Re: [Zwischenruf:] Verwendung von xargs [war: Re: root-kits aufspueren]

To: debian-user-german@lists.debian.org
Subject: Re: [Zwischenruf:] Verwendung von xargs [war: Re: root-kits aufspueren]
From: SchmiTTT <cv.schmitt@googlemail.com>
Date: Thu, 12 Jan 2012 20:26:02 +0100
Message-id: <[🔎] 4F0F33CA.4040000@gmail.com>
In-reply-to: <[🔎] 4F0EEB75.5070704@schmehl.info>
References: <[🔎] 4F06C26A.2010404@gmail.com> <[🔎] 20120111084804.GB9041@chemie.uni-hamburg.de> <[🔎] 201201111137.54536.Martin@lichtvoll.de> <[🔎] 201201112311.01480.elv_matth.mueller@web.de> <[🔎] 20120111224344.GB13364@u-v.de> <[🔎] 4F0E3D53.4060808@gmail.com> <[🔎] 4F0E8CD8.7000307@schmehl.info> <[🔎] 4F0EE0A9.7000709@gmail.com> <[🔎] 4F0EEB75.5070704@schmehl.info>

Am 2012-01-12 15:17, schrieb Alexander Reichle-Schmehl:

Am 12.01.2012 14:31, schrieb SchmiTTT:

Ich fuehrte folgendes durch:
find  ${*} -print0 | xargs -0 --verbose grep ${Xzibit}

1. Warum ${*} ?

wegen 1.)
soll ueberall auf der Festplatte suchen

Und was bezweckts du mit dem ${..}

2. Warum ${Xzibit} ?

wegen 2.)
das ist der Name vom rootkit, soll Alarm schlagen
wenn Xzibit auftritt.

Abgesehen von ${..}: Wer sagt dir denn, dass in dem Rootkit der Name vom
Rootkit drinsteht.

3. Was machst du, wenn da zufälligerweise "xzibit" steht?

wegen 3.)
dann schaue ich es mir naeher an, ggf. loeschen

Liest die Frage nochmal.  Beachte insbesondere, dass ich "xzibit" und
nicht "Xzibit" geschrieben habe.  Und am Rande bemerkt... Wenn du auf
diese Weise ein rootkit finden solltest, ist einfach loeschen eine doofe
Idee.

4. Hast du
[🔎] 20120110222151.GH7515@melusine.alphascorpii.net">http://lists.debian.org/[🔎] 20120110222151.GH7515@melusine.alphascorpii.net
gelesen?

wegen 4.)
mache ich jetzt.

Viel Glück.


Beste Grüße,
   Alexander

Hallo Alexander,

mir faellt noch was ein ...

find ${*} ... weitere Argumente
ist nicht dasselbe wie
find /* ... weitere Argumente

Bei mir hat es unterschiedliche Ergebnisse.

Gruss.
Val.

Reply to:

Follow-Ups:
- Re: [Zwischenruf:] Verwendung von xargs [war: Re: root-kits aufspueren]
  - From: Wolfgang Werner <wolle5791@yahoo.de>

References:
- root-kits aufspueren
  - From: SchmiTTT <cv.schmitt@googlemail.com>
- Re: root-kits aufspueren
  - From: Christian Schmidt <Christian.Schmidt@chemie.uni-hamburg.de>
- Re: root-kits aufspueren
  - From: Martin Steigerwald <Martin@lichtvoll.de>
- [Zwischenruf:] Verwendung von xargs [war: Re: root-kits aufspueren]
  - From: Matthias Müller <elv_matth.mueller@web.de>
- Re: [Zwischenruf:] Verwendung von xargs [war: Re: root-kits aufspueren]
  - From: Ulf Volmer <u.volmer@u-v.de>
- Re: [Zwischenruf:] Verwendung von xargs [war: Re: root-kits aufspueren]
  - From: SchmiTTT <cv.schmitt@googlemail.com>
- Re: [Zwischenruf:] Verwendung von xargs [war: Re: root-kits aufspueren]
  - From: Alexander Reichle-Schmehl <alexander@schmehl.info>
- Re: [Zwischenruf:] Verwendung von xargs [war: Re: root-kits aufspueren]
  - From: SchmiTTT <cv.schmitt@googlemail.com>
- Re: [Zwischenruf:] Verwendung von xargs [war: Re: root-kits aufspueren]
  - From: Alexander Reichle-Schmehl <alexander@schmehl.info>

Prev by Date: Re: wheezy: Error opening filters!
Next by Date: Re: hurra ! aber was ist mit libc6 bzw. glibc ?
Previous by thread: Re: [Zwischenruf:] Verwendung von xargs [war: Re: root-kits aufspueren]
Next by thread: Re: [Zwischenruf:] Verwendung von xargs [war: Re: root-kits aufspueren]
Index(es):
- Date
- Thread