Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 4 su 4

Discussione: Bash, grep e remove

  1. 01-09-2011, 09:18 #1
    lnessuno
    lnessuno non è in linea
    Utente di HTML.it L'avatar di lnessuno
    Registrato dal
    Feb 2002
    Messaggi
    2,732

    Bash, grep e remove

    Siccome su un mio server ospitato presso un famoso hosting ammericano ultimamente ho avuto alcuni problemi di sicurezza, mi sono creato uno script che mi fa una ricerca di una particolare stringa e, se la trova in un file, lo rimuove...

    Funziona benissimo, talmente bene che quando non trova niente si lamenta (all'inizio funzionava talmente bene che al primo avvio ha anche cancellato se stesso )

    Lo script (che lancio tramite cronjob) è questo:
    codice:
    grep --exclude-dir="backups" --exclude-dir="logs" --exclude="antimalware.sh" -lir '$_8b7b1f56();' * | xargs rm -v
    E, per l'appunto, fa egregiamente il suo dovere... il problema è che, quando non trova niente, mi restituisce questo:
    rm: missing operand
    Try `rm --help' for more information.
    Il verbose per rm mi serve perchè mi da l'elenco dei file cancellati ed il loro percorso, ma come faccio ad eliminare questo errore, nel caso non trovi nulla?
    In quest'epoca di pazzi ci mancavano gli idioti dell'orrore
    Rispondi quotando Rispondi quotando
  2. 01-09-2011, 09:48 #2
    bubi1
    bubi1 non è in linea
    Utente di HTML.it L'avatar di bubi1
    Registrato dal
    Dec 2009
    Messaggi
    1,230
    allora

    a - evidentemente hai uno script bucato che sfruttano per caricarti i files. Dovresti cercare di sistemare quello come prima cosa

    b - con 8b7b1f56 trovi una sola specifica shell/pezzo di codice, ce ne sono invece millemilla in giro. rischi che dopo qualche giorno che cancelli questa, te ne carichino di altri tipi

    c - fai rm -v -f e non avrai piu' quel errore
    Rispondi quotando Rispondi quotando
  3. 01-09-2011, 10:02 #3
    lnessuno
    lnessuno non è in linea
    Utente di HTML.it L'avatar di lnessuno
    Registrato dal
    Feb 2002
    Messaggi
    2,732
    Originariamente inviato da bubi1
    allora

    a - evidentemente hai uno script bucato che sfruttano per caricarti i files. Dovresti cercare di sistemare quello come prima cosa

    b - con 8b7b1f56 trovi una sola specifica shell/pezzo di codice, ce ne sono invece millemilla in giro. rischi che dopo qualche giorno che cancelli questa, te ne carichino di altri tipi

    c - fai rm -v -f e non avrai piu' quel errore
    a- Ho trovato il problema, stava sul wordpress non aggiornato all'ultima versione

    b- Il codice (chiamiamolo worm?) che ho linkato nell'altra discussione, questo http://pastebin.com/WM0P3QLn mi creava solo quel tipo di file, questo script mi serve per eliminare al volo eventuali altri file infetti che dovessero capitarmi, e il verbose mi serve per essere avvisato subito (via mail) se dovesse trovarne... naturalmente guarterò anche a mano per vedere se capiterà qualcos'altro di strano, ma è un punto di partenza

    c- grazie, non avevo pensato a passargli il --force
    In quest'epoca di pazzi ci mancavano gli idioti dell'orrore
    Rispondi quotando Rispondi quotando
  4. 01-09-2011, 15:45 #4
    lnessuno
    lnessuno non è in linea
    Utente di HTML.it L'avatar di lnessuno
    Registrato dal
    Feb 2002
    Messaggi
    2,732
    edit: sono un pirla

    Però ho scoperto che xargs ha un bel --no-run-if-empty
    In quest'epoca di pazzi ci mancavano gli idioti dell'orrore
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.