私のサーバーにマルウェアが侵入しました。悪意のあるファイルをすべて見つける方法を見つけました
grep -r --include*.php "Some String from files" .
うまく動作しているようです!
しかし、どうやって削除するのでしょうか?xargsを使ってみました
grep -r --include=*.php "FilesMan" . | xargs -I {} rm {}
しかし、
rm: cannot remove `./www/wp-content/plugins/zuglohjetok/vaoaddiy.php:$default_action = FilesMan;': No such file or directory
誰か魔法のコード行を共有してくれませんか?
また、「検索」を使用してサーバー上の最近変更されたすべてのファイルを検索しようとしましたが、大量のファイルが見つかりました。マルウェアや感染したファイルを見つけるための他の優れた方法はありますか?
答え1
find some/dir -iname '*.php' -exec grep -q "some string" {} \; -delete
-printの代わりにを使用して-delete、まずコマンドが期待どおりに動作することを確認します。