Хостер может не определить с какого сайта идут "атаки" на др. сервера?

#!/bin/bash

for i in $( ls ); do



  if [ `cat $i | grep -c 'notonyourradio'` -ne 0 ]

  then

    echo $i

  fi

done

простите, а зачем? есть же

grep [text] [filename]

делается

cd /

вместо [filename] *

такс. я так понял что кроме поиска notonyourradio во всех файлах больше предложений нет? найти я это слово не могу. нет его походу.

вот так попробуйте

grep --directories=read notonyourradio *

почему же нет - clamav...

можно тоже проделать с каталогом /tmp. Скорее всего туда есть право на запись.

В SSH-консоли сделайте файл с нужными правами:

touch check.sh

chmod 700 check.sh

отредактируйте его вписав приведенный скрипт

поместите его в директорию в которой предположительно находится инфицированный файл

запустите и он выведет имена всех файлов из текущей директории в которых находится искомое слово, если такого слова не найдено, то не выведет ничего

Скрипт не фонтан - сам понимаю, но если кто-то может сделать лучше, например dex, пожалуйста, я на славу не претендую, просто помогаю чем могу (еще раз - в BASH не силен)

да- в tmp как раз часто и заливают дистрибутив бяки... но вот собирают как раз уже не в нем...

зы - вот так вернее найти, чтоб в директории лез

cd /var/ (или где у вас)

grep --directories=recurse -H notonyourradio *

ниасилил что именно написать. если именно это, то "комманда не найдена"

загрузил я его. там экзешник. дальше ниасиливаю.

Короче говоря. Железный метод. Можно просто поискать все файлы (при помощи того же mc)содержащие текст который нас интересует начиная от корня диска т.е. /

Подгрузим чуть проц и диск но несколько минут и файл будет найден

Ясно что можно написать простой код который найдет все папки в которые может писать текущий юзер...

не помню, но бывает надо чтото типа # до команды дописать...

для винды, похоже скачали

Nikolai Sokolov, я уже это сделал. не находит