Tengo un malware en mi servidor. Así que descubrí cómo encontrar todos esos archivos maliciosos.
grep -r --include*.php "Some String from files" .
¡Eso parece funcionar bien!
pero ¿cómo eliminarlos? Intenté usar xargs
grep -r --include=*.php "FilesMan" . | xargs -I {} rm {}
pero tengo
rm: cannot remove `./www/wp-content/plugins/zuglohjetok/vaoaddiy.php:$default_action = FilesMan;': No such file or directory
¿Alguien puede compartir alguna línea mágica de código?
Y también intenté buscar todos los archivos modificados recientemente en el servidor mediante "buscar", pero eso me consiguió toneladas de archivos. ¿Existen otros métodos sofisticados para encontrar malware o archivos infectados?
Respuesta1
find some/dir -iname '*.php' -exec grep -q "some string" {} \; -delete
Úselo -printen lugar de -deletepara asegurarse de que el comando funcione como se esperaba primero.