腾讯云竟然认为 frp 是恶意软件，这下凉了

2023 年 5 月 9 日

nmap

检测到存在待处理的恶意文件：/path/frp_0.37.1_linux_amd64/frps ，威胁等级：严重，您的服务器疑似被黑客入侵，建议您及时确认，避免造成严重损失，请前往主机安全（ https://mc.tencent.com/）查看详细信息。

10911 次点击

所在节点

程序员

46 条回复

yaott2020

2023 年 5 月 9 日

早就有这样的问题了，别管呗

jtwor

2023 年 5 月 9 日

去后台忽略就行了

swulling

2023 年 5 月 9 日

用干净的 debian 或者其他 os 镜像重装系统

cpstar

2023 年 5 月 9 日

mv frps fxcktencent

ChengLuffy

2023 年 5 月 9 日

把 bin 文件重命名为 web-server

cwcc

2023 年 5 月 9 日

frp 树大招风，恶意利用居多。https://v2ex.com/t/909154?p=1#r_12581638

photon006

2023 年 5 月 9 日

用 docker 安装

gshao666666

2023 年 5 月 9 日

@ChengLuffy 是根据文件名扫的吗

brader

2023 年 5 月 9 日

不管是阿里云还是腾讯云，我都喜欢把他们安装的云盾给卸载了，怎么你们都在用

ChengLuffy

2023 年 5 月 9 日

@gshao666666 我之前在 aliyun 和腾讯云的国内服务器安装 trojan 进行内网穿透，都有这样的警报，后来把 trojan 的 bin 文件改成 web-server ，现在也在正常跑着

proxytoworld

2023 年 5 月 9 日

因为确实很多黑客再用这种东西

andyskaura

2023 年 5 月 9 日

win server 上的 defender 也会报毒

0ray

2023 年 5 月 9 日

@cpstar 老哥有性情

Rache1

2023 年 5 月 9 日

@cwcc 🤦‍♂️ 我就不该点进去，进去就看到个胡搅蛮缠的

opengps

2023 年 5 月 9 日

流量被转发，本身就可能有风险，这个识别逻辑未必是说 frp 有问题，有可能是你流转的数据具备了某些特征

lavvrence

2023 年 5 月 9 日

cloudflared 会有类似警报吗？

cy18

2023 年 5 月 9 日

只能说 frp 确实好用，不管哪方面...

@ChengLuffy 这...正常用户用不了，恶意利用改个名直接 Pass ？

jifengg

2023 年 5 月 9 日

还有默认的端口号 7000 ，也要改掉。之前有过被扫 7000 端口警告的经历

blankmiss

2023 年 5 月 9 日

有很多替换选项

kome

2023 年 5 月 9 日

之前用的时候，Windows 上解压后就被 WD 干掉了，腾讯云倒是没啥反应。

第 1 页／共 3 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/938528

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.