Criando um .bat no Linux

maozaorox · 11 de janeiro de 2010

Ola galera!

Seguinte, estou com um virus na rede que fica me gerando MILHARES(literalmente) de arquivos na pasta do servidor. Então tenho q ficar apagando manualmente os arquivos com nomes randomicos (Ex: aaajdm.pif, fuecms.exe, saienj.cmd, e assim vai).

Porém, conforme eu vou apagando os arquivos via putty as estações que estão utilizando o sistema ficam muita lerdas( o sistema fica lerdo), então queria criar tipo um .bat do windows pra deixar removendo os arquivos de madrugada já que o servidor fica ligado sempre.

no windows colocaria +-

del aa*.pif
del aa*.cmd

del aa*.exe

del ab*.pif

del ab.cmd

.

.

.

zz*.pif

zz*.cmd

zz*.exe

Ai só executaria esse .bat e ele daria todos os comandos para mim.

Então essa é minha pergunta, como fazer isso no linux

Obrigado a todos.

maozaorox · 12 de janeiro de 2010

PEnsei em criar um arquivo .sh com os comandos dentro...

Ex:

rm -f aa*.pif
rm -f aa*.exe

rm -f aa*.cmd

.

.

.

zz*.cmd

Será que funciona ?

O caminho onde os arquivos estão sendo gerados é /home/dados

Terei de especificar algo no arquivo?

Agradecido.

Édnei Rodrigues · 12 de janeiro de 2010

Pera ae, melhor você explicar isso.

Esses arquivos que tu vai apagar, ficam onde ?

maozaorox · 13 de janeiro de 2010

Então, os arquivos estão na pasta /home/dados/

Criei um arquivo no / chamado remover.sh

Coloquei algo como

#!/bin/bash
echo "Preparando para apagar arquivos"

sleep 2

echo "Apagando arquivos A"

rm -f /home/dados/aa*.cmd

rm -f /home/dados/aa*.pif

rm -f /home/dados/aa*.exe

.

.

.

rm -f /home/dados/az*.cmd

rm -f /home/dados/az*.pif

rm -f /home/dados/az*.exe

sleep 2

echo "Apagando arquivos B"

.

.

.

Acredito que funcionará, o que vocês acham?

Édnei Rodrigues · 13 de janeiro de 2010

Por descargo de consciência, crie esses arquivos num diretório teste, crie alguns arquivos com essas extensões ( modificando, claro, o diretório do comando rm em seu script ) e execute-o.

Nesse teste, você irá testar as permissões, algum erro de sintaxe do comando, etc.

maozaorox · 13 de janeiro de 2010

Fiz esse teste que você mencionou e funcionou tudo certo.

A última duvida que tenho é, eu uso o Samba, esses arquivos que eu apago com o rm eles vão para algum tipo de lixeira que tenho que esvaziar depois? Ou eles somem para sempre?

Obrigado.

IltonNQA · 15 de janeiro de 2010

O comando rm não existe lixeira, equivalente ao del no windows

e cara, para de fazer cambiarra.

se você não precisa que as estações salvem executáveis no servidor use o parâmetro veto file na configuração do samba, ele pode ser usado para bloquear arquivos por extensão

a linha fica + ou - assim, deve-se colocar na configuração do compartilhamento

veto files = /*.exe/*.cmd/*.bat/*.pif/*.com/

Instale um antivírus no servidor, o ClamAV é uma boa opção

Um bom antivírus no windows nem precisa dizer

maozaorox · 15 de janeiro de 2010

O comando rm não existe lixeira, equivalente ao del no windows
e cara, para de fazer cambiarra.

se você não precisa que as estações salvem executáveis no servidor use o parâmetro veto file na configuração do samba, ele pode ser usado para bloquear arquivos por extensão

a linha fica + ou - assim, deve-se colocar na configuração do compartilhamento

Instale um antivírus no servidor, o ClamAV é uma boa opção

Um bom antivírus no windows nem precisa dizer

Então cara, eu achei esse comando do veto ae hoje e testarei amanha de manha quando chegar pois precisarei reiniciar o servidor, pois na realidade quem está gerando esses arquivos é esse virus, só que não sei se é um virus que esta no servidor ou nas maquinas, nas maquinas tenho certezapois achei varios virus nas estações quando entrei nessa empresa, pois muitas delas nem anti virus tinham, então sempre q posso vou limpando elas e instalando um anti virus.

O servidor tem o ClamAV instalado, porém não sei como fazer o scaneamento com ela nos arquivos, pois só trabalho com ele via terminal =x

Queria achar a fonte do virus que esta gerando todos esses arquivos que só servem para lotar o HD.

Obrigado.

maozaorox · 4 de fevereiro de 2010

Fala galera!

Desculpe a demora.

Testei o comando veto, porém, ele bloqueia todos as extensões que coloco la, as que existem no servidor ele bloqueia como se não existissem os arquivos, pensei que ele apenas bloqueava a criação de novos arquivos daquela extensão.

Sobre os virus, fiquei uam noite na loja e testei maquina por maquina, não teve jeito.

Descobri que os arquivos .bat do windows são como os .sh no Linux.

Tópico Resolvido!