04-05-12, 14:30
|
# 6 |
|
חבר בקהילה
דירוג מסחר: (0)
|
היי,
הוירוס נטען כאשר האתר נטען, לכן אם תריץ View source לעמוד הראשי של האתר, אתה תראה את הקוד באתר או באחד מקבצי ה-JS. עוד אפשרות, היא שהאתר נפרץ בלי שאתה יודע על זה בכלל (לא העמוד הראשי), ואז יותר קשר לאתר את זה. בכל מקרה, בהנחה שאתה מריץ את זה על לינוקס, תנסה לאתר באופן ידני חלק מהקוד של הוירוס, נקודה טובה להתחיל היא עם תאריכים - תוציא את כל הקבצים שהתעדכנו בשבוע-שבועיים האחרונים. לצורך הדוגמא, נניח שמצאת "Hi I am a virus"', תריץ חיפוש בשרת על כל הקבצים של החשבון - קוד:
grep -r 'Hi I am a virus' * יותר מדי קבצים ? אפשר גם Find replace קטן - קוד:
find . -type f -print0 | xargs -0r awk '/^Hi I ama virus/ {print FILENAME}' | xargs sed -i '1 s/^Hi I ama virus//'
אם אין לך גישה לשרת, פשוט תוריד את כל הקבצים אליך למחשב המקומי, ותבצע את החיפושים עם Notepad++ בהצלחה !
__________________
 |
|
| חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים) | |
| כלים לאשכול | |
| תצורת הצגה | |
|
|
תצורת אשכולות