2009-08-26 65 views
1

我與多個網站共享的託管帳戶遭到入侵。我個人電腦上的一些惡意軟件,我可能通過下載一個PDF文件,發現我所有的FTP密碼,並愉快地進行了將一些代碼插入服務器上的所有索引文件的業務。我現在擺脫了這個惡意軟件,並且我已經準備好在修復損壞後立即更改所有FTP密碼。替換目錄樹中的所有index.html文件

我確實有一些備份,但不是所有事情都有,最近也沒有。所以我認爲恢復一切最簡單最快捷的方法是修復所有文件夾中的所有index.html文件。但是,因爲我使用Joomla,每個文件夾都有一個index.html文件來防止目錄列表,所以有成千上萬個文件。所以,我需要使用自動化工具。

  1. 一種選擇是在所有index.html文件中搜索並替換插入的字符串,但我認爲這不會起作用,因爲字符串在不同文件中是不同的。
  2. 另一種選擇是簡單地將index.html文件中的所有內容替換爲我所知道的正確內容。
  3. 第三個選擇是將所有index.html文件替換爲我知道的正確文件的副本。

有點出乎我的意料我還沒有找到一個腳本,但,它選擇2或3。我確實發現做的工作的一部分的程序或腳本,各種(搜索&替換字符串,遞歸經歷目錄樹等),但不幸的是,我無法將這些結合到一個工作解決方案中。

最好是解決方案將是一個PHP或其他腳本在服務器上工作,這樣我就不需要下載所有東西,並且可以使用FTP和cPanel作爲我唯一的工具。

從我研究的內容來看,我不是這個惡意軟件的唯一受害者。所以一個解決方案也可以幫助其他Joomla用戶。此外,如果解決方案能夠使用自定義文件名(例如index2.php)替換爲選定的文件作爲要複製的模板,那麼任何使用任何類型的php文件陷入受害者的人都將得到解決方案的幫助。顯然,預計受害者人數會有所增加。

有誰知道一個PHP腳本,將爲我的解決方案,或任何人都可以創建一個?

假設找到一個解決方案,是否有人有一個博客可以發佈和發現的博客?

很多人提前感謝!

PS我應該注意到,惡意軟件實際上改變了任何名爲索引的文件,顯然也是默認的。但是沒有太多帶.php擴展名的文件,我可以手動執行這些文件。

+1

@eyze我不確定這是屬於serverfault,他問如何編寫自定義腳本來修復損壞,而不是如何保護他的服務器......但我可以看到爲什麼你標記爲這樣。 – Josh 2009-08-26 11:45:45

回答

2

我的一位朋友有一個類似的問題,他已經寫了一個PHP腳本。 Check this post out。檢查它是否可以幫助你。

0

這聽起來像是一種有點不同尋常的情況,所以我並不感到驚訝,現在還沒有解決這個問題的方法。

3)第三種選擇是通過什麼 我知道是正確的文件副本替換 所有的index.html文件。

我認爲這可能是你最好的選擇。這需要大約一個小時的時間才能寫入Python。看看osshutil模塊,特別是os.walk()shutil.copyfile()os.walk()的示例用法可以在here找到,因爲os.walk()在你第一次學習時會有點混亂。

另外,你可以PayPal我50美元,給我發電子郵件給我一個文件結構的描述(你從哪裏得到備份和從哪裏去),我會很高興地爲你寫腳本。 :)

+0

很高興看到一些PayPal行動在這裏進行! :D – 2009-08-26 09:55:47

+0

@eyze我希望取悅!另外,我失業了,我真的需要錢。 :) – Imagist 2009-08-26 15:56:18

相關問題