Re Jacques,
Ben... Il semble bien que ton p'tit script marche ! Je viens de faire l'essai
sur un répertoire, un nid complet, et tous les fichiers ont été purgés de cette
satanée ligne !
Merci grandement Jacques !
Jacques L'helgoualc'h a dit dans un souffle :
Elle est en document plein texte ici
: http://www.clg-montaigne-goussainville.ac-versailles.fr/code
Je n'ai pas la permission d'entrer sur le site ?
Je ne comprends pas ce que tu veux dire ?
Ben... je ne comprends pas... Possible que l'administrateur du serveur ait
bloqué l'accès. Possible que notre site ne soit pas le seul touché !
Bon... toujours est-il que je viens de tester avec succès ton script de purge !
J'ai procédé comme suit :
purge_ligne.sed :
----8<------------8<------------8<------------8<------------8<--------
${ # sur la dernière ligne,
\%LA_LIGNE%{ # quand elle est infectée,
s///g # on supprime le(s) code(s)
}
}
----8<------------8<------------8<------------8<------------8<--------
Plus générique, on peut supposer que ce style de codage n'est employé
nulle part,
Si ça marche, un coup de balai :
find /nids_de_php/ -type f -iname \*.php -exec sed -i.infect -f script.sed {} +
Je vous tiens au courant des suites de cette affaire !
Un grand merci à tous !
Christophe
--
Christophe Gallaire
Carnet de route : http://www.road2mayotte.org
Linux On The Root : http://ubunteros.tuxfamily.org/
Mutt, le Mail Agent à l'extrême configurabilité ! 100% libre ! 100% Linux !
"Les clèbs (mutts) n'ont pas de punaises (bugs) mais des puces !"
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
