Onderwerp: Exploid op server

Hallo, 1 of andere gebruiker heeft dus weer een gaar script en dat heeft ervoor gezorgd dat er in een hele berg directory's nog al wat smuk staat op een server.

Nu kan ik die zooi wel oproepen met "grep 'aHR0cDovLw==' /home -r" maar daar heb ik niet zoveel aan uiteraard, mijn vraag is dus is er een scriptje wat bovenstaande oproept en het vervolgens verwijderd, het script kan niet meer worden uitgevoerd, maar ik wil uiteraard wel graag van die zooi af op de server.

Ik dacht aan een Perll achtig iets, maar van Perl weet ik te weinig af !

Vriendelijke groet
Hans

rm -rf `grep 'aHR0cDovLw==' /home -r`
Dit in een shell-script icm een cronjob?

Kan je niet beter kijken naar een oplossing dat die bestanden niet geplaatst kunnen worden, ipv. ze achteraf (al is het met een cronjob) te verwijderen?

Oorspronkelijk geplaatst door Bullcat

Hallo, 1 of andere gebruiker heeft dus weer een gaar script en dat heeft ervoor gezorgd dat er in een hele berg directory's nog al wat smuk staat op een server.

Ik neem aan dat dit alleen de directories zijn van de cliënt zelf (/home/userid/) of ook in directories van anderen?

Oorspronkelijk geplaatst door headout

Kan je niet beter kijken naar een oplossing dat die bestanden niet geplaatst kunnen worden, ipv. ze achteraf (al is het met een cronjob) te verwijderen?

Voor die oplossing is al gezorgt, we moeten die zooi dus alleen nog even kwijt.

directory van client even leeggooien en laatste backup erin terugplaatsen? Dan weet je iets zekerder dat je alle scripts te pakken hebt (ook als die aHR0cDovLz heet bijvoorbeeld)