Чистка файлов от iframe вставок
По мотивам предыдущей заметки =)
Итак, если ваш сайт взломан или подобран пароль к вашему фтп-аккаунту и в некоторых (или во всех) файлах присутствует вражеский код iframe – самое время заняться чисткой.
Обнаружение противника
Для начала вражеский код нужно обнаружить. Самый безопасный и правильный подход – найти подозрительные участки кода в зараженных файлах и детерминировать их как вредоносные.
find . -name “*.php*” -or -name “*.*htm*” -exec grep “iframe” {} \; -print | less
В результате вы увидите код ифреймов и пути к зараженным файлам:
<iframe src=”site.ru” width=”0″></iframe>
/root/temp/3/1.htm
<iframe src=”site.ru” width=”0″></iframe>
/root/temp/3/1.shtml
<iframe src=”site.ru” width=”0″></iframe>
/root/temp/3/1.html
Если не хотите видеть путь к файлам (в принципе, на данном этапе он и не нужен), уберите ключ -print.
Читать остальную часть заметки »
Теги: console, find, FreeBSD, grep, iframe, sed, shell, ssh, взлом, вирусы, трояны, файлы, фтп, хостинг, чистка кода
