Записки админа

Массовое удаление iframe вирусов

Статья взята на ihtiandr.info. Здесь выложена как заметка.
Не для кого не секрет, что существует большое количество вирусов, которые крадут пароли из ftp-клиентов и затем используя их заражают приписывая себя через к страницам большое количество web-сайтов и тем самым распространяются особенно часто эксплуатируя уязвимости браузера Internet Explorer. В большинстве случаев в конец скриптов или статических html-файлов добавляется код, который является ссылкой на какой-либо сайт с malware-хостингом.

Как же «вылечить» и исправить десятки, сотни, а порой и тысячи страниц?

Следует воспользоваться (при наличии ssh-доступа на сервер) следующей командой, которую надо запустить в корне web-сайта:

find . -type f -name '*.php' | xargs perl -p -i -e 's/.*malwarehost.*$//g'

Эта команда будет искать во всех файлах *.php строку содержащую malwarehost (используйте в качестве нее адрес), которая является частью адреса добавленного к коду сайта с вирусным кодом.

«Починка» может быть неполной, но как правило, этого достаточно, чтобы вирус был удален.

Ну и совет проверить логи ftp-сервера и поменять все пароли на ftp-доступ думаю не будет лишним.

PR: wait... I: wait... L: wait... LD: wait... I: wait... wait... Rank: wait... Traffic: wait... Price: wait... C: wait...

Popularity: 40%

Share and Enjoy:

• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 

Метки:iframe, вирусы, Работа, работа, ремонт, скрипт

Связанные записи

• Продолжаем обучение... (7)
• Как удалить службу oraclexe (4)
• Популярные поломки баз данных fdb (0)
• Параметры gfix (0)
• Доработка сайта (0)

Tags: iframe, вирусы, работа, ремонт, скрипт

Вы можете просмотреть ответы на RSS 2.0 ленте. Ссылка для трекбэка

5 комментариев на “Массовое удаление iframe вирусов”

1. Олег пишет:

   8 Декабрь 2009 в 12:28

   Подскажи пожалуйста, начинающему.

   как и где запустить эту команду. и чистить прийдётся руками после того как найдутся все, или как?
2. admin пишет:

   10 Декабрь 2009 в 3:07

   Если есть ssh вход на сайт войти через него.

   Далее командная строка и собственно команда поиска.
3. Бартануш пишет:

   30 Январь 2010 в 20:34

   Люди у меня серьезная проблема где — то засел вирус

   сильно душу изматывал не знаю что делать а другие антивирусники тупо сносят винду... я держу сайт по етому мне важно чтобы не было вирусов а данная проблема мучает давно пожалуйста если кто знает прогу которая отыскивает в файлах ту или иную запись скиньте на мыло dogans@yandex.ru ...Впринцепе как вылечить етот вирус я знаю дописать и вирус выдавать не будет , но найти его везде не могу =(
4. alexeysemelev пишет:

   19 Апрель 2010 в 23:50

   Здравствуйте! Мне 47 лет, я не так давно научился пользоваться интернетом (отходя от яндекса в другие просторы), не могли бы Вы объяснить — как сделать так, чтобы Ваш великолепный блог приходил мне на электронную почту? Мало где найдеш действительно то, что нужно! Заранее примного благодарен за подаренное мне время! Надеюсь на Ваш ответ, возможно и я Вам пригожусь.
5. admin пишет:

   21 Апрель 2010 в 23:40

   Подпишитесь. В сайдбаре есть форма. Сообщения будут приходить на почту.