Re: [Zwischenruf:] Verwendung von xargs [war: Re: root-kits aufspueren]
Guten Tag, SchmiTTT,
am Donnerstag, 12. Januar 2012 um 20:26 schrieben Sie:
> Am 2012-01-12 15:17, schrieb Alexander Reichle-Schmehl:
>> Am 12.01.2012 14:31, schrieb SchmiTTT:
>>
>>>>> Ich fuehrte folgendes durch:
>>>>> find ${*} -print0 | xargs -0 --verbose grep ${Xzibit}
>>>> 1. Warum ${*} ?
>>> wegen 1.)
>>> soll ueberall auf der Festplatte suchen
>> Und was bezweckts du mit dem ${..}
>>
>>>> 2. Warum ${Xzibit} ?
>>> wegen 2.)
>>> das ist der Name vom rootkit, soll Alarm schlagen
>>> wenn Xzibit auftritt.
>> Abgesehen von ${..}: Wer sagt dir denn, dass in dem Rootkit der Name vom
>> Rootkit drinsteht.
>>
>>
>>>> 3. Was machst du, wenn da zufälligerweise "xzibit" steht?
>>> wegen 3.)
>>> dann schaue ich es mir naeher an, ggf. loeschen
>> Liest die Frage nochmal. Beachte insbesondere, dass ich "xzibit" und
>> nicht "Xzibit" geschrieben habe. Und am Rande bemerkt... Wenn du auf
>> diese Weise ein rootkit finden solltest, ist einfach loeschen eine doofe
>> Idee.
>>
>>
>>>> 4. Hast du
>>>> [🔎] 20120110222151.GH7515@melusine.alphascorpii.net">http://lists.debian.org/[🔎] 20120110222151.GH7515@melusine.alphascorpii.net
>>>> gelesen?
>>> wegen 4.)
>>> mache ich jetzt.
>> Viel Glück.
>>
>>
>> Beste Grüße,
>> Alexander
>>
>>
> Hallo Alexander,
> mir faellt noch was ein ...
> find ${*} ... weitere Argumente
> ist nicht dasselbe wie
> find /* ... weitere Argumente
ein
find ${*}
findet alle Dateien in dem Ordner wo du dich gerade befindest. Obwohl
mir die Schreibweise völlig unbekannt war.
ein
find .
macht genau das gleiche.
bei
find /*
findest du alle Dateien von / (root) aus, sprich wirklich alle!
Aber der Sinn des ganzen erschliesst sich mir hier immer noch nicht.
Ich erwarte doch nicht, das ein Rootkit sich mit seinem eigenen Namen
irgendwo einnistet. Es will/soll sich ja schliesslich verstecken.
> Bei mir hat es unterschiedliche Ergebnisse.
> Gruss.
> Val.
Gruss Wolfgang
--
Mit freundlichen Grüßen
Wolfgang Werner
mailto:wolle5791@yahoo.de
Reply to: