开源版20.0 ,阿里云服务器报后门文件

回贴
回帖数 12
阅读数 144537
发表时间 2024-07-29 09:04:50
🐟
胜果科技-郭辉 楼主

阿里云检测此文件为后门,麻烦官方人员确认一下

回贴 +10
10个回复
🐟
胜果科技-郭辉 沙发
这个是检测的文件
2024-07-29 09:12:43 胜果科技-郭辉 最后编辑 2024-07-29 09:12:43 胜果科技-郭辉 回帖
禅道-Bee 板凳

感谢反馈,需要确认下。

1. 提示的这个目录是备份文件的目录,这个目录下的文件,一般是不能通过URL直接访问到的。

2. 非备份 tmp/backup/目录下的syncer.php文件是否被扫描到问题呢。

2024-07-29 09:54:43 禅道-李锡碧 最后编辑 2024-07-29 09:54:43 禅道-李锡碧 回帖
🐟
胜果科技-郭辉 #3 回复#2
两个都被扫描到了
2024-07-29 10:00:49 胜果科技-郭辉 最后编辑 2024-07-29 10:00:49 胜果科技-郭辉 回帖
🐟
胜果科技-郭辉 #4 回复#2
2024-07-29 10:02:16 胜果科技-郭辉 回帖
🐟
胜果科技-郭辉 #5
文件的创建和修改时间都是禅道的安装时间,应该不是后期被修改
2024-07-29 10:04:43 胜果科技-郭辉 回帖
禅道-Bee #6
这儿我们先确认下,如果有更详细的信息,可以提供给我们下。
2024-07-29 10:11:45 禅道-李锡碧 最后编辑 2024-07-29 10:11:45 禅道-李锡碧 回帖
🐟
胜果科技-郭辉 #7 回复#6

两个文件内容完全一样,md5值也一样。文件我已经上传附件了

2024-07-29 10:33:32 胜果科技-郭辉 回帖
孔令茂 #8

module/svn/syncer/  文件夹下的代码是禅道之前版本对接svn插件时使用的,现在已经不需要使用了。您可以手动删除该文件夹。
备份文件夹  tmp/backup 中 module/svn/syncer/  也可以手动删除一下。

该文件夹会在下一个版本(20.4)从源码中删除。

2024-07-29 13:48:39 孔令茂 最后编辑 2024-07-29 13:48:39 孔令茂 回帖
🐟
胜果科技-郭辉 #9 回复#8
那我这个文件是不是没被修改过,还有就是这个文件是有问题还是被阿里云误报了呢
2024-07-29 16:23:03 胜果科技-郭辉 回帖
孔令茂 #10 回复#9

没有被修改过。

这个文件本身也没有问题,是禅道源码的一部分,不是木马程序。

但是可能是有些代码调用了操作系统的命令,阿里云扫描的时候,满足了认定木马的规则,所以阿里云提示有风险。


1. 你可以反馈给阿里云误报了该文件,不做删除操作。

2. 由于禅道也不使用这个文件了,你手动删除它,是最好的处理方法,阿里云再次扫描也不会提示风险了。

2024-07-29 16:30:28 孔令茂 回帖
联系人
刘斌/高级客户经理
电话(微信)
17685869372
QQ号码
526288068
联系邮箱
liubin@chandao.com
返回顶部
刘斌
高级客户经理
17685869372
526288068
统一服务热线 4006-8899-23
我要提问提问有任何问题,您都可以在这里提问。 问题反馈反馈点击这里,让我们聆听您的建议与反馈。