Salut à tous !
J'ai pris une attaque sur mon serveur et il faut que je corrige les degats au plus vite (après je vais appliquer plusieurs correctifs qui devraient eviter que cela se reproduise)
Mon probleme est le suivant :
tous les fichiers .php on été modifiés
- chmodé en 444
- remplacement sur la ligne 1 du code
par le code malicieux
Code :
- <?php /*god_mode_on*/eval(base64_decode("ZXZhbChiYXN ... etc etc ...
|
Maintenant ce qu'il me reste a faire c'est de corriger la ligne 1
je passe par SSH et je peux lancer des commandes Linux
j'ai pensé a faire cela
Code :
- find . -type f -name '*.php' -exec chmod 644 {} \;
- find /home/www -name '*.php' -type f -exec sed -i "/1/c <?php \n" \;
|
la premiere ligne marche bien mais la seconde ne fonctionne pas bien
Pourriez-vous m'aider a corriger la commande.
Merciiiiiiii
Message édité par chasseur de poules le 02-04-2012 à 14:07:16