1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Botnet Windigo: 10.000…

ssh: illegal option -- G

  1. Thema

Neues Thema Ansicht wechseln


  1. ssh: illegal option -- G

    Autor: inb4 19.03.14 - 18:10

    hm. nope. was auch immer "-G" bewirken soll, es existiert nicht.

    "640K ought to be enough for anybody." - Linux Torvalds

  2. Re: ssh: illegal option -- G

    Autor: robinx999 19.03.14 - 18:16

    Wenn ich es richtig verstehe ist -G eine option die von dem Trojaner hinzu gefügt wird. Und der "grep" befehlt sucht halt nach der Fehlermeldung von ssh (also "unknown option -- G" oder vermutlich auch irgendetwas mit illegal) und wenn ssh die Option nicht kennt ist das System sauber würde es die Option kennen gibt es kein "system clean"

  3. Re: ssh: illegal option -- G

    Autor: slashwalker 19.03.14 - 18:18

    inb4 schrieb:
    --------------------------------------------------------------------------------
    > hm. nope. was auch immer "-G" bewirken soll, es existiert nicht.


    ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo "System clean" || echo "System infected"

    Steht doch da! Wenn ssh -G illegal oder unknown zurückliefert ist das System "angeblich" clean.

  4. Re: ssh: illegal option -- G

    Autor: inb4 19.03.14 - 18:19

    slashwalker schrieb:
    --------------------------------------------------------------------------------
    > inb4 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > hm. nope. was auch immer "-G" bewirken soll, es existiert nicht.
    >
    > ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo "System clean"
    > || echo "System infected"
    >
    > Steht doch da! Wenn ssh -G illegal oder unknown zurückliefert ist das
    > System "angeblich" clean.

    Oha. Ja, ich bin doof.
    Asche auf mein Haupt.

    "640K ought to be enough for anybody." - Linux Torvalds

  5. Re: ssh: illegal option -- G

    Autor: slashwalker 19.03.14 - 18:23

    inb4 schrieb:
    --------------------------------------------------------------------------------
    > slashwalker schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > inb4 schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > hm. nope. was auch immer "-G" bewirken soll, es existiert nicht.
    > >
    > >
    > > ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo "System
    > clean"
    > > || echo "System infected"
    > >
    > > Steht doch da! Wenn ssh -G illegal oder unknown zurückliefert ist das
    > > System "angeblich" clean.
    >
    > Oha. Ja, ich bin doof.
    > Asche auf mein Haupt.

    Das wollte ich damit nicht sagen. Sorry wenn es so rüber kam.

  6. Re: ssh: illegal option -- G

    Autor: inb4 19.03.14 - 18:27

    He, kein stress!

    Ich bin ja von mir selbst entäuscht!
    Notiz an mich selbst: Erst denken dann posten.

    "640K ought to be enough for anybody." - Linux Torvalds

  7. Re: ssh: illegal option -- G

    Autor: Baron Münchhausen. 19.03.14 - 20:05

    Jep, und es wird speziell die stderr ausgabe (2) überprüft, in die ssh schreibt. Bei stdout einfach nur nach illegal oder unknown könnte unter bestimmten Umständen zu false positives führen. Wobei der Test an sich natürlich simpel aber nicht wirklich zuverlässig ist.



    1 mal bearbeitet, zuletzt am 19.03.14 20:06 durch Baron Münchhausen..

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. M+C SCHIFFER GmbH, Neustadt (Wied)
  2. LISTAN GmbH, Glinde
  3. Schock GmbH, Regen
  4. TAG Immobilien AG, Gera

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-82%) 11,00€


Haben wir etwas übersehen?

E-Mail an news@golem.de