我非常担心,今天我的服务器发出了几个关于 lefthook.exe 的警报,这些警报来自 discourse 文件夹,警告中称其为“ML:Generic.MaliciousExe”恶意软件,我该如何保证这确实是真实文件而不是误报呢?服务器已经删除了 4 次 lefthook.exe 文件,是否有经验更丰富的人可以告诉我,我是否应该接受删除,还是应该恢复服务器上的文件?
请分享完整的消息文本,以及你所说的内容的截图。从你对服务器运行方式或如何收到“警报”的描述中看不出来。
我可以在私下给你打电话吗?因为这些警报中有一些“信息”很明显,我可能无法公开发布。
抱歉,那行不通:我们的社区支持是为了公开讨论问题;如果您在使用服务器时遇到问题,您需要分享足够的信息供他人帮助您,或者您应该寻求可以私下帮助您的人。
1 个赞
他声称发现恶意软件的路径如下:
/tmp/.temp_mount_<MOUNT_ID>/var/lib/docker/overlay2/<LAYER_HASH>/diff/home/discourse/.cache/yarn/v6/npm-lefthook- windows-arm64--<PACKAGE_HASH>-integrity/node_modules/lefthook-windows-arm64/bin