1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

komischer Befehl in .bash_history

Dieses Thema im Forum "Unix & Terminal" wurde erstellt von thrillseeker, 24.07.07.

  1. thrillseeker

    thrillseeker Lord Grosvenor

    Dabei seit:
    06.10.04
    Beiträge:
    3.497
    Beim Durchscrollen meiner Terminal-History bin ich grade auf diesen Befehl gestoßen, den ich allerdings nie selbst ins Terminal eingegeben habe:
    Code:
    sudo echo AUTHENTICATED ; sudo -k ; echo AUTHENTIKILL
    Was diese Befehlsabfolge macht, weiß ich - aber wie kommt sie in meine History? (Google schweigt sich weitgehend aus).

    PS: Habe heute mal kurz mit GeekTool rumgespielt, vielleicht kommt es daher?
     
  2. cixx

    cixx Jonathan

    Dabei seit:
    13.05.07
    Beiträge:
    83
    Na ja, mehr als ein bisschen echo sehe ich da nicht, würde mich nicht beunruhigen..
     
  3. thrillseeker

    thrillseeker Lord Grosvenor

    Dabei seit:
    06.10.04
    Beiträge:
    3.497
    Stimmt schon - aber wie kommt's in die History, und: wo kam das Admin-Passwort für das sudo her?
     
  4. pepi

    pepi Cellini

    Dabei seit:
    03.09.05
    Beiträge:
    8.741
    Wer weis ob überhaupt ein Passwort für sudo herkam? Schau doch mal im system.log nach. Dort werden die sudo Zugriffe vermerkt.

    sudo -k löscht übrigens nur die Timestamp (Default 5 Minuten) damit zB nach dem ausloggen kein passwortloses Trampolin mehr funktioniert. (Sollte man immer in der ~root/.logout drinnen haben!)

    Was ist noch so in der history rund um das fragliche Command zu finden?
    Gruß Pepi
     
  5. thrillseeker

    thrillseeker Lord Grosvenor

    Dabei seit:
    06.10.04
    Beiträge:
    3.497
    Danke für die Antwort. Leider kann ich Dir immernoch kein Karma geben - Deine Tipps helfen mir schlicht und einfach zu oft weiter :)

    Rund um das Command ist weder in den Logs (System, Console), noch im Terminal irgendwas Auffälliges zu finden. Der Zeitpunkt fällt aber in einen Zeitraum, in dem ich mit dem Programm "DasBoot" rumgespielt habe (um ein startfähiges Volume auf meinem iPod für Notfälle zu erstellen).

    Im einzigen Google-Treffer zu dem fraglichen Command wird SubRosaSoft erwähnt - was der Hersteller des Tools "DasBoot" ist. Um endgültige Klarheit zu schaffen, werde ich heute Abend einfach nochmal probieren, ob sich die Sache reproduzieren lässt.
     
  6. pepi

    pepi Cellini

    Dabei seit:
    03.09.05
    Beiträge:
    8.741
    Ich gelobe Besserung und werde versuchen auf Deinen nächsten Thread nicht zu antworten, oder zumindest nicht auch noch hilfreich zu sein. :p

    Man könnte natürlich auch noch ein eMail an SubRosaSoft verfassen und fragen ob der Fragliche Eintrag von DasBoot sein kann. Aber eigentlich kann ich auch selbst im Programm nachsehen und nach dem ich dort
    AUTHENTIKILL
    0echo AUTHENTICATED ; sudo -k ; echo AUTHENTIKILL

    gefunden habe können wir das Rätsel wohl als geklärt erachten. :)
    Gruß Pepi
     
  7. thrillseeker

    thrillseeker Lord Grosvenor

    Dabei seit:
    06.10.04
    Beiträge:
    3.497
    Schon wieder ein Volltreffer! Hab soeben mit Resorcerer im Programmcode nachgesehen und
    Code:
    echo AUTHENTICATED ; sudo -k ; echo AUTHENTIKILL
    gefunden. (Wieso bin ich da nicht von selbst drauf gekommen?)

    :)
     
  8. pepi

    pepi Cellini

    Dabei seit:
    03.09.05
    Beiträge:
    8.741
    Der gute alte Resorcerer von Mathemæsthetics Inc. :) Wobei Du das mit einer Zeile im Terminal (Siehe man strings) auch geschafft hättest. (Ok, vielleicht noch ein bissl greppen nachher damit es bequemer ist...)

    Wieso nicht? Vielleich doch manchmal nicht Sorcerer sondern noch Appretince? Geht mir nicht anders. Wieso bloß? :-D
    Gruß Pepi
     

Diese Seite empfehlen