腾讯云竟然认为 frp 是恶意软件，这下凉了

检测到存在待处理的恶意文件：/path/frp_0.37.1_linux_amd64/frps ，威胁等级：严重，您的服务器疑似被黑客入侵，建议您及时确认，避免造成严重损失，请前往主机安全（ https://mc.tencent.com/）查看详细信息。

BQsummer

2023-05-09 13:41:25 +08:00

github 上 frp 的最近几个版本的二进制文件都被 wd 和 nod32 识别为恶意软件，我记得去年那时候下载的时候没问题，现在在用 rathole

AnselCC

2023-05-09 13:56:14 +08:00

文件重命名
或者自己拉源码，稍微修改一下，编译一个认不到的版本出来。

wjx0912

2023-05-09 14:06:39 +08:00

@BQsummer
源码没问题，自己编译的也没问题。但是 github release 的二进制貌似都有木马，有个腾讯云就是下载二进制文件的 frp 被封了

yestodayHadRain

2023-05-09 14:10:10 +08:00

把腾讯云主机安全的 agent 干掉就不会报警了

LXGMAX

2023-05-09 14:15:13 +08:00

@brader 删了他们会马上打电话给你，说出问题了要登进去修复

bookbox

2023-05-09 14:17:22 +08:00

我的文件也报毒了，在 VT 查了下，很多引擎都报毒（咨询了公司安全大佬，这个是黑客常用的隧道工具，在服务器端报毒是合理的，如部分引擎命名 hacktool ）
VT 链接： https://www.virustotal.com/gui/file/8496fdc5e13177725df587ad32541219d948267b6314865a5a54f6e23234c553

brader

2023-05-09 14:26:42 +08:00

@LXGMAX #25 我开了那么多台阿里云主机，都是删了，没有的事，从来不会找我这个

proxychains

2023-05-09 14:59:04 +08:00

他为什么能扫描你的主机... 好恶心

githmb

2023-05-09 16:04:09 +08:00

或许可以试试我的 remote-bind ？

https://github.com/develon2015/remote-bind

krixaar

2023-05-09 16:38:18 +08:00

@opengps #15 放一个 frps 在里面就会出，改个名字就行了。

opengps

2023-05-09 17:12:27 +08:00

@krixaar 我也放了，而且很久了，一直没有被提示过，从来没删除过云厂商官方的安全组件

patrickyoung

2023-05-10 00:48:46 +08:00

@LXGMAX #24 并不会，我的所有机器开机第一件事就是干点这几个东西，快六七年了，啥事没有

patrickyoung

2023-05-10 00:49:26 +08:00

@patrickyoung #35 干点->干掉

LXGMAX

2023-05-10 09:11:50 +08:00

@brader
@patrickyoung 不太懂，我 17 年刚买腾讯云那会发现了 YunJing 这个进程，然后删掉对应文件了，接着一通电话打过来说监控数据有问题，让我开工单并附上账户登入方式给他进去操作，后来让他操作完我直接重装系统了

brader

2023-05-10 10:02:15 +08:00

@LXGMAX #39 就算打电话来，可以选择不鸟他

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/938528

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.