Encontrar shells r57 y c99 oculta en el servidor

Aqui les dejo estas pequeñas lineas de comandos en linux para encontrar las shells r57 y c99 en nuestro servidor, que he copiado y pegado de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Estos comandos lo que hace es buscar con el comando find en el directory que le digamos y en el tipo de extension que querramos, y con xargs busca dentro del contenido del archivo la palabra r57 o c99 segun le indiquemos, y con awk nos muestra la ruta completa del archivo que contiene r57 y c99, en estos casos nos muestra rm -rf que es el comando para borrar cualquier archivo o carpeta sin preguntar, no recomiendo usar rm -rf sin antes examinar el contenido de los archivos personalmente, vaya a ser que la caguemos.

Para buscar la shell r57 en php

find /var/www/  -name "*".php  -type f -print0  | xargs -0 grep r57 | uniq -c  | sort -u  | cut -d":" -f1  | awk '{print "rm -rf " $2}' | uniq

Para buscar la shell r57 en txt

find /var/www/  -name "*".txt  -type f -print0  | xargs -0 grep r57 | uniq -c  | sort -u  | cut -d":" -f1  | awk '{print "rm -rf " $2}' | uniq

Para buscar la shell r57 en gif

find /var/www/  -name "*".gif  -type f -print0  | xargs -0 grep r57 | uniq -c  | sort -u  | cut -d":" -f1  | awk '{print "rm -rf " $2}' | uniq

Para buscar la shell c99 en php

find /var/www/  -name "*".php  -type f -print0  | xargs -0 grep c99 | uniq -c  | sort -u  | cut -d":" -f1  | awk '{print "rm -rf " $2}' | uniq

Para buscar la shell c99 en jpg

find /var/www/  -name "*".jpg  -type f -print0  | xargs -0 grep c99 | uniq -c  | sort -u  | cut -d":" -f1  | awk '{print "rm -rf " $2}' | uniq

Para buscar la shell c99 en gif
   

find /var/www/  -name "*".gif  -type f -print0  | xargs -0 grep c99 | uniq -c  | sort -u  | cut -d":" -f1  | awk '{print "rm -rf " $2}' | uniq

info de blogofsysadmins

Espero que les sirva saludos.

Gracias por traerlo.
Pero si vas a copiar y pegar por lo menos hazlo bien y cita la fuente. Ya edité yo el hilo.

estaba por editarlo que no lo puedo previsualizar entonces tengo que publicar y luego editar no te procupes como todos mis post tienen las fuentes. No te preocupes es el ultimo post que hago aca

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
estaba por editarlo que no lo puedo previsualizar entonces tengo que publicar y luego editar no te procupes como todos mis post tienen las fuentes. No te preocupes es el ultimo post que hago aca

Mira , un co-admin te ha correjido para conseguir una organización correcta en el foro.
Deberías agradecerle o simple explicarte , estoy arto de los kiddies que se ponen a llorar cuando un Mod o cualquier otro miembro del staff les corrijen, si se te corrije es porque las mismas normas lo traen y es su obligación decirtelo si no quieres pasarte por aqui pues no te pases pero si vienes a llorar es mejor que ni te hubieses registrado.

So , go out if you want, bitch.