Discussion :

[sandddy]

Bonjour,

Je ne sais pas si c'est ici que je devrais poser ma question. Je vous explique mon problème :
Notre serveur a été piraté [Release 2 d'ovh], nous avons des centaines d'index.php modifiés dans dossiers et sous-dossiers de notre serveur, le robot du pirate a toujours ajouté le même code.

Juste après body, il met un "<iframe src="sonsite"...></iframe>"

Nous aimerions les effacer le plus rapidement possible, pouvez-vous nous aider svp ?

Sur http://www.billyboylindien.com/secur...e-en-bash.html, ils disent de faire :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

grep -lr -e ‘<iframe src= »http://.*</iframe>’ * | xargs sed -i ‘s/<iframe src= »http:\/\/.*<\/iframe>//g

J'ai testé mais ça ne modifie en rien mes index.php

Prenons un exemple de code qu'il aurait pu mettre et merci de me dire ce que vous mettriez svp :

Son code se trouve dans /home/monsite/www :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<iframe src="http://sonsite.com" name="coucou"></iframe>

Ma commande à faire ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

grep -lr -e ‘<iframe src= »http://sonsite.*</iframe>’ /home/monsite/www | xargs sed -i ‘s/<iframe src= »http:\/\/.*<\/iframe>//g

Je voudrais vraiment que ce code disparaisse.

Merci par avance pour votre réponse.

Je sais que je vais devoir reprendre chaque site et changer mot de passe et login mais ça m'aiderait à avancer plus vite si vous me disiez quoi faire pour remettre au moins les index.php svp.

Bonne soirée.

[becket]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
find ./ -name "*.php" -exec sed -i 's/<iframe[^<]*<\/iframe>//g' {} \;

[sandddy]

Merci Becket,

J'ai peur que ça supprime toutes nos iframes sur nos sites si on en a...

Comment faire svp ?

Le pirate a utilisé un code comme ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<iframe src='sonsite' width=1 height=1 style='visibility:hidden;'></iframe>

J'ai testé ton code mais j'ai peur que ça me supprime des iframes qu'il faudrait pas.

Comment pourrait-on y inclure le nom du site stp ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

find ./ -name "*.php" -exec sed -i 's/<iframe src=sonsite[^<]*<\/iframe>//g' {} \;

Merci d'avance

[becket]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
find ./ -name "*.php" -exec sed -i  's/<iframe.*sonsite.*[^<]*<\/iframe>//g' {} \;

[sandddy]

Merci Becket, ça marche

[sandddy]

Re-bonjour,

J'ai une autre question à peu près du même style mais là pas de balise.

Après, je m'arrêterai sur ce post, promis

J'aimerai pouvoir modifier tous les termes "XXXXX" par "YYYYY" qui se trouvent dans différents fichiers de mon site /home/monsite/www

Avec ton code précédent, je pense qu'il faudrait faire quelque chose comme :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
find /home/monsite/www
 -name "*.php" -exec sed -i 's/XXXXX//g' {YYYYY} \

mais bon, je pense que mes XXXXX et YYYYY, je les mets au mauvais endroit, n'est-ce pas ?

Merci par avance et encore merci pour toute ton aide

[ok.Idriss]

Salut.

Essayes plutôt ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

find /var/www/ton_site -name "*.php" -exec sed -i 's/XXXXX/YYYYY/g'  {} \;

Cordialement,
Idriss

[sandddy]

Merci, c'est exactement ça, et je venais de le trouver à force de chercher.
Vous êtes trop gentils, merci encore
Bonne soirée à tous