Eu tenho um malware no meu servidor. Então descobri como encontrar todos aqueles arquivos maliciosos
grep -r --include*.php "Some String from files" .
Isso parece funcionar bem!
mas como excluí-los? Eu tentei usar xargs
grep -r --include=*.php "FilesMan" . | xargs -I {} rm {}
Mas tenho
rm: cannot remove `./www/wp-content/plugins/zuglohjetok/vaoaddiy.php:$default_action = FilesMan;': No such file or directory
Alguém pode compartilhar alguma linha mágica de código?
E também tentei procurar todos os arquivos modificados recentemente no servidor por "find", mas isso me rendeu toneladas de arquivos. Existe algum outro método sofisticado para encontrar malware ou arquivos infectados?
Responder1
find some/dir -iname '*.php' -exec grep -q "some string" {} \; -delete
Use -printem vez de -deletepara garantir que o comando funcione conforme o esperado primeiro.