você está aqui: Home  → Arquivo de Mensagens

Apagar arquivos maliciosos de pastas compartilhadas pelo Samba periodicamente.

Colaboração: Mário Jorge Limeira dos Santos

Data de Publicação: 13 de dezembro de 2012

Esse script é usado para apagar arquivos maliciosos de pastas compartilhadas pelo samba, mas pode ser usado para apagar arquivos de determinadas extensões em qualquer pasta. Foram utilizadas apenas algumas extensões conhecidas de arquivos maliciosos. Com esse código o script está apagando os arquivos a cada 4 segundos. Logado como usuário root, basta colar o código num arquivo texto, e nomeá-lo como desejar, por exemplo: apagavirus.sh.

Código

  #!/bin/bash
  
  while true
  do
  sleep 4
  
  cd /home/publico/
   rm -f autorun.inf
   rm -f AUTORUN.INF
   rm -f *.exe
  
   rm -f *.cmd
   rm -f *.pif
   rm -f *.EXE
   rm -rf RECYCLER/
   rm -rf RECYCLER32
  
   cd /home/userShares/Professores/
   rm -f autorun.inf
   rm -f AUTORUN.INF
   rm -f *.exe
   rm -f *.EXE
   rm -f *.pif
   rm -f *.cmd
   rm -rf RECYCLER/
   rm -rf RECYCLER32/
  done

Dê permissão de execução ao arquivo:

  # chmod +x apagavirus.sh

Pode-se colocar o script para executar em segundo plano com o comando:

  # sh apagavirus.sh &

Se desejar que o script execute em um determinado período de tempo automaticamente, pode-se usar o serviço cron. Copie o arquivo para a pasta equivalente ao período de tempo que se deseja que o script execute novamente. Se deseja-se que o script execute semanalmente, por exemplo, basta copiar o arquivo para pasta /etc/cron.weekly com o comando:

  # cp apagavirus.sh /etc/cron.weekly

Fique atento para não deixar várias instâncias do script executando ao mesmo tempo na mesma máquina, pois, como se trata de um loop infinito, várias instâncias podem acabar consumindo muitos recursos de memória e processamento da máquina.

Mário Jorge é Analista de Tecnologia da Informação do Instituto Federal de Educação, Ciência e Tecnologia do Ceará - IFCE, Mestre em Ciência da Computação pela Universidade Federal Rural do SemiÁrido - UFERSA, usuário e apoiador do Linux e do Sofware Livre há 8 anos.


Veja a relação completa dos artigos de Mário Jorge Limeira dos Santos