Bonjour,

Je ne sais pas si c'est ici que je devrais poser ma question. Je vous explique mon problème :
Notre serveur a été piraté [Release 2 d'ovh], nous avons des centaines d'index.php modifiés dans dossiers et sous-dossiers de notre serveur, le robot du pirate a toujours ajouté le même code.

Juste après body, il met un "<iframe src="sonsite"...></iframe>"

Nous aimerions les effacer le plus rapidement possible, pouvez-vous nous aider svp ?

Sur http://www.billyboylindien.com/secur...e-en-bash.html, ils disent de faire :

Code : Sélectionner tout - Visualiser dans une fenêtre à part
grep -lr -e<iframe src= »http://.*</iframe>* | xargs sed -i ‘s/<iframe src= »http:\/\/.*<\/iframe>//g
J'ai testé mais ça ne modifie en rien mes index.php

Prenons un exemple de code qu'il aurait pu mettre et merci de me dire ce que vous mettriez svp :

Son code se trouve dans /home/monsite/www :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
<iframe src="http://sonsite.com" name="coucou"></iframe>
Ma commande à faire ?
Code : Sélectionner tout - Visualiser dans une fenêtre à part
grep -lr -e<iframe src= »http://sonsite.*</iframe>/home/monsite/www | xargs sed -i ‘s/<iframe src= »http:\/\/.*<\/iframe>//g
Je voudrais vraiment que ce code disparaisse.

Merci par avance pour votre réponse.

Je sais que je vais devoir reprendre chaque site et changer mot de passe et login mais ça m'aiderait à avancer plus vite si vous me disiez quoi faire pour remettre au moins les index.php svp.

Bonne soirée.