Ich habe Malware auf meinem Server. Ich habe also herausgefunden, wie ich all diese schädlichen Dateien finden kann.
grep -r --include*.php "Some String from files" .
Das scheint gut zu funktionieren!
aber wie lösche ich sie? Ich habe versucht, xargs zu verwenden
grep -r --include=*.php "FilesMan" . | xargs -I {} rm {}
Aber bekam
rm: cannot remove `./www/wp-content/plugins/zuglohjetok/vaoaddiy.php:$default_action = FilesMan;': No such file or directory
Kann jemand eine magische Codezeile mit uns teilen?
Außerdem habe ich versucht, mit „Find“ alle kürzlich geänderten Dateien auf dem Server zu suchen, aber dabei wurden mir Unmengen von Dateien angezeigt. Gibt es noch andere ausgefallene Methoden, um Malware oder infizierte Dateien zu finden?
Antwort1
find some/dir -iname '*.php' -exec grep -q "some string" {} \; -delete
Verwenden Sie -printanstelle von , -deleteum zunächst sicherzustellen, dass der Befehl wie erwartet funktioniert.