Что это за оповещения ClamAV cPanel? Они настоящие угрозы?

Я просто запустил полное ClamAV сканирование файлов пользователей cPanel и обнаружил небольшое количество потенциальных реальных предупреждений и большое количество предупреждений в моей почтовой папке.

Я ищу помощь в определении первичной угрозы, которую представляют эти файлы, какие действия я должен предпринять, что делают эти файлы и как определить их доступ, если они представляют собой реальную угрозу.

Было обнаружено следующее:

YARA.eval_post.UNOFFICIAL найден в:

• / Журналы сайт-имя-июль-2018.gz
• TMP / Awstats/ SSL / awstats052017.site-name.txt

YARA.r57shell_php_php.UNOFFICIAL находится в: tmp / awstats/ awstats102015.site-name.txt

{HEX} php.cmdshell.generic.276.UNOFFICIAL находится в: - public_html/data/avatars/X/XX/XXX.jpg

Многочисленные оповещения для загрузчиков, троянов, вредоносных агентов с txt, win, js, java и т. Д. В части имени, помеченного именем, в моем почтовом каталоге (ах), находящемся в:

• mail / site-name / support / curl / XXXXX.XXX.server.hostname.com, S = XXXX, W = XXX: 2, S
• mail / cur / XXXX.XXXX.server.hostname.com, S = XXX: 2.

Пути различаются в приведенном выше, но все в почтовой папке в двух вышеупомянутых структурах. XXXX указывает числовую строку различной длины, и данные, добавляемые после "server.hostname.com" в URL-адресе каталога, различаются. server.hostname.com - это мое настоящее имя хоста сервера.

Этот пост предполагает, что YARA.eval_post.UNOFFICIAL не является проблемой безопасности в файлах журналов, возможно, эквивалентно ложному срабатыванию / неудачной атаке при обнаружении в файлах журналов.

Как насчет предупреждений в каталоге AWStats моего каталога tmp?

{HEX} php.cmdshell.generic.276.UNOFFICIAL находится в моем общедоступном каталоге. Это загруженное пользователем изображение. Что это на самом деле, и мне нужно беспокоиться, так как это в public_html?

Это реальные угрозы?