Массовое удаление iframe вирусов

Статья взята на ihtiandr.info. Здесь выложена как заметка.
Не для кого не секрет, что существует большое количество вирусов, которые крадут пароли из ftp-клиентов и затем используя их заражают приписывая себя через к страницам большое количество web-сайтов и тем самым распространяются особенно часто эксплуатируя уязвимости браузера Internet Explorer. В большинстве случаев в конец скриптов или статических html-файлов добавляется код, который является ссылкой на какой-либо сайт с malware-хостингом.

Как же «вылечить» и исправить десятки, сотни, а порой и тысячи страниц?

Следует воспользоваться (при наличии ssh-доступа на сервер) следующей командой, которую надо запустить в корне web-сайта:

find . -type f -name '*.php' | xargs perl -p -i -e 's/.*malwarehost.*$//g'

Эта команда будет искать во всех файлах *.php строку содержащую malwarehost (используйте в качестве нее адрес), которая является частью адреса добавленного к коду сайта с вирусным кодом.

«Починка» может быть неполной, но как правило, этого достаточно, чтобы вирус был удален.

Ну и совет проверить логи ftp-сервера и поменять все пароли на ftp-доступ думаю не будет лишним.

Popularity: 40%

Share and Enjoy:
  • StumbleUpon
  • Blogplay
  • Print
  • Digg
  • Sphinn
  • del.icio.us
  • Facebook
  • Mixx
  • Google Bookmarks
  • Slashdot
  • Socialogs
  • Suggest to Techmeme via Twitter
  • Technorati
  • ThisNext
  • Tipd
  • Upnews
Метки:iframe, вирусы, Работа, работа, ремонт, скрипт

Связанные записи

Tags: , , , ,

5 комментариев на “Массовое удаление iframe вирусов”

  1. Олег пишет:

    Подскажи пожалуйста, начинающему.

    как и где запустить эту команду. и чистить прийдётся руками после того как найдутся все, или как?

  2. admin пишет:

    Если есть ssh вход на сайт войти через него.

    Далее командная строка и собственно команда поиска.

  3. Бартануш пишет:

    Люди у меня серьезная проблема где — то засел вирус

    сильно душу изматывал не знаю что делать а другие антивирусники тупо сносят винду... я держу сайт по етому мне важно чтобы не было вирусов а данная проблема мучает давно пожалуйста если кто знает прогу которая отыскивает в файлах ту или иную запись скиньте на мыло dogans@yandex.ru ...Впринцепе как вылечить етот вирус я знаю дописать и вирус выдавать не будет , но найти его везде не могу =(

  4. alexeysemelev пишет:

    Здравствуйте! Мне 47 лет, я не так давно научился пользоваться интернетом (отходя от яндекса в другие просторы), не могли бы Вы объяснить — как сделать так, чтобы Ваш великолепный блог приходил мне на электронную почту? Мало где найдеш действительно то, что нужно! Заранее примного благодарен за подаренное мне время! Надеюсь на Ваш ответ, возможно и я Вам пригожусь.

  5. admin пишет:

    Подпишитесь. В сайдбаре есть форма. Сообщения будут приходить на почту.

Ответить

Господа. Блог переводится в режим nofollow. Адрес сайта сохраняться не будет.

Подписаться на Записки админа. Email
NosTale RU

Записки админа is powered by Crazy Admin
Copyright © 2009.