Je me suis en train de retirer cette satanée ligne de code injectée
dans chacun des fichiers en php !
La poisse !
Et je me demandais s'il ne serait pas possible de faire une
recherche globale de cette ligne dans tous les fichiers (avec la
commande find + grep + xargs) et d'ensuite virer cette ligne par une
ligne de commande genre Monsieur Propre !
Je me suis en train de retirer cette satanée ligne de code injectée
dans chacun des fichiers en php !
La poisse !
Et je me demandais s'il ne serait pas possible de faire une
recherche globale de cette ligne dans tous les fichiers (avec la
commande find + grep + xargs) et d'ensuite virer cette ligne par une
ligne de commande genre Monsieur Propre !
Je me suis en train de retirer cette satanée ligne de code injectée
dans chacun des fichiers en php !
La poisse !
Et je me demandais s'il ne serait pas possible de faire une
recherche globale de cette ligne dans tous les fichiers (avec la
commande find + grep + xargs) et d'ensuite virer cette ligne par une
ligne de commande genre Monsieur Propre !
Christophe Gallaire a écrit :Bonsoir à tous,
Depuis plusieurs jours l'un des sites que j'administre a été "exploiter" par
injection de code dans tous les fichiers en php :
http://forum.dotclear.net/viewtopic.php?pid 7063#p207063
Je me suis en train de retirer cette satanée ligne de code injectée dans chacun
des fichiers en php ! La poisse !
Et je me demandais s'il ne serait pas possible de faire une recherche globale de
cette ligne dans tous les fichiers (avec la commande find + grep + xargs) et
d'ensuite virer cette ligne par une ligne de commande genre Monsieur Propre !
Quelqu'un a-t-il une idée ?
@+
Christophe
Hello,
Aucune idée, mais juste pour info, StopBadware le considère comme un
site procédant à des attaques de badwares , ce qui signifie qu'il est
automatiquement bloqué dans FF 3
<http://pix.nofrag.com/f/a/8/559a15c85082b372e7bf4f2475e51.html>.
Mais peut-être est-ce toi qui a demandé la review
<http://www.stopbadware.org/reports/container?source=Firefox&version=3.0b5&reportname=http://www.clg-montaigne-goussainville.ac-versailles.fr/index.php>
?
Omni qui vient de migrer à Hardy
--
ubuntu-fr mailing list
https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
Christophe Gallaire a écrit :
Bonsoir à tous,
Depuis plusieurs jours l'un des sites que j'administre a été "exploiter" par
injection de code dans tous les fichiers en php :
http://forum.dotclear.net/viewtopic.php?pid 7063#p207063
Je me suis en train de retirer cette satanée ligne de code injectée dans chacun
des fichiers en php ! La poisse !
Et je me demandais s'il ne serait pas possible de faire une recherche globale de
cette ligne dans tous les fichiers (avec la commande find + grep + xargs) et
d'ensuite virer cette ligne par une ligne de commande genre Monsieur Propre !
Quelqu'un a-t-il une idée ?
@+
Christophe
Hello,
Aucune idée, mais juste pour info, StopBadware le considère comme un
site procédant à des attaques de badwares , ce qui signifie qu'il est
automatiquement bloqué dans FF 3
<http://pix.nofrag.com/f/a/8/559a15c85082b372e7bf4f2475e51.html>.
Mais peut-être est-ce toi qui a demandé la review
<http://www.stopbadware.org/reports/container?source=Firefox&version=3.0b5&reportname=http://www.clg-montaigne-goussainville.ac-versailles.fr/index.php>
?
Omni qui vient de migrer à Hardy
--
ubuntu-fr mailing list
ubuntu-fr@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
Christophe Gallaire a écrit :Bonsoir à tous,
Depuis plusieurs jours l'un des sites que j'administre a été "exploiter" par
injection de code dans tous les fichiers en php :
http://forum.dotclear.net/viewtopic.php?pid 7063#p207063
Je me suis en train de retirer cette satanée ligne de code injectée dans chacun
des fichiers en php ! La poisse !
Et je me demandais s'il ne serait pas possible de faire une recherche globale de
cette ligne dans tous les fichiers (avec la commande find + grep + xargs) et
d'ensuite virer cette ligne par une ligne de commande genre Monsieur Propre !
Quelqu'un a-t-il une idée ?
@+
Christophe
Hello,
Aucune idée, mais juste pour info, StopBadware le considère comme un
site procédant à des attaques de badwares , ce qui signifie qu'il est
automatiquement bloqué dans FF 3
<http://pix.nofrag.com/f/a/8/559a15c85082b372e7bf4f2475e51.html>.
Mais peut-être est-ce toi qui a demandé la review
<http://www.stopbadware.org/reports/container?source=Firefox&version=3.0b5&reportname=http://www.clg-montaigne-goussainville.ac-versailles.fr/index.php>
?
Omni qui vient de migrer à Hardy
--
ubuntu-fr mailing list
https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
On Sun, Apr 13, 2008 at 08:28:08PM +0200,
Christophe Gallaire wrote
a message of 38 lines which said:Je me suis en train de retirer cette satanée ligne de code injectée
dans chacun des fichiers en php !
Ah bon, les fichiers PHP de l'application étaient modifiables par
l'utilisateur www-data ? Ne serait-ce pas plus prudent d'euthanasier
l'administrateur système tout de suite ?
La poisse !
La malchance n'y est pour rien. La plupart des applications PHP sont
écrites avec les pieds par des gens ignorants du B A BA de la sécurité
informatique. Pour tout arranger, elles sont installées n'importe
comment. Les piratages sont la règle, pas l'exception.
Et je me demandais s'il ne serait pas possible de faire une
recherche globale de cette ligne dans tous les fichiers (avec la
commande find + grep + xargs) et d'ensuite virer cette ligne par une
ligne de commande genre Monsieur Propre !
[Non testé]
perl -i.bak -p -e "s/<?php echo '<iframe src="http://cdpuvbhfzz.com"//g"
$(find . -name '*.php')
-i : fait une copie préalable avec l'extension .bak
-p : par défaut, affiche la ligne, donc la recopie dans le fichier
modifié
-e : exécute la commande Perl suivante
s/...// : remplace le texte incriminé par rien du tout
Autre solution, mieux et plus simple :
find / -name '*.php' | xargs rm -f
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
On Sun, Apr 13, 2008 at 08:28:08PM +0200,
Christophe Gallaire <zamasp@gmail.com> wrote
a message of 38 lines which said:
Je me suis en train de retirer cette satanée ligne de code injectée
dans chacun des fichiers en php !
Ah bon, les fichiers PHP de l'application étaient modifiables par
l'utilisateur www-data ? Ne serait-ce pas plus prudent d'euthanasier
l'administrateur système tout de suite ?
La poisse !
La malchance n'y est pour rien. La plupart des applications PHP sont
écrites avec les pieds par des gens ignorants du B A BA de la sécurité
informatique. Pour tout arranger, elles sont installées n'importe
comment. Les piratages sont la règle, pas l'exception.
Et je me demandais s'il ne serait pas possible de faire une
recherche globale de cette ligne dans tous les fichiers (avec la
commande find + grep + xargs) et d'ensuite virer cette ligne par une
ligne de commande genre Monsieur Propre !
[Non testé]
perl -i.bak -p -e "s/<?php echo '<iframe src="http://cdpuvbhfzz.com"//g"
$(find . -name '*.php')
-i : fait une copie préalable avec l'extension .bak
-p : par défaut, affiche la ligne, donc la recopie dans le fichier
modifié
-e : exécute la commande Perl suivante
s/...// : remplace le texte incriminé par rien du tout
Autre solution, mieux et plus simple :
find / -name '*.php' | xargs rm -f
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
On Sun, Apr 13, 2008 at 08:28:08PM +0200,
Christophe Gallaire wrote
a message of 38 lines which said:Je me suis en train de retirer cette satanée ligne de code injectée
dans chacun des fichiers en php !
Ah bon, les fichiers PHP de l'application étaient modifiables par
l'utilisateur www-data ? Ne serait-ce pas plus prudent d'euthanasier
l'administrateur système tout de suite ?
La poisse !
La malchance n'y est pour rien. La plupart des applications PHP sont
écrites avec les pieds par des gens ignorants du B A BA de la sécurité
informatique. Pour tout arranger, elles sont installées n'importe
comment. Les piratages sont la règle, pas l'exception.
Et je me demandais s'il ne serait pas possible de faire une
recherche globale de cette ligne dans tous les fichiers (avec la
commande find + grep + xargs) et d'ensuite virer cette ligne par une
ligne de commande genre Monsieur Propre !
[Non testé]
perl -i.bak -p -e "s/<?php echo '<iframe src="http://cdpuvbhfzz.com"//g"
$(find . -name '*.php')
-i : fait une copie préalable avec l'extension .bak
-p : par défaut, affiche la ligne, donc la recopie dans le fichier
modifié
-e : exécute la commande Perl suivante
s/...// : remplace le texte incriminé par rien du tout
Autre solution, mieux et plus simple :
find / -name '*.php' | xargs rm -f
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
>perl -i.bak -p -e "s/<?php echo '<iframe src="http://cdpuvbhfzz.com"//g"
>
> $(find . -name '*.php')
Marche pô !
>Autre solution, mieux et plus simple :
>
>find / -name '*.php' | xargs rm -f
N'as-tu pas oublié quelque chose ? Parce que là ça efface tout
bonnement tous les fichiers avec pour extension de fichier .php !
>perl -i.bak -p -e "s/<?php echo '<iframe src="http://cdpuvbhfzz.com"//g"
>
> $(find . -name '*.php')
Marche pô !
>Autre solution, mieux et plus simple :
>
>find / -name '*.php' | xargs rm -f
N'as-tu pas oublié quelque chose ? Parce que là ça efface tout
bonnement tous les fichiers avec pour extension de fichier .php !
>perl -i.bak -p -e "s/<?php echo '<iframe src="http://cdpuvbhfzz.com"//g"
>
> $(find . -name '*.php')
Marche pô !
>Autre solution, mieux et plus simple :
>
>find / -name '*.php' | xargs rm -f
N'as-tu pas oublié quelque chose ? Parce que là ça efface tout
bonnement tous les fichiers avec pour extension de fichier .php !
perl -i.bak -p -e "s/<?php echo '<iframe src="http://cdpuvbhfzz.com"//g"
$(find . -name '*.php')
perl -i.bak -p -e "s/<?php echo '<iframe src="http://cdpuvbhfzz.com"//g"
$(find . -name '*.php')
perl -i.bak -p -e "s/<?php echo '<iframe src="http://cdpuvbhfzz.com"//g"
$(find . -name '*.php')
Et je me demandais s'il ne serait pas possible de faire une recherche globale de
cette ligne dans tous les fichiers (avec la commande find + grep + xargs) et
d'ensuite virer cette ligne par une ligne de commande genre Monsieur Propre !
Quelqu'un a-t-il une idée ?
Et je me demandais s'il ne serait pas possible de faire une recherche globale de
cette ligne dans tous les fichiers (avec la commande find + grep + xargs) et
d'ensuite virer cette ligne par une ligne de commande genre Monsieur Propre !
Quelqu'un a-t-il une idée ?
Et je me demandais s'il ne serait pas possible de faire une recherche globale de
cette ligne dans tous les fichiers (avec la commande find + grep + xargs) et
d'ensuite virer cette ligne par une ligne de commande genre Monsieur Propre !
Quelqu'un a-t-il une idée ?
Bonsoir,
Oui je sais que FF3 le bloque par défaut ! C'est la poisse ! Retirer
cette
satanée ligne à la main c'est interminable !
Oui je sais pour le StopBadWare aussi... Grrrrrr ! Je ne sais pas trop
comment
rechercher un long motif et le supprimer dans une série de fichiers, un
répertoire...
J'ai lu que la commande sed pouvait le faire mais je ne comprends pas
trop
comment elle tourne la jolie...
Bonsoir,
Oui je sais que FF3 le bloque par défaut ! C'est la poisse ! Retirer
cette
satanée ligne à la main c'est interminable !
Oui je sais pour le StopBadWare aussi... Grrrrrr ! Je ne sais pas trop
comment
rechercher un long motif et le supprimer dans une série de fichiers, un
répertoire...
J'ai lu que la commande sed pouvait le faire mais je ne comprends pas
trop
comment elle tourne la jolie...
Bonsoir,
Oui je sais que FF3 le bloque par défaut ! C'est la poisse ! Retirer
cette
satanée ligne à la main c'est interminable !
Oui je sais pour le StopBadWare aussi... Grrrrrr ! Je ne sais pas trop
comment
rechercher un long motif et le supprimer dans une série de fichiers, un
répertoire...
J'ai lu que la commande sed pouvait le faire mais je ne comprends pas
trop
comment elle tourne la jolie...
Christophe Gallaire wrote:Bonsoir,
Oui je sais que FF3 le bloque par défaut ! C'est la poisse ! Retirer
cette
satanée ligne à la main c'est interminable !
Oui je sais pour le StopBadWare aussi... Grrrrrr ! Je ne sais pas
trop comment
rechercher un long motif et le supprimer dans une série de fichiers, un
répertoire...
J'ai lu que la commande sed pouvait le faire mais je ne comprends pas
trop
comment elle tourne la jolie...
si c'est pour virer la ligne:
- tu fais un backup en cas de regrets ou pour souvenir
- et puis
for f in `find /chemin/vers/repertoire/ -type f -name *.php`; do
sed -e '/cdpuvbhfzz.com/d' $f > $f.tmp && mv $f.tmp $f
done
si d'autres extensions (genre .inc et autres joyeusetés) sont
infectés, faut faire la même chose, à condition qu'on sache que c'est
des fichiers texte (et non binaires).
enfin, pour l'avenir:
- chown -R root /var/www
- Répeter avec tous les répertoires où il y a des fichiers web.
- ensuite, il faudra faire le chown inverse uniquement là où c'est
necessaire (typiquement pour les répertoires des
sessions/cache/upload/...).
ça ne suffit pas, mais c'est mieux que rien...
Christophe Gallaire wrote:
Bonsoir,
Oui je sais que FF3 le bloque par défaut ! C'est la poisse ! Retirer
cette
satanée ligne à la main c'est interminable !
Oui je sais pour le StopBadWare aussi... Grrrrrr ! Je ne sais pas
trop comment
rechercher un long motif et le supprimer dans une série de fichiers, un
répertoire...
J'ai lu que la commande sed pouvait le faire mais je ne comprends pas
trop
comment elle tourne la jolie...
si c'est pour virer la ligne:
- tu fais un backup en cas de regrets ou pour souvenir
- et puis
for f in `find /chemin/vers/repertoire/ -type f -name *.php`; do
sed -e '/cdpuvbhfzz.com/d' $f > $f.tmp && mv $f.tmp $f
done
si d'autres extensions (genre .inc et autres joyeusetés) sont
infectés, faut faire la même chose, à condition qu'on sache que c'est
des fichiers texte (et non binaires).
enfin, pour l'avenir:
- chown -R root /var/www
- Répeter avec tous les répertoires où il y a des fichiers web.
- ensuite, il faudra faire le chown inverse uniquement là où c'est
necessaire (typiquement pour les répertoires des
sessions/cache/upload/...).
ça ne suffit pas, mais c'est mieux que rien...
Christophe Gallaire wrote:Bonsoir,
Oui je sais que FF3 le bloque par défaut ! C'est la poisse ! Retirer
cette
satanée ligne à la main c'est interminable !
Oui je sais pour le StopBadWare aussi... Grrrrrr ! Je ne sais pas
trop comment
rechercher un long motif et le supprimer dans une série de fichiers, un
répertoire...
J'ai lu que la commande sed pouvait le faire mais je ne comprends pas
trop
comment elle tourne la jolie...
si c'est pour virer la ligne:
- tu fais un backup en cas de regrets ou pour souvenir
- et puis
for f in `find /chemin/vers/repertoire/ -type f -name *.php`; do
sed -e '/cdpuvbhfzz.com/d' $f > $f.tmp && mv $f.tmp $f
done
si d'autres extensions (genre .inc et autres joyeusetés) sont
infectés, faut faire la même chose, à condition qu'on sache que c'est
des fichiers texte (et non binaires).
enfin, pour l'avenir:
- chown -R root /var/www
- Répeter avec tous les répertoires où il y a des fichiers web.
- ensuite, il faudra faire le chown inverse uniquement là où c'est
necessaire (typiquement pour les répertoires des
sessions/cache/upload/...).
ça ne suffit pas, mais c'est mieux que rien...
Le dimanche 13 avril 2008 à 21:13 +0200, Christophe Gallaire a écrit :Bonsoir,
Bonsoir,Oui je sais que FF3 le bloque par défaut ! C'est la poisse ! Retirer cette
satanée ligne à la main c'est interminable !
Oui je sais pour le StopBadWare aussi... Grrrrrr ! Je ne sais pas trop comment
rechercher un long motif et le supprimer dans une série de fichiers, un
répertoire...
J'ai lu que la commande sed pouvait le faire mais je ne comprends pas trop
comment elle tourne la jolie...
Quelqu'un a-t-il une idée ?
find . -name "*.php" -exec sed -i 's/TA_LIGNE//' {} ;
Le dimanche 13 avril 2008 à 21:13 +0200, Christophe Gallaire a écrit :
Bonsoir,
Bonsoir,
Oui je sais que FF3 le bloque par défaut ! C'est la poisse ! Retirer cette
satanée ligne à la main c'est interminable !
Oui je sais pour le StopBadWare aussi... Grrrrrr ! Je ne sais pas trop comment
rechercher un long motif et le supprimer dans une série de fichiers, un
répertoire...
J'ai lu que la commande sed pouvait le faire mais je ne comprends pas trop
comment elle tourne la jolie...
Quelqu'un a-t-il une idée ?
find . -name "*.php" -exec sed -i 's/TA_LIGNE//' {} ;
Le dimanche 13 avril 2008 à 21:13 +0200, Christophe Gallaire a écrit :Bonsoir,
Bonsoir,Oui je sais que FF3 le bloque par défaut ! C'est la poisse ! Retirer cette
satanée ligne à la main c'est interminable !
Oui je sais pour le StopBadWare aussi... Grrrrrr ! Je ne sais pas trop comment
rechercher un long motif et le supprimer dans une série de fichiers, un
répertoire...
J'ai lu que la commande sed pouvait le faire mais je ne comprends pas trop
comment elle tourne la jolie...
Quelqu'un a-t-il une idée ?
find . -name "*.php" -exec sed -i 's/TA_LIGNE//' {} ;
Bonsoir,
Oui je sais que FF3 le bloque par défaut ! C'est la poisse ! Retirer cette
satanée ligne à la main c'est interminable !
Oui je sais pour le StopBadWare aussi... Grrrrrr ! Je ne sais pas trop comment
rechercher un long motif et le supprimer dans une série de fichiers, un
répertoire...
J'ai lu que la commande sed pouvait le faire mais je ne comprends pas trop
comment elle tourne la jolie...
Quelqu'un a-t-il une idée ?
Bonsoir,
Oui je sais que FF3 le bloque par défaut ! C'est la poisse ! Retirer cette
satanée ligne à la main c'est interminable !
Oui je sais pour le StopBadWare aussi... Grrrrrr ! Je ne sais pas trop comment
rechercher un long motif et le supprimer dans une série de fichiers, un
répertoire...
J'ai lu que la commande sed pouvait le faire mais je ne comprends pas trop
comment elle tourne la jolie...
Quelqu'un a-t-il une idée ?
Bonsoir,
Oui je sais que FF3 le bloque par défaut ! C'est la poisse ! Retirer cette
satanée ligne à la main c'est interminable !
Oui je sais pour le StopBadWare aussi... Grrrrrr ! Je ne sais pas trop comment
rechercher un long motif et le supprimer dans une série de fichiers, un
répertoire...
J'ai lu que la commande sed pouvait le faire mais je ne comprends pas trop
comment elle tourne la jolie...
Quelqu'un a-t-il une idée ?