 |
Forum technique developpement, GNU Linux et logiciels, de l'ours
Forum d'echange et d'entre aide sur le developpement, GNU Linux
|
| Forum developpement logiciel et Internet - Support informatique |
| |
Bienvenue sur le forum informatique et internet.
N'hésitez pas à poser vos questions, à vous inscrire pour participer.
Ce forum a pour but de partager une base de connaissance ouverte à tous couvrant l'informatique et les réseaux, antivirus et anti spywares. On a pas de pognon, de moins en moins même, mais on a des idées !
Dans l'esprit du logiciel libre, et de l'accès pour tous à la connaissance, vous pouvez copier les informations présentes dans ce forum. Il sera cool de votre part de placer un lien en retour vers ce forum, mais ça n'est pas obligatoire. |
|
|
| |
| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
ronours
Site Admin
Inscrit le: 25 Fév 2007
Messages: 1173
|
 Posté le: Mer Juin 27, 2007 10:30 am Sujet du message: Rechercher des fichiers contenant une chaine de caracteres |
 |
|
Oui ça peut être utile pour retrouver par exemple quel script est à l'origine d'une faille.
Par exemple, sur un des serveurs sur lequel j'opère, il y avait SquirrelMail d'installé dessus. Hors, il semble que la version installée (pourtant pas si vieille) contienne une faille permettant à des vilains spammeurs d'user du serveur sans autorisation et d'envoyer des mails par 50 000 !
Donc, dans la queue, je regarde la tete des mails en attente, notamment l'entete, et je vois | Code: | | Content-Transfer-Encoding: 8bit |
Là je me dit ok, cherchons tous les scripts qui contiennent cette chaine afin de savoir combien de php, et à quel endroit sur le serveur, peuvent générer ce type de mail :
| Code: | | find /home/ -name '*.php'|xargs grep "Content-Transfer-Encoding: 8bit" |
Et là, après 10 minutes de recherche, la commande me sort un fichier php "Deliver.class.php" qui contient ceci. J'attends la fin de la recherche, et rien d'autre!
La bingo ! On sait que notre spam est issu de squirrelmail, par ou, pourquoi comment, on ne sait pas, mais de suite, j'ai supprimé l'acces à SquirrelMail en redirigeant vers le webmail d'origine "sqwebmail".
Donc, cette petite commande peut être utile pour savoir quel script a pu générer telle ou telle erreur, soit en mail, soit dans les logs 
Donc pour détailler :
| Code: | | find /home/ -name '*.php'|xargs grep "Content-Transfer-Encoding: 8bit" |
ça cherche dans tous les fichiers *.php la chaine "Content-Transfer-Encoding: 8bit" et ça affiche le nom du fichier avec le chemin complet quand ça le trouve.
Ca affiche aussi les erreurs sur certains fichiers sous la forme :
grep : impossible de gnagna....
Ne pas tenir compte de ces messages pour ce qui nous interesse.
Bon surf! |
|
| Revenir en haut de page |
|
 |
|
|
|
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum
|
|
![[FSF Associate Member]](fsf.png){kind=small}
Sujets surveillés
FAQ
Rechercher
Liste des Membres
Groupes d'utilisateurs
S'enregistrer
Profil
Se connecter pour vérifier ses messages privés
Connexion
