GoldenLine
Zaloguj się
Dominik N.

Dominik N. Człowiek od zadań
niewykonalnych.

Temat: Infekcja przez FTP i śmieci w plikach

Czołem! Mamy w firmie problem i nie bardzo wiemy jak do niego podejść. Wlazł na serwer (dzierżawiony) wirus który doczepia na końcu części plików index.php odsyłacz do jakiejś tam strony (w znacznikach img). Udało nam się na szybko odciąć zagrożenie, więc infekcja nie postępuje, ale nadal pozostaje problem znaczników które zostały hurtem w większości plików index. To czego szukam, to jakiś hurtowy sposób, żeby nie rozgrzebywać wszystkich plików ręcznie. Pomożecie?
Link do wypowiedziLink
Tomasz M.

Tomasz M. never go full
retard!

Temat: Infekcja przez FTP i śmieci w plikach

Jeśli jest to stały ciąg, to jakiś skrypt który przeleci po plikach i powycina niechciane elementy. Ewentualnie jakaś biblioteka XML pod skryptem wycinająca node'y <a href=blabla> o atrybutach zadanych. Gotowego fixa nie znam, trzeba jakiś kod sklecić mimo wszystko.

ps. Z tym XMLem to zarzuciłem... to kod w PHP?Tomasz M. edytował(a) ten post dnia 31.03.11 o godzinie 14:48
Link do wypowiedziLink

konto usunięte

Temat: Infekcja przez FTP i śmieci w plikach

Przepuściłbym wszystko przez AWK. Jak wygląda ten odsyłacz?
Link do wypowiedziLink
Michał Gruchała

Michał Gruchała Skalowalność,
wydajność,
niezawodność

Temat: Infekcja przez FTP i śmieci w plikach

find -name index.php -exec sed -i 's/LINK//' '{}' \;
cos takiego :D
Link do wypowiedziLink
Dominik N.

Dominik N. Człowiek od zadań
niewykonalnych.

Temat: Infekcja przez FTP i śmieci w plikach

Mikołaj Siedlarek:
Przepuściłbym wszystko przez AWK. Jak wygląda ten odsyłacz?
<img heigth="1" width="1" border="0" src="http://<adres hosta>/t.php?id=8271923">
ID jest zmienne.
Link do wypowiedziLink
Mariusz Gronczewski

Mariusz Gronczewski Linux Geek

Temat: Infekcja przez FTP i śmieci w plikach

yyyy wczytać z backupu ? masz chyba ?
a co do śmiecia regexp:
\<img.*?http.*adres\.hosta.*?\>
powinien wyciąć co trzeba, np.


perl -pi -e 's/\<img.*?http.*adres\.hosta.*?\>//go'
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

Slax 5 - dobry program do FTP




Wyślij zaproszenie do
Anuluj