db/qmx72_ rsfirewall_signatures.MYI

{} YARA r57shell_php_php:/家庭/ virtfs /用户名/ VAR/lib中/ MySQL的/ servina_db/qmx72_ rsfirewall_signatures.MYD

{} YARA r57shell_php_php:/家庭/ virtfs /用户名在/ var/lib中/ MySQL的/ carmane0_arman/ar_ redirection_404.MYD

{} YARA r57shell_php_php:/家/ virtfs/username/var/lib/mysql/carmane0_arman/ar_ redirection_404.MYI

{} YARA r57shell_php_php:/家庭/ virtfs /用户名在/ var/lib中/ MySQL的/ ofoghdat_rez/iev7c_ rsfirewall_signatures.MYD

{} YARA r57shell_php_php:/家庭/ virtfs /用户名在/ var/lib中/ MySQL的/ ofoghdat_rez/iev7c_ rsfirewall_signatures.MYI

{} YARA r57shell_php_php:/家庭/ virtfs /用户名在/ var/lib中/ MySQL的/ jammashi_db/i6bm7_ rsfirewall_signatures.ibd

{} YARA r57shell_php_php:/家庭/ virtfs /用户名在/ var/lib/mysql/iimenlo2_saeed/ln8qc_ rsfirewall_signatures.MYD

{YARA} r57shell_php_php:/ home/virtfs /用户名在/ var/lib中/ MySQL的/ iimenlo2_saeed/ln8qc_ rsfirewall_signatures.MYI

{} YARA r57shell_php_php:/家庭/ virtfs /用户名在/ var/lib中/ MySQL的/ packagin_db3/l2p08_ rsfirewall_signatures.MYI

{} YARA eval_post:/家庭/ virtfs /用户名在/ var/lib中/ MySQL的/ packagin_db3/l2p08_ rsfirewall_logs.MYD

{} YARA r57shell_php_php:/家庭/ virtfs /用户名在/ var/lib中/ MySQL的/ packagin_db3/l2p08_ rsfirewall_signatures.MYD

{YARA} r57shell_php_php:/ home/virtfs/username/var/lib/mysql/ofoghdat_db/rnghu_ rsfirewall_signatures.ibd

{} YARA r57shell_php_php:/家庭/ virtfs /用户名在/ var/lib中/ MySQL的/ ofoghdat_ge/iev7c_ rsfirewall_signatures.MYD

{} YARA r57shell_php_php:/家庭/ virtfs /用户名在/ var/lib中/ MySQL的/ ofoghdat_ge/iev7c_ rsfirewall_signatures.MYI

{} YARA r57shell_php_php:/家庭/ virtfs /用户名在/ var/lib中/ MySQL的/ iturkey1_testsh/vnjca_ rsfirewall_patterns.MYD

{} YARA r57shell_php_php:/家庭/ virtfs /用户名/ var/lib/mysql/iturkey1_testsh/vnjca_ rsfirewall_patterns.MYI

{} YARA r57shell_php_php:/家庭/ virtfs /用户名在/ var/lib中/ MySQL的/ lemoda_lmag/flsdc_ rsfirewall_signatures.ibd

我用PHP我的应用程序,它包含一些简单的SELECTUPDATE秒。
我不知道这些是什么,我该如何解决它们。 任何帮助将不胜感激。 谢谢。

来源

2017-06-20 mohammad boluki

+2

这是恶意软件。从php脚本中移除恶意软件并不容易。你可以看看,如果在某个地方安装了rootkit。查看服务器上的哪些文件最近发生了更改。看看这些文件中的内容。清理。最简洁的方法是删除服务器上的所有文件,并将其替换为您希望在过去做出的备份。检查脚本是否存在安全漏洞。 – Marcel

回答

0

这可能是一个误报。

{YARA}r57shell_php_php是Maldet用来猜测恶意软件的模式匹配文件,当它不知道的时候。

告诉您的托管服务提供商,一旦您以可视方式扫描文件,这可能是误报。

来源

2017-10-24 10:42:13

相关问题

 相关问题