Здравствуйте. Помогите разобраться с проблемой, на сервере, периодически заражаются пхп и хтмл файлы ифреймом, я их удаляю, но они каким-то образом снова появляются. Проверял свой домашний компьютер на вирусы, поменял пароли на рута и пользователя, но через какое-то время они снова стали появляться. Как можно определить, через что они лезут? какие логи смотреть? как можно найти именно файлы с этими ифреймами, тоесть я сейчас ищу просто
find / -name '*.php' -exec grep -li iframe '{}' ';'
и уже вручную отбираю и удаляю найденые, хотелось бы автоматизировать, но не могу разобраться как указывать при поиске полностью строчку ифрейма
find / -name '*.php' -exec grep -li "< iframe src="http://xxx.ru:8080/index.php" width=116 height=134 style="visibility: hidden" > < /iframe >" '{}' ';'
с кавычками, если пишу так, то он ищет непонятно что ((