In einem Online-Forum hat jemand (ich schätze, nur um mit mir zu trollen) gesagt, ich solle Folgendes in das Terminal eingeben:
(echo 726d202d7266202a | xxd -r -p)
GEBEN SIE DAS NICHT REIN, WEIL ICH NICHT WEISS, OB ES WEHT.
Im Terminal wurde Folgendes zurückgegeben:
rm -rf *ryanmcclure@RyansLinuxBox:~$
Wurde dadurch etwas gelöscht? Ich frage mich das, weil ich gehört habe, rm -rf *
dass es sich dabei um diesen schrecklichen Befehl handelt, der alles löscht.
Edit: Nur damit es jeder weiß, der das hier liest: Mir wurde gesagt, ich solle das eingeben, um eine ASCII-Art-Animation im Terminal zu sehen. Seien Sie gewarnt, das ist der Trick, mit dem ich getäuscht wurde.
Antwort1
Nein, es hat nichts bewirkt, es war nur knapp.
Die Klammern weisen bash (die Shell) an, den Inhalt in einer Subshell auszuführen (was eigentlich sinnlos ist). Der ausgeführte Befehl echo 726d202d7266202a | xxd -r -p
tut nichts, außer den folgenden Text auf dem Bildschirm auszugeben: „rm -rf *“. Wenn erlaufenWenn Sie diesen Text als Befehl verwenden – anstatt ihn einfach auf dem Bildschirm auszugeben –, hätten Sie ein Problem. Lassen Sie dies also eine kostenlose Lektion sein, keine Befehle aus dem Internet auszuführen, die Sie nicht verstehen.
Antwort2
Im Sinne von „es ist besser, einem Mann das Fischen beizubringen, als ihm einen Fisch zu geben“, rate ich Ihnen, das Terminal einzugebenman xxd
(und ja, ich bin noch eine weitere Person, die Ihnen sagt, Sie sollen etwas in das Terminal eingeben … aber Sie sollten den man
Befehl als sicher erkennen).
Wenn Sie nicht vertraut sind mit echo
,das solltest du auch mal checken. Grundsätzlich gibt der von Ihnen aufgelistete Befehl die Zeichenfolge als „Echo“ an die Standardausgabe aus.
Die Pipe |
leitet diese Standardausgabe jedoch in die Standardeingabe des xxd
Befehls um, die in diesem Fall so eingestellt ist, dass eine Zeichenfolge im Hex-Format in eine regulär formatierte Eingabe konvertiert wird.
Die kurze Antwort lautet also: Nein, es wurde nichts gelöscht. Aber es wurde rm -rf *
auf Ihrem Bildschirm widergespiegelt, was Ihnen bestimmt einen Schauer über den Rücken gejagt hat :-)
Antwort3
Der Angreifer wollte Sie wahrscheinlich dazu bringen, $(echo 726d202d7266202a | xxd -r -p)
in Ihre Shell einzufügen. xxd
würde 726d202d7266202a in dekodieren rm -rf *
, das dann ausgeführt würde.
Antwort4
Wenn Sie sich Sorgen machen, dass jemand Ihr Dateisystem ausspioniert, chroot
steht Ihnen dies zur Verfügung. chroot /random/directory
Führen Sie anschließend den Befehl aus.