多くのウェブサイトで共有ホスティングアカウントが侵害されました。 PDFファイルをダウンロードしたことがあるPCのマルウェアの中には、自分のFTPパスワードをすべて見つけ出し、サーバー上のすべてのインデックス。*ファイルにいくつかのコードを挿入することを喜んで行っていました。私は今このマルウェアを取り除きました。私はダメージを修復するとすぐにすべてのFTPパスワードを変更する準備ができています。ディレクトリツリー内のすべてのindex.htmlファイルを置き換えます。
私はいくつかのバックアップがありますが、すべてではなく、最近のすべてではありません。だから、すべてを復元する最もシンプルで速い方法は、すべてのフォルダ内のすべてのindex.htmlファイルを修復することだと思った。しかし、私はJoomlaを使用するので、すべてのフォルダにはindex.htmlファイルがあり、ディレクトリのリスト表示を避けることができます。何千ものファイルがあります。したがって、私は自動化されたツールを使用する必要があります。
- 1つの方法は、すべてのindex.htmlファイルで挿入された文字列を検索して置き換えることですが、ファイル間で文字列が異なるために動作しないと思います。
- 別のオプションは、index.htmlファイルのすべてのコンテンツを、適切なコンテンツであるはずのもので置き換えるだけです。
- 3番目のオプションは、すべてのindex.htmlファイルを適切なファイルであるとわかっているもののコピーで置き換えることです。私はまだそのオプション2または3、私は仕事の一部を行うプログラムやスクリプトのすべての種類を見つけた(検索&は、文字列を置き換えないスクリプトを発見していない私の驚きへ
ビットは、再帰的に通過しますディレクトリツリーなど)、残念ながら私はそれらを1つの作業ソリューションに結合することはできません。
解決策は、サーバー上で動作するphpやその他のスクリプトであることが望ましいので、私はすべてをダウンロードする必要はなく、唯一のツールとしてFTPとcPanelを使用して行うことができます。
私が調査したことから、私はこのマルウェアの唯一の犠牲者ではありません。したがって、ソリューションは他のJoomlaユーザーにも役立ちます。さらに、ソリューションがカスタムファイル名(index2.phpなど)を使用して、コピーするテンプレートとして選択したファイルに置き換えることができれば、任意の種類のPHPファイルを使用して犠牲者になった人は、ソリューションによって助けられます。明らかに被害者の数の増加が予想される。
誰かが私のための解決策になるPHPスクリプトを知っていますか、誰かが作成できるでしょうか?
解決策が見つかったとすれば、他の人が投稿して見つけたブログを誰も持っていますか?
多くの方々に感謝します。
PSマルウェアは実際にはindexという名前のファイルを変更し、明らかにデフォルトのファイルであることに注意してください。しかし、拡張子が.phpのファイルがたくさんあるわけではありません。
私はこれがserverfaultのに属している場合、彼は損傷を修復するためにカスタムスクリプトをプログラムする方法を求めています、ではない彼のサーバーを保護するかどうかはわかりません...しかし、あなたはそのようにタグ付けされた理由は、私が見ることができる@eyzeは、 。 – Josh