Salut Christophe,
Il a l'air super ce script !
Je peux en avoir un exemplaire ?
Christophe Gallaire a écrit :
Re Jacques,
Ben... Il semble bien que ton p'tit script marche ! Je viens de faire
l'essai
sur un répertoire, un nid complet, et tous les fichiers ont été purgés
de cette
satanée ligne !
Merci grandement Jacques !
Jacques L'helgoualc'h a dit dans un souffle :
Elle est en document plein texte ici
: http://www.clg-montaigne-goussainville.ac-versailles.fr/code
Je n'ai pas la permission d'entrer sur le site ?
Je ne comprends pas ce que tu veux dire ?
Ben... je ne comprends pas... Possible que l'administrateur du serveur
ait
bloqué l'accès. Possible que notre site ne soit pas le seul touché !
Bon... toujours est-il que je viens de tester avec succès ton script
de purge !
J'ai procédé comme suit :
purge_ligne.sed :
----8<------------8<------------8<------------8<------------8<--------
${ # sur la dernière ligne,
\%LA_LIGNE%{ # quand elle est infectée,
s///g # on supprime le(s) code(s)
}
}
----8<------------8<------------8<------------8<------------8<--------
Plus générique, on peut supposer que ce style de codage n'est employé
nulle part,
Si ça marche, un coup de balai :
find /nids_de_php/ -type f -iname \*.php -exec sed -i.infect -f
script.sed {} +
Je vous tiens au courant des suites de cette affaire !
Un grand merci à tous !
Christophe
--
http://www.xcfa.tuxfamily.org/
(o<)< @++ Claude
//\
V_/_
