log in ssh với quyền root
Thực thi câu lệnh
Tìm kiếm r57.php shell :
find /home -name "*".php -type f -print0 | xargs -0 grep r57 | uniq -c | sort -u | cut -d":" -f1 | awk '{print "rm -rf " $2}' | uniq
find /home -name "*".php -type f -print0 | xargs -0 grep c99 | uniq -c | sort -u | cut -d":" -f1 | awk '{print "rm -rf " $2}' | uniq
Chú ý :
- Bạn có thể change đường dẫn các thư mục tuỳ theo nơi bạn muốn tìm kiếm . vd : /home2 , /var/www
- Lệnh trên chỉ là in ra câu lệnh bạn phải copy dán lại chạy lại câu lệnh được in ra mới có tác dụng remove các file shell .
- Với các host báo nghi vấn shell cần vào host kiểm tra các file lạ để kiếm các loại khác
Chúc bạn quét sạch 2 con shell phổ biến này trên server
