Tipp für Programmierarbeit: Dateien nach 'eval(base64_decode' durchsuchen

[Stefan Heidrich]

Hallo Jürgen,

> schaue Dir einmal die Datei /var/install/bin/mail-check-fingerprint
> an, dort versende ich eine E-Mail wenn ein bestimmter String in der
> Fetchmail-Logdatei gefunden wird.

Danke für den Tipp; das hat mich auf die richtige Spur gebracht - hier fürs 
Archiv:

 find /public/webseiten/mirror -name '*' -type f -print | xargs grep 
'eval(base64_decode' >  ~/test.tmp
 if test -s ~/test.tmp; then mail -s "ACHTUNG: Möglicher Trojaner in 
Webseite der xyz gefunden" postm at local.lan < ~/test.tmp; fi
 rm ~/test.tmp

Viele Grüße
Stefan