Hallo zusammen,
leider bin ich auch Opfer der Angriffe auf Joomla geworden, kann allerdings nachvollziehen wie die Angreifer rein gekommen sind und möchte nun meine Joomla Installation bereinigen. Anhand der Logs, bevor der Virenschutz zugeschlagen hat, weiß ich das immer die erste Zeile in jedem PHP Script betroffen ist. Nur diese hat sich geändert. Meine Frage ist jetzt:
Wie muss ein Bashscript/Befehl aussehen mit das in jeder Datei die auf .php endet in einem Ordner und dessen Unterordner die erste Zeile durch "<?php" ersetzt.
Sprich ich möchte rekursiv einen Ordner durchsuchen und in allen Dateien die auf .php enden die Erste Zeile ersetzen.
Habt ihr da eine Idee? Ich bin leider zu schlecht in Shell Programierung als das mir da was einfällt und ich wollte die ca 2000 .php Dateien die über alle Joomla Installationen verteilt liegen nur ungerne mit der Hand ändern 😉
Vielen Dank