1

サーバーがマルウェアに感染しました。Linux サーバーを最新バージョンにアップグレードしましたが、新しいファイルは感染していませんが、今すぐすべてのファイルをクリーンアップする必要があります。

次のようにして、すべてのファイルを見つけることができます。

grep -H "gzinflate(base64_decode" /home/website/data/private/assets/ -R | cut -d: -f1

gzinflate(base64_decodeしかし、すべてのファイルに含まれる行を削除したいと思います。

4

2 に答える 2

2

sed -i '/gzinflate(base64_decode/d'ファイル内の一致する行を削除するために使用します。

... | xargs -I'{}' sed -i '/gzinflate(base64_decode/d' '{}'

注: 本当にgrep -Rlnot grep -RH .. | cut -d: -f1asを使用したい-lのは、一致するファイル名のみをリストするため、にパイプする必要はありませんcut

警告: ここでは、セキュリティのより深い問題について本当に心配する必要があります。今のシステムはまったく信用できません。どのバックドアが開いているのか、どのファイルがまだ感染している可能性があるのか​​ わかりません。

于 2013-01-17T13:30:49.877 に答える
0

コマンドを使用してこれらのファイルを取得したら

 grep -H "gzinflate(base64_decode" /home/website/data/private/assets/ -R | cut -d: -f1

ファイルを1つずつループし、 grep -v "gzinflate(base64_decode" file > newfile を使用します

于 2013-01-17T13:28:11.310 に答える