Поиск и удаление файлов в линуксе.

Довольно давно, один умелец стал записывать во все папки с атрибутами 777, всех пользователей моего хостинга, несколько файлов php. Суть этих файлов – создаются отдельные страницы с ссылками этого “умельца”, которые успешно индексируются поисковиками и таким образом он поднимает тиц и другие пузомерки у своих доменов за счет чужих сайтов.

Весьма хитро и я бы даже этого парня зауважал бы за изобретательность, если бы хостинг принадлежал не мне :). А так сейчас это гавно приходится разгребать именно мне одному.

Кстати, сейчас уже такой финт ушами не сработает, так как PHP работает как CGI и к папкам могут обращаться только скрипты владельцев доменов. И если стоят права 777, то скрипты просто не будут запускаться. Но отголоски этого взлома появляются и сейчас.

Итак. Цель найти файлы мерзавца и обезвредить. Заходим в папку зараженного сайта и используем команду grep в таком виде:

grep -rl ‘aHR0cDovLzcu’ ./ | xargs rm

Всё очень просто. Ищется строка с этими символами и найденный файл удаляется. Так как не первый раз приходится это делать и каждый раз забываю эту команду, решил ее запостить сюда. Может кому-то еще пригодится.