הוסטס - פורום אחסון האתרים הגדול בישראל - View Single Post

elialum · 04-05-12, 14:30

היי,

הוירוס נטען כאשר האתר נטען, לכן אם תריץ View source לעמוד הראשי של האתר, אתה תראה את הקוד באתר או באחד מקבצי ה-JS. עוד אפשרות, היא שהאתר נפרץ בלי שאתה יודע על זה בכלל (לא העמוד הראשי), ואז יותר קשר לאתר את זה.

בכל מקרה, בהנחה שאתה מריץ את זה על לינוקס, תנסה לאתר באופן ידני חלק מהקוד של הוירוס, נקודה טובה להתחיל היא עם תאריכים - תוציא את כל הקבצים שהתעדכנו בשבוע-שבועיים האחרונים.

לצורך הדוגמא, נניח שמצאת "Hi I am a virus"', תריץ חיפוש בשרת על כל הקבצים של החשבון -

קוד:

grep -r 'Hi I am a virus' *

מצאת ? פשוט תמחק את הכיתוב מהקובץ.
יותר מדי קבצים ? אפשר גם Find replace קטן -

קוד:

find .  -type f -print0 | xargs -0r awk '/^Hi I ama virus/ {print FILENAME}' | xargs sed -i '1 s/^Hi I ama virus//'

(יכול להיות טעות Syntax כתבתי את זה בלי לבדוק)

אם אין לך גישה לשרת, פשוט תוריד את כל הקבצים אליך למחשב המקומי, ותבצע את החיפושים עם Notepad++

בהצלחה !

04-05-12, 14:30	# 1
elialum חבר בקהילה דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Apr 2007 מיקום: מעלה אדומים גיל: 46 הודעות: 132	היי, הוירוס נטען כאשר האתר נטען, לכן אם תריץ View source לעמוד הראשי של האתר, אתה תראה את הקוד באתר או באחד מקבצי ה-JS. עוד אפשרות, היא שהאתר נפרץ בלי שאתה יודע על זה בכלל (לא העמוד הראשי), ואז יותר קשר לאתר את זה. בכל מקרה, בהנחה שאתה מריץ את זה על לינוקס, תנסה לאתר באופן ידני חלק מהקוד של הוירוס, נקודה טובה להתחיל היא עם תאריכים - תוציא את כל הקבצים שהתעדכנו בשבוע-שבועיים האחרונים. לצורך הדוגמא, נניח שמצאת "Hi I am a virus"', תריץ חיפוש בשרת על כל הקבצים של החשבון - קוד: grep -r 'Hi I am a virus' * מצאת ? פשוט תמחק את הכיתוב מהקובץ. יותר מדי קבצים ? אפשר גם Find replace קטן - קוד: find . -type f -print0 \| xargs -0r awk '/^Hi I ama virus/ {print FILENAME}' \| xargs sed -i '1 s/^Hi I ama virus//' (יכול להיות טעות Syntax כתבתי את זה בלי לבדוק) אם אין לך גישה לשרת, פשוט תוריד את כל הקבצים אליך למחשב המקומי, ותבצע את החיפושים עם Notepad++ בהצלחה ! __________________