find /home/*/public_html -type d -exec chmod 755 {} \;

Mass chmod file :

find /home/*/public_html -type f -exec chmod 644 {} \;

Tested with freebsd server and working 100% :D

source

Related Posts:

• Find r57 and c99 Shells Hidden Inside PHP and TXT Files (0)
• Mencari file inject di webserver (1)

A Turkish member on a forum I participate in released this nifty little bash command, but first, make sure you execute updatedb so find has an up to date image to search:

find /var/www/ -name "*".php -type f -print0 | xargs -0 grep r57 | uniq -c | sort -u | cut -d":" -f1 | awk '{print "rm -rf " $2}' | uniq

You can also search regular text (.txt) files:

find /var/www/  -name "*".txt  -type f -print0  | xargs -0 grep r57 | uniq -c  | sort -u  | cut -d":" -f1  | awk '{print "rm -rf " $2}' | uniq

Or even cleverly disguised GIF image files:

find /var/www/  -name "*".gif  -type f -print0  | xargs -0 grep r57 | uniq -c  | sort -u  | cut -d":" -f1  | awk '{print "rm -rf " $2}' | uniq

The command might appear scary, or even malicious to an inexperienced Linux admin, but here’s the break down.

find /var/www/

find is a must know command when dealing with Linux. Find is what’s used to perform command line file searches. The path /var/www is the directory find will search, in addition to all directories contained within www, but nothing above. For example, /var/mail is not searched. If your publicly accessible files are not contained in /var/www, then you’ll obviously need to replace /var/www with the correct path.

-name "*".php  -type f -print0

This portion of the command tells find to search file names (not directories) ending in .php. Anything else is ignored.

| xargs -0 grep r57

The pipe symbol ( | ) tells Linux to take the results of the first command (the PHP files we searched for), and pass them along to the second command, xargs. At this point, all located files are searched for any mention of r57, not just the file names, but the actual content within the files.

| uniq -c  | sort -u

uniq will prevent duplicate results from displaying. The command is smart enough to know when multiple instances are found in a single file, resulting in a single mention instead of potentially hundreds, flooding your console with repeated messages. The -c parameter tells uniq to count the number of consecutive lines that were combined. sort will take the unordered results, and display them in some type of orderly fashion.

| cut -d":" -f1

cut will prevent the line of code that contains r57 from showing up in the results. The output is just a simple mention of the filename or names, and how many occurrences. There’s no need to display the actual code if your intentions are to remove the malicious files.

| awk '{print "rm -rf " $2}'

awk, a programming language in itself, is a very powerful command with many beneficial uses. In this command, awk is instructed to print rm -rf with the file path and file name appended. Here’s an example output:

rm -rf  /var/www/users/domain.com/images/uploads/r57shell.php

rm -rf is used to delete files without asking questions. The, “are you sure you want to delete …” is skipped, so be careful when using the -rf switch, it’s very destructive if used without care. Notice the print portion – this means the command is only printed, not carried out. Once you’ve confirmed all the found files are malicious, you can easily dumb the results into a file, make the file executable, and delete the plague in one shot instead of manually deleting individual files one by one.

Another popular tool is the c99shell, which I also recommend searching for. Just change three characters:

find /var/www/  -name "*".php  -type f -print0  | xargs -0 grep c99 | uniq -c  | sort -u  | cut -d":" -f1  | awk '{print "rm -rf " $2}' | uniq

If you’re interested in seeing an example of the c99shell interface, here’s a rooted site:

http://www.iett.gov.tr/en/kitap/

source

Related Posts:

• How to mass chmod file and folder ? (1)
• Mencari file inject di webserver (1)

Most Commented:

• Cheat Tantra Online (55)
• Selamat Hari Ibu (25)
• About (24)
• Begitu Mudahnya Blogger Mengadili Penyedia Webhost (19)
• Hati-Hati: Penipuan Berkedok PT Penyalur Tenaga Kerja (19)
• Israel Memakai Senjata Kimia di Gaza (18)
• Plugins Top Komentator Hadiah Untuk Teman (17)
• Ujian Nasional SMA Menyedihkan (16)
• Alexa Widget Error? (16)
• Tingkatkan Trafik Dengan Keyword Pornografi (13)

ibaratnya jantung hati
tersayat oedang tajam
betapa sakitnya
ku rasakan itu

dan kini aku tahu ku sangat
begitu dalamnya aku sungguh mencintaimu
mungkin selama ini ku salah
tak pernah pedulikanmu setulusnya hatiku

ku akui ternyata
sakitnya membakar hati
sudah membuatmu pergi
kini hanya tinggalkan luka

begitu dalamnya aku sungguh mencintaimu
mungkin selama ini aku salah
tak pernah pedulikanmu setulusnya hatiku

mungkin selama ini ku salah

Related Posts:

• Cheat Tantra Online (55)

Pelanggan (P) : Baik, setelah saya pertimbangkan, saya ingin menginstal cinta kasih. Bisakah anda memandu saya menyelesaikan prosesnya?

CS : Ya, saya dapat membantu anda. Anda siap melakukannya?

P : Baik, saya tidak mengerti secara teknis, tetapi saya siap untuk menginstalnya sekarang. Apa yang harus saya lakukan dahulu?

CS : Langkah pertama adalah membuka HATI anda. Tahukan anda di mana HATI anda?

P : Ya, tapi ada banyak program yang sedang aktif. Apakah saya tetap bisa menginstalnya sementara program-program tersebut aktif?

CS : Program apa saja yang sedang aktif?

P : Sebentar, saya lihat dulu, Program yang sedang aktif adalah SAKITHATI.EXE, MINDER.EXE, DENDAM.EXE dan BENCI.COM.

CS : Tidak apa-apa. CINTA-KASIH akan menghapus SAKITHATI.EXE dari system operasi Anda. Program tersebut akan tetap ada dalam memori anda, tetapi tidak lama karena akan tertimpa program lain. CINTA-KASIH akan menimpa MINDER.EXE dengan modul yang disebut PERCAYADIRI.EXE. Tetapi anda harus mematikan BENCI.COM dan DENDAM.EXE. Program tersebut akan menyebabkan CINTA-KASIH tidak terinstal secara sempurna. Dapatkah anda mematikannya?

P : Saya tidak tahu cara mematikannya. Dapatkah anda memandu saya?

CS : Dengan senang hati. Gunakan Start menu dan aktifkan MEMAAFKAN.EXE. Aktifkan program ini sesering mungkin sampai BENCI.COM dan DENDAM.EXE terhapus.

P : OK, sudah. CINTA-KASIH mulai terinstal secara otomatis. Apakah ini wajar?

CS : Ya, anda akan menerima pesan bahwa CINTA-KASIH akan terus diinstal kembali dalam HATI anda. Apakah anda melihat pesan tersebut?

P : Ya. Apakah sudah selesai terinstal?

CS : Ya, tapi ingat bahwa anda hanya punya program dasarnya saja. Anda perlu mulai menghubungkan HATI yang lain agar untuk mengupgradenya.

P : Oops. Saya mendapat pesan error. Apa yang harus saya lakukan?

CS : Apa pesannya?

P : “ERROR 412 – PROGRAM NOT RUN ON INTERNAL COMPONENT”. apa artinya?

CS : Jangan kuatir, itu masalah biasa. Artinya, program CINTA-KASIH diset untuk aktif di HATI eksternal tetapi belum bisa aktif dalam HATI internal anda. Ini adalah salah satu kerumitan pemrograman, tetapi dalam istilah non-teknis ini berarti anda harus men-”CINTA-KASIH”-i mesin anda sendiri sebelum men-”CINTA-KASIH”-i orang lain.

P : Lalu apa yang harus saya lakukan?

CS : Dapatkan anda klik pulldown direktori yang disebut “PASRAH”?

P : Ya, sudah.

CS : Bagus. Pilih file-file berikut dan salin ke direktori “MYHEART” MEMAAFKAN-DIRI-SENDIRI.DOC, dan MENYADARI-KEKURANGAN.TXT. sistem akan menimpa file-file konflik dan mulai memperbaiki program-program yang salah. Anda juga perlu mengosongkan Recycle Bin untuk memastikan program-program yang salah tidak muncul kembali.

P : Sudah. Hei! HATI saya terisi file-file baru. SENYUM.MPG aktif di monitor saya dan menandakan bahwa DAMAI.EXE dan KEPUASAN.COM dikopi ke HATI. Apakah ini wajar?

CS : Kadang-kadang. Orang lain mungkin perlu waktu untuk mendownloadnya. Jadi CINTA-KASIH telah terinstal dan aktif. Anda harus bisa menanganinya dari sini. Ada satu lagi hal yang penting.

P : Apa?

CS : CINTA-KASIH adalah freeware. Pastikan untuk memberikannya kepada orang lain yang anda temui. Mereka akan share ke orang lain dan seterusnya sampai anda akan menerimanya kembali.

sumber:  myquran

Most Commented:

• Cheat Tantra Online (55)
• Selamat Hari Ibu (25)
• About (24)
• Begitu Mudahnya Blogger Mengadili Penyedia Webhost (19)
• Hati-Hati: Penipuan Berkedok PT Penyalur Tenaga Kerja (19)
• Israel Memakai Senjata Kimia di Gaza (18)
• Plugins Top Komentator Hadiah Untuk Teman (17)
• Ujian Nasional SMA Menyedihkan (16)
• Alexa Widget Error? (16)
• Tingkatkan Trafik Dengan Keyword Pornografi (13)

Darling there will never be another
Cause I love you so,
don’t ever leave me,
Say you’ll never go
I will always want you for my sweetheart
No matter what you do
Oh! Carol, I’m so in love with you.

Oh! Carol, I am but a fool,
Darling I love you tho’ you treat me cruel,
You hurt me and you made me cry

But if you leave me I will surely die.
Darling there will never be another
Cause I love you so,
don’t ever leave me,
Say you’ll never go
I will always want you for my sweetheart
No matter what you do
Oh! Carol, I’m so in love with you.

Related Posts:

• Jangan Tuduh Aku (6)
• Right Now (Na Na Na) (1)
• I Love You (4)
• ST12 – SKJ (Saat Kau Jauh) (0)
• Kapten-malaikat-cinta (0)
• Angkasa – Jangan Pernah Selingkuh (0)
• Sifat Lelaki Versi Doel Sumbang (1)

Kalau tidak salah kenapa takut??
Hanya karena hp fleksi akhirnya bapak2 itu keluar dari pekerjaannya.. sungguh sangat di sayangkan…

Kebohongan sekecil apapun itu tidak akan membawa kebaikan kepada kita. Memang sulit untuk belajar jujur, jujur kepada diri sendiri dan orang lain, tapi ada satu kata2 bijak untuk hal ini..
“Keberhasilan bukan di nilai dari HASIL, melainkan dari USAHA kita.”

Related Posts:

• Tips Mengurangi Pikiran Negatif (1)
• Kanan dan Kiri (0)
• Doesn’t Really Matter what The eyes is seeing (0)
• Cinta Sejati tak Bersyarat dan Berkorban (8)
• Dementor Ada di Dunia Nyata (5)

scanning

OK langsung saja, command berikut adalah yang biasa saya pakai untuk scanning php file inject di webserver FreeBSD. Saya catat di sini biar gak lupa. :D
1. Scanning php files dalam path si username dan mencari 1 kata / strings dalam files php sesuai dengan kata yang kita cari:

server2# find /home/username/ -name "*".php -type f -print0| xargs -0 grep "powered by rapidleech" | uniq -c | sort -u | cut -d":" -f1 | awk '{print "Warning - please check this files " $2}' | uniq

2. Scanning php files dalam path si username dan beberapa kata / strings dalam files php:

server2# find /home/username/ -name "*".php -type f -print0| xargs -0 egrep "rapidleech|c99|r57" | uniq -c | sort -u | cut -d":" -f1 | awk '{print "Warning - please check this files " $2}' | uniq

Tambahan…

3. Kill multiple process di FreeBSD

server2# ps -aux | grep "/usr/sbin/httpd" | awk '{print $2}' | xargs kill

Bash command tutorial di dapat dari diskusiwebhosting.com dan giest.org

Related Posts:

• Find r57 and c99 Shells Hidden Inside PHP and TXT Files (0)
• How to mass chmod file and folder ? (1)

Related Posts:

• Plis Deh!! (3)
• Aku tidak ingin menjadi… (0)
• Happy Birthday My Lovely (3)
• Tidak Ada Orang Yang Sempurna di Mata Ego Kita (3)
• Selamat Hari Ibu (25)

Allnetwork

Karena terlalu banyak request personal spoof yang hanya berbentuk satu huruf saja, maka daftar spoof irc.cyberplus.net.id saya tambah lagi sesuai permintaan Chatter Allnetwork yang tercinta :D
Berikut adalah tambahannya,  silahkan di coba:

Daftar lengkap spoof Cyberplus ada disini. :Peace:

Related Posts:

• Spoof irc.cyberplus.net.id (1)
• Perkumpulan Allnetwork Indonesia (4)