Ver Mensaje Individual
  #1 (permalink)  
Antiguo 09/07/2012, 14:54
Maykk
 
Fecha de Ingreso: febrero-2011
Mensajes: 13
Antigüedad: 13 años, 10 meses
Puntos: 5
Malware en Archivos Web. Solucionar con Expresion Regular

Buenos dias.

Tengo una pagina alojada en en un servidor y fui atacado con malware (codigo malicioso) que inyectaron en mis archivos.

Algunos de los archivos infectados son:
index.php
index.html
.htaccess
footer.php
header.php

Ya tengo identificado el codigo, hay 3 tipos, pero todos tiene una particularidad de estar encerrados entre unos comentarios tipo

Código PHP:
#c3284d# 
Código PHP:
#c3284d#
aqui esta el codigo malicioso
en multiples lineas y con mucho codigo javascript o php o html
#/c3284d# 
Para solucionar mi problema estoy tratando de hacer una EXPRESIÓN REGULAR cosa que pueda hacer una búsqueda dentro de todos mis archivos y reemplace todo lo que este dentro de los comentarios incluyendo estos por un espacio en blanco.

El problema es que no he podido hallar la expresión correcta, lo que mas se ha acercado es lo siguiente.

Código:
#c3284d#(?s)(.*?)#/c3284d#
Esa expresion funciona en Sublime Text y en la pagina http://www.gskinner.com/RegExr/ pero no funciona en otros programas con los que voy a hacer los arreglos, como son Dreamweaver o Text Workbench.

También me dicen que se puede hacer con Notepad++ pero no he tenido tiempo de revisar.

Aclaro que manualmente hacerlo uno por uno no es una opción ya que tengo mas de 10k de archivos en ese servidor.

Gracias por su atención