komischer Befehl in .bash_history

[thrillseeker]

Beim Durchscrollen meiner Terminal-History bin ich grade auf diesen Befehl gestoßen, den ich allerdings nie selbst ins Terminal eingegeben habe:

sudo echo AUTHENTICATED ; sudo -k ; echo AUTHENTIKILL

Was diese Befehlsabfolge macht, weiß ich - aber wie kommt sie in meine History? (Google schweigt sich weitgehend aus).

PS: Habe heute mal kurz mit GeekTool rumgespielt, vielleicht kommt es daher?

 

[cixx]

Na ja, mehr als ein bisschen echo sehe ich da nicht, würde mich nicht beunruhigen..

 

[thrillseeker]

Stimmt schon - aber wie kommt's in die History, und: wo kam das Admin-Passwort für das sudo her?

 

[pepi]

Wer weis ob überhaupt ein Passwort für sudo herkam? Schau doch mal im system.log nach. Dort werden die sudo Zugriffe vermerkt.

sudo -k löscht übrigens nur die Timestamp (Default 5 Minuten) damit zB nach dem ausloggen kein passwortloses Trampolin mehr funktioniert. (Sollte man immer in der ~root/.logout drinnen haben!)

Was ist noch so in der history rund um das fragliche Command zu finden?
Gruß Pepi

 

[thrillseeker]

Wer weis ob überhaupt ein Passwort für sudo herkam? Schau doch mal im system.log nach. Dort werden die sudo Zugriffe vermerkt.

sudo -k löscht übrigens nur die Timestamp (Default 5 Minuten) damit zB nach dem ausloggen kein passwortloses Trampolin mehr funktioniert. (Sollte man immer in der ~root/.logout drinnen haben!)

Was ist noch so in der history rund um das fragliche Command zu finden?
Gruß Pepi

Danke für die Antwort. Leider kann ich Dir immernoch kein Karma geben - Deine Tipps helfen mir schlicht und einfach zu oft weiter

Rund um das Command ist weder in den Logs (System, Console), noch im Terminal irgendwas Auffälliges zu finden. Der Zeitpunkt fällt aber in einen Zeitraum, in dem ich mit dem Programm "DasBoot" rumgespielt habe (um ein startfähiges Volume auf meinem iPod für Notfälle zu erstellen).

Im einzigen Google-Treffer zu dem fraglichen Command wird SubRosaSoft erwähnt - was der Hersteller des Tools "DasBoot" ist. Um endgültige Klarheit zu schaffen, werde ich heute Abend einfach nochmal probieren, ob sich die Sache reproduzieren lässt.

 

[pepi]

Ich gelobe Besserung und werde versuchen auf Deinen nächsten Thread nicht zu antworten, oder zumindest nicht auch noch hilfreich zu sein.

Man könnte natürlich auch noch ein eMail an SubRosaSoft verfassen und fragen ob der Fragliche Eintrag von DasBoot sein kann. Aber eigentlich kann ich auch selbst im Programm nachsehen und nach dem ich dort
AUTHENTIKILL
0echo AUTHENTICATED ; sudo -k ; echo AUTHENTIKILL

gefunden habe können wir das Rätsel wohl als geklärt erachten.
Gruß Pepi

 

[thrillseeker]

Aber eigentlich kann ich auch selbst im Programm nachsehen

Schon wieder ein Volltreffer! Hab soeben mit Resorcerer im Programmcode nachgesehen und

echo AUTHENTICATED ; sudo -k ; echo AUTHENTIKILL

gefunden. (Wieso bin ich da nicht von selbst drauf gekommen?)

 

[pepi]

Schon wieder ein Volltreffer! Hab soeben mit Resorcerer im Programmcode nachgesehen und

echo AUTHENTICATED ; sudo -k ; echo AUTHENTIKILL

gefunden. (Wieso bin ich da nicht von selbst drauf gekommen?)

Der gute alte Resorcerer von Mathemæsthetics Inc. Wobei Du das mit einer Zeile im Terminal (Siehe man strings) auch geschafft hättest. (Ok, vielleicht noch ein bissl greppen nachher damit es bequemer ist...)

Wieso nicht? Vielleich doch manchmal nicht Sorcerer sondern noch Appretince? Geht mir nicht anders. Wieso bloß? :-D
Gruß Pepi