Terminal gegen versteckte Shell-Scripte sichern

Terminal gegen versteckte Shell-Scripte sichern

Mittwoch, 8. März 2006


Am 20. Februar hatte Heise über Shell-scripte berichtet, die sich als JPG tarnen und von Safari sogar (wenn "sichere Dateien öffnen" eingestellt ist) ausgeführt werden.

Mit dem kostenlosen Tool abmst (a bit more secure terminal) und einer simplen Terminal Voreinstellung kann man aber diesen Weg versperren. Folgender Dialog erscheint in solch einem Fall:

abmst-de v3 (www.ugsoft.de)
/var/xxxxx/Desktop/Heise.jpg; exit

WARNUNG von abmst v3 (www.ugsoft.de) installiert in "/usr/local/bin/abmst-de":

Diese Terminal-Sitzung wurde zum Starten eines Kommandos aufgerufen!
Wollen Sie wirklich das folgende Kommando starten?

"/var/xxxxx/Desktop/Heise.jpg"

Falls Sie erwartet haben ein Dokument zu oeffnen anstatt diese Meldung
zu sehen, dann ist Ihr System vielleicht mit einem Virus infiziert.
Sie sollten die EINGABE-TASTE druecken, um diese Terminal-Sitzung zu
beenden ohne etwas zu starten.

Was wollen Sie jetzt tun?
1) Terminal-Sitzung starten mit /usr/bin/login
2) Terminal-Sitzung starten mit /bin/tcsh
3) Terminal-Sitzung starten mit /bin/bash
6) "/var/xxxxx/Desktop/Heise.jpg" starten
0) Beenden dieser Terminal-Sitzung ohne etwas zu starten

Ihre Wahl [0]:


Wer den "Vorher-nachher-Effekt" testen will, kann dies mit dem Demo-JPG von Heise tun.







Kommentar eingeben:







d f f 7 b f ☞