Ersetzen aller index.html-Dateien in einer Verzeichnisstruktur

Question

Mein Shared Hosting-Konto mit einer Reihe von Websites wurde kompromittiert. Einige Malware auf meinem PC, die ich wahrscheinlich durch das Herunterladen einer PDF-Datei bekommen hatte, fand alle meine FTP-Passwörter und ging glücklich darüber aus, Code in alle index. * -Dateien auf dem Server einzufügen. Ich bin jetzt von dieser Malware befreit und bin bereit, alle FTP-Passwörter zu ändern, sobald ich den Schaden behoben habe.

Ich habe einige Backups, aber nicht alles und nicht alle jüngsten. So dachte ich, der einfachste und schnellste Weg, um alles wiederherzustellen, würde sein, alle index.html Dateien in allen Ordnern zu reparieren. Da ich jedoch Joomla verwende, wo jeder Ordner eine index.html-Datei enthält, um Verzeichnislisten zu verhindern, gibt es Tausende dieser Dateien. Also muss ich ein automatisiertes Tool verwenden.

1. Eine Option besteht darin, die eingefügten Strings in allen index.html-Dateien zu suchen und zu ersetzen, aber ich glaube nicht, dass das funktioniert, weil die Strings in den Dateien unterschiedlich sind.
2. Eine andere Möglichkeit besteht darin, einfach den gesamten Inhalt in index.html-Dateien durch den Inhalt zu ersetzen, den ich kenne.
3. Eine dritte Option wäre, alle index.html Dateien durch eine Kopie von dem, was ich weiß, um die richtige Datei zu ersetzen.

Ein bisschen zu meiner Überraschung habe ich kein Skript noch nicht, dass Option 2 oder 3 finde ich alle Arten von Programmen oder Skripten gefunden habe, den Teil der Arbeit erledigen (& Strings ersetzen suchen, rekursiv durch ein Verzeichnisbaum usw.), aber leider bin ich nicht in der Lage, diese in eine funktionierende Lösung zu kombinieren.

Vorzugsweise wäre die Lösung ein PHP oder ein anderes Skript, das auf dem Server arbeitet, so dass ich nicht alles herunterladen muss und es mit FTP und cPanel als meine einzigen Tools machen kann.

Von dem, was ich recherchiert habe, bin ich nicht das einzige Opfer dieser Malware. Eine Lösung würde also auch anderen Joomla-Benutzern helfen. Wenn eine Lösung in der Lage wäre, mit benutzerdefinierten Dateinamen (z. B. index2.php) zu arbeiten, die durch ausgewählte Dateien als zu kopierende Vorlagen ersetzt werden, würde jeder, der Opfer einer beliebigen PHP-Datei wird, von einer Lösung unterstützt. Anscheinend wird ein Anstieg der Opferzahlen erwartet.

Kennt jemand von einem PHP-Skript, das eine Lösung für mich wäre, oder wäre jemand in der Lage, einen zu erstellen?

Unter der Annahme, dass eine Lösung gefunden wurde, hat jemand einen Blog, wo er von anderen gepostet und gefunden werden könnte?

Vielen vielen Dank im Voraus!

PS Ich sollte beachten, dass die Malware tatsächlich ändert jede Datei namens Index und anscheinend auch Standard. Aber es gibt nicht viele Dateien mit .php Erweiterung, die ich manuell machen kann.

Answer 1

Einer meiner Freunde hat ein ähnliches Problem irgendwann zurück und er hat ein PHP-Skript geschrieben. Check this post out. Überprüfen Sie, ob es Ihnen hilft.

Answer 2

Das hört sich nach einem etwas ungewöhnlichen Satz von Umständen an, die auf einmal auftreten, daher bin ich nicht überrascht, dass es keine bestehende Lösung für dieses Problem gibt.

3) Eine dritte Option alle index.html Dateien durch eine Kopie zu ersetzen wäre, was Ich weiß, dass die richtige Datei zu sein.

Ich denke, das ist wahrscheinlich Ihre beste Wette. Das sollte ungefähr eine Stunde dauern, um in Python zu schreiben. Sehen Sie sich die Module os und shutil an, insbesondere os.walk() und shutil.copyfile(). Eine Beispielverwendung von os.walk() kann here gefunden werden, da os.walk() ein wenig verwirrend sein kann, wenn Sie es zuerst lernen.

Alternativ könnten Sie mir 50 US-Dollar zahlen und mir eine Beschreibung der Dateistrukturen schicken (beide, woher Sie die Backups bekommen und wohin sie gehen) und ich schreibe Ihnen gerne das Skript. :)