opencag Posted October 14, 2016 Share Posted October 14, 2016 Alguém sabe como encontrar o arquivo que contém este vírus ? Já virei tudo, e não estou encontrando. Utilizei o plugin "Anti Malware"' do wordpress mas tb não encontrou. 0 Quote Link to comment Share on other sites More sharing options...
BrunoSantos Posted October 14, 2016 Share Posted October 14, 2016 Tenta essa ferramenta. https://sitecheck.sucuri.net/ 0 Quote Link to comment Share on other sites More sharing options...
opencag Posted October 14, 2016 Author Share Posted October 14, 2016 o arquivo está em uma include (não no meu servidor). apontando para http://ams.icsweb.pk preciso encontrar qual arquivo .php tem este nome dentro (Sem pesquisar dentro das imagens) . 0 Quote Link to comment Share on other sites More sharing options...
BrunoSantos Posted October 14, 2016 Share Posted October 14, 2016 O link que informei normalmente apresenta o arquivo que foi alterado. 0 Quote Link to comment Share on other sites More sharing options...
opencag Posted October 14, 2016 Author Share Posted October 14, 2016 sim, já peguei com o grep -R 0 Quote Link to comment Share on other sites More sharing options...
opencag Posted October 15, 2016 Author Share Posted October 15, 2016 complicado que ainda está enviando e-mail o wordpress e n estou conseguindo identificar o arquivo. 0 Quote Link to comment Share on other sites More sharing options...
LucianoZ Posted October 17, 2016 Share Posted October 17, 2016 Em 15/10/2016 at 13:40, opencag disse: complicado que ainda está enviando e-mail o wordpress e n estou conseguindo identificar o arquivo. Se você tiver acesso root ao ssh, digite o seguinte comando: awk '$3 ~ /^cwd/{print $3}' /var/log/exim_mainlog | sort | uniq -c | sort -nr Ele ira listar as contas que mais envia e-mails e a pasta onde esta o arquivo. 0 Quote Chamou? Estamos ai! Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.