【发布时间】:2021-11-20 20:42:33
【问题描述】:
今天,Hosted gator 报告说我的共享主机上感染了 30K 文件。大约 25K 是同一个文件,多次。我通过终端一次性删除了它们:
find . -name "0x1337.php" -delete
参考:
Delete large batch of files with same file name in different directories - cpanel/LAMP
一个这样的示例路径是:
/home1/..../public_html/.........com/wp-includes/js/tinymce/skins/lightgray/fonts/0x1337.php: SL-PHP-BACKDOOR-GENERIC-md5-cavg.UNOFFICIAL FOUND
还剩下大约 6K:
/home1/.../public_html/......com/blog/wp-content/plugins/related-posts-slider/styles/.htaccess: SL-HTACCESS-GENERIC-xo.UNOFFICIAL FOUND
如果我用这个来删除:
find . -name ".htaccess" -delete → 所有.htaccess 将被删除。
是否需要重构以便只删除受感染的文件?
这是否可以作为线索→-xo.UNOFFICIAL FOUND?
【问题讨论】:
-
如果你有一个包含所有被感染文件名的文本文件,你可以
cat filelist.txt | xargs rm。请务必小心,该文件仅包含您实际要删除的文件名。 -
不,它有一个混合名称,Hostgator 创建了一个名为malware.txt 的文件,但它还有其他病毒名称,例如:
0x1337.php虽然它们已经被删除:find . -name "index1.php" -delete -
你能把那个文件变成要删除的文件列表吗?可能是
grep和cut的混合体(例如grep BACKDOOR malware.txt | cut -d ':' -f1之类的东西可以找到所有带有SL-PHP-BACKDOOR-GENERIC-md5-cavg.UNOFFICIAL FOUND的文件)? -
是的,我能做到。目前,mwlare.txt 保存在家里,malaware.txt 有兄弟文件夹 public_html,在家里作为父母我创建了 newmawlare.txt = ibb.co/kgLjJXT 我是终端的新手,执行它的确切命令是什么?谢谢。
-
旁白:漏洞是否已经修复,允许首先上传/创建这些文件?
标签: php .htaccess terminal cpanel