腾讯云竟然认为 frp 是恶意软件，这下凉了

检测到存在待处理的恶意文件：/path/frp_0.37.1_linux_amd64/frps ，威胁等级：严重，您的服务器疑似被黑客入侵，建议您及时确认，避免造成严重损失，请前往主机安全（ https://mc.tencent.com/）查看详细信息。

yaott2020

2023-05-09 10:59:43 +08:00

早就有这样的问题了，别管呗

swulling

2023-05-09 11:00:48 +08:00

用干净的 debian 或者其他 os 镜像重装系统

ChengLuffy

2023-05-09 11:02:59 +08:00

把 bin 文件重命名为 web-server

cwcc

2023-05-09 11:06:25 +08:00

frp 树大招风，恶意利用居多。https://v2ex.com/t/909154?p=1#r_12581638

gshao666666

2023-05-09 11:08:35 +08:00

@ChengLuffy 是根据文件名扫的吗

brader

2023-05-09 11:10:13 +08:00

不管是阿里云还是腾讯云，我都喜欢把他们安装的云盾给卸载了，怎么你们都在用

ChengLuffy

2023-05-09 11:12:41 +08:00

@gshao666666 我之前在 aliyun 和腾讯云的国内服务器安装 trojan 进行内网穿透，都有这样的警报，后来把 trojan 的 bin 文件改成 web-server ，现在也在正常跑着

proxytoworld

2023-05-09 11:15:52 +08:00

因为确实很多黑客再用这种东西

andyskaura

2023-05-09 11:30:32 +08:00

win server 上的 defender 也会报毒

Rache1

2023-05-09 11:41:01 +08:00

@cwcc 🤦‍♂️ 我就不该点进去，进去就看到个胡搅蛮缠的

opengps

2023-05-09 11:53:08 +08:00

流量被转发，本身就可能有风险，这个识别逻辑未必是说 frp 有问题，有可能是你流转的数据具备了某些特征

jaylee4869

2023-05-09 12:05:15 +08:00

cloudflared 会有类似警报吗？

cy18

2023-05-09 12:14:39 +08:00

只能说 frp 确实好用，不管哪方面...

@ChengLuffy 这...正常用户用不了，恶意利用改个名直接 Pass ？

jifengg

2023-05-09 13:19:16 +08:00

还有默认的端口号 7000 ，也要改掉。之前有过被扫 7000 端口警告的经历

kome

2023-05-09 13:37:19 +08:00

之前用的时候，Windows 上解压后就被 WD 干掉了，腾讯云倒是没啥反应。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/938528

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.