腾讯云竟然认为 frp 是恶意软件，这下凉了

早就有这样的问题了，别管呗

去后台忽略就行了

用干净的 debian 或者其他 os 镜像重装系统

mv frps fxcktencent

把 bin 文件重命名为 web-server

frp 树大招风，恶意利用居多。https://v2ex.com/t/909154?p=1#r_12581638

用 docker 安装

@ChengLuffy 是根据文件名扫的吗

不管是阿里云还是腾讯云，我都喜欢把他们安装的云盾给卸载了，怎么你们都在用

@gshao666666 我之前在 aliyun 和 腾讯云 的国内服务器安装 trojan 进行内网穿透，都有这样的警报，后来把 trojan 的 bin 文件改成 web-server ，现在也在正常跑着

因为确实很多黑客再用这种东西

win server 上的 defender 也会报毒

@cpstar 老哥有性情

@cwcc 🤦‍♂️ 我就不该点进去，进去就看到个胡搅蛮缠的

流量被转发，本身就可能有风险，这个识别逻辑未必是说 frp 有问题，有可能是你流转的数据具备了某些特征

cloudflared 会有类似警报吗？

只能说 frp 确实好用，不管哪方面...

@ChengLuffy 这...正常用户用不了，恶意利用改个名直接 Pass ？

还有默认的端口号 7000 ，也要改掉。之前有过被扫 7000 端口警告的经历

有很多替换选项

之前用的时候，Windows 上解压后就被 WD 干掉了，腾讯云倒是没啥反应。

github 上 frp 的最近几个版本的二进制文件都被 wd 和 nod32 识别为恶意软件，我记得去年那时候下载的时候没问题，现在在用 rathole

文件重命名
或者自己拉源码，稍微修改一下，编译一个认不到的版本出来。

@BQsummer
源码没问题，自己编译的也没问题。但是 github release 的二进制貌似都有木马，有个腾讯云就是下载二进制文件的 frp 被封了

把腾讯云主机安全的 agent 干掉就不会报警了

@brader 删了他们会马上打电话给你，说出问题了要登进去修复

我的文件也报毒了，在 VT 查了下，很多引擎都报毒（咨询了公司安全大佬，这个是黑客常用的隧道工具，在服务器端报毒是合理的，如部分引擎命名 hacktool ）
VT 链接： https://www.virustotal.com/gui/file/8496fdc5e13177725df587ad32541219d948267b6314865a5a54f6e23234c553

@LXGMAX #25 我开了那么多台阿里云主机，都是删了，没有的事，从来不会找我这个

那就用 ngrok

他为什么能扫描你的主机... 好恶心

头像好评，梦回明珠港

或许可以试试我的 remote-bind ？

https://github.com/develon2015/remote-bind

@opengps #15 放一个 frps 在里面就会出，改个名字就行了。

@krixaar 我也放了，而且很久了，一直没有被提示过，从来没删除过云厂商官方的安全组件

我跑的 docker nps+frp 。

重装系统呀。。。哈哈

@LXGMAX #24 并不会，我的所有机器开机第一件事就是干点这几个东西，快六七年了，啥事没有

@patrickyoung #35 干点->干掉

公网需求申请公网 ip 嘛

@brader
@patrickyoung 不太懂，我 17 年刚买腾讯云那会发现了 YunJing 这个进程，然后删掉对应文件了，接着一通电话打过来说监控数据有问题，让我开工单并附上账户登入方式给他进去操作，后来让他操作完我直接重装系统了

@LXGMAX #39 就算打电话来，可以选择不鸟他

从哪下载的？有些可能是被投毒的版本。

1. 用 netboot.xyz 重装系统
2. 开启根分区 LUKS 加密
3. 卸载 cloud-init

这样就没法扫你文件了
扫文件大概率是上面的要求，国内的大厂的云服务都会扫

因为这玩意原理上确实比较敏感..WD 也报毒来着

老哥你要是只是临时用的话, 可以试试我做的 www.1apm.com 只依赖 ssh

正常情况下，你买 IaaS 服务的服务器，比如 EC2 之类的，操作系统层面的东西本来就是厂商负责的，也包括系统安全

给虚拟机实例重装系统并不是什么正常操作。。

你们用国产云服务器居然不 dd 一下系统么..
再不济开服务器的时候关掉云防护云安全就行了
自己服务器自己管