Mein Shared Hosting-Konto mit einer Reihe von Websites wurde kompromittiert. Einige Malware auf meinem PC, die ich wahrscheinlich durch das Herunterladen einer PDF-Datei bekommen hatte, fand alle meine FTP-Passwörter und ging glücklich darüber aus, Code in alle index. * -Dateien auf dem Server einzufügen. Ich bin jetzt von dieser Malware befreit und bin bereit, alle FTP-Passwörter zu ändern, sobald ich den Schaden behoben habe.Ersetzen aller index.html-Dateien in einer Verzeichnisstruktur
Ich habe einige Backups, aber nicht alles und nicht alle jüngsten. So dachte ich, der einfachste und schnellste Weg, um alles wiederherzustellen, würde sein, alle index.html Dateien in allen Ordnern zu reparieren. Da ich jedoch Joomla verwende, wo jeder Ordner eine index.html-Datei enthält, um Verzeichnislisten zu verhindern, gibt es Tausende dieser Dateien. Also muss ich ein automatisiertes Tool verwenden.
- Eine Option besteht darin, die eingefügten Strings in allen index.html-Dateien zu suchen und zu ersetzen, aber ich glaube nicht, dass das funktioniert, weil die Strings in den Dateien unterschiedlich sind.
- Eine andere Möglichkeit besteht darin, einfach den gesamten Inhalt in index.html-Dateien durch den Inhalt zu ersetzen, den ich kenne.
- Eine dritte Option wäre, alle index.html Dateien durch eine Kopie von dem, was ich weiß, um die richtige Datei zu ersetzen.
Ein bisschen zu meiner Überraschung habe ich kein Skript noch nicht, dass Option 2 oder 3 finde ich alle Arten von Programmen oder Skripten gefunden habe, den Teil der Arbeit erledigen (& Strings ersetzen suchen, rekursiv durch ein Verzeichnisbaum usw.), aber leider bin ich nicht in der Lage, diese in eine funktionierende Lösung zu kombinieren.
Vorzugsweise wäre die Lösung ein PHP oder ein anderes Skript, das auf dem Server arbeitet, so dass ich nicht alles herunterladen muss und es mit FTP und cPanel als meine einzigen Tools machen kann.
Von dem, was ich recherchiert habe, bin ich nicht das einzige Opfer dieser Malware. Eine Lösung würde also auch anderen Joomla-Benutzern helfen. Wenn eine Lösung in der Lage wäre, mit benutzerdefinierten Dateinamen (z. B. index2.php) zu arbeiten, die durch ausgewählte Dateien als zu kopierende Vorlagen ersetzt werden, würde jeder, der Opfer einer beliebigen PHP-Datei wird, von einer Lösung unterstützt. Anscheinend wird ein Anstieg der Opferzahlen erwartet.
Kennt jemand von einem PHP-Skript, das eine Lösung für mich wäre, oder wäre jemand in der Lage, einen zu erstellen?
Unter der Annahme, dass eine Lösung gefunden wurde, hat jemand einen Blog, wo er von anderen gepostet und gefunden werden könnte?
Vielen vielen Dank im Voraus!
PS Ich sollte beachten, dass die Malware tatsächlich ändert jede Datei namens Index und anscheinend auch Standard. Aber es gibt nicht viele Dateien mit .php Erweiterung, die ich manuell machen kann.
@eyze Ich bin mir nicht sicher, ob dies auf Serverfault gehört, er fragt, wie man ein benutzerdefiniertes Skript programmiert, um den Schaden zu reparieren, nicht, wie man seinen Server sichert ... aber ich kann sehen, warum Sie es so getaggt . – Josh