AA_demolition_sxc_1085143.jpg

© sxc.hu

Demontage

Gefährliche Kommandos erkennen und vermeiden

22.01.2009
Unter Windows laufen Sie stets Gefahr, mit unachtsamen Mausklicks das gesamte System irreparabel zu zerstören. Aber auch das freie Betriebssystem befördern Sie ruck, zuck ins Jenseits – wie, das zeigt der gefährlichste Artikel in der Geschichte des LinuxUser.

Mit dem Veröffentlichen der sieben angeblich tödlichsten Linux-Kommandos schlug der Informatikstudent Jun Auza vergangenen November einige Wellen im Internet [1]. Schnell sammelten sich in zahlreichen Diskussionen etliche weitere Killerbefehle. Trennen Sie jedoch die Spreu vom Weizen, bleibt lediglich eine Hand voll Kommandos übrig, die Sie zudem mit den richtigen Maßnahmen gekonnt entschärfen.

Auch wenn es reizt, sollten Sie die im Folgenden genannten Kommandos niemals auf einem Produktivsystem ausprobieren. Wie schon in Jun Auzas Blog dienen sie hier lediglich als Beispiel – denn nur wer um die Gefahren weiß, schafft es auch, sich gegen sie zu schützen. Möchten Sie doch eines der Kommandos testen, verwenden Sie unbedingt eine abgeschlossene, virtuelle Maschine mit einem nicht mehr benötigten Linux-System als Testobjekt.

Lösch mich

Zu den Klassikern der zerstörerischen Kommandos gehört der Befehl rm. Vielleicht haben Sie ihn schon öfter recht unbedarft verwendet, um eine Datei von der Festplatte zu putzen. Über den zusätzlichen Parameter -r löscht er allerdings auch Verzeichnisse mitsamt deren Inhalten. Warum also nicht einfach mal ins Wurzelverzeichnis wechseln (cd /) und dort alle Ordner tilgen:

$ sudo rm -rf *

Dieser Befehl wischt das gesamte System von der Platte. Das zusätzliche f sorgt dafür, dass alle lästigen Nachfragen entfallen. Im Internet findet man häufig auch die Alternative:

$ sudo rm -rf /

Diese fangen aktuelle Rm-Versionen jedoch standardmäßig ab. Daher birgt die erst genannte Variante mehr Gefahrenpotential, weil Sie sie bei Wartungsarbeiten schon mal gerne in Unterverzeichnissen absetzt. Wechseln Sie dann doch ins Wurzelverzeichnis, wandert das eigene System flugs ins Nirvana (Abbildung 1).

Abbildung 1: Das bleibt von Ubuntu 8.10 im Hauptspeicher übrig, nachdem rm -rf * im Hintergrund seine Arbeit verrichtet hat.

Hübsch verpackt

Wie das jeweils vorangestellte sudo schon dezent andeutet, benötigen Sie für die Löschaktionen glücklicherweise Administratorrechte – wie übrigens auch bei den meisten anderen der folgenden Befehle. Wer deshalb jetzt denkt, er wäre als normaler Benutzer weitgehend sicher, der hat die Rechnung ohne den Wirt und vor allem ohne die kleine, aber manchmal gemeine Bash gemacht. Dieses Programm stellt bei fast allen Linux-Distributionen die Kommandozeile bereit. Neben ein paar Zusatzfunktionen bietet sie auch die bequeme Verkettung von Befehlen. Damit basteln Sie auf die Schnelle folgendes:

$ sudo echo $'\x63\x64\x20\x2f\x3b\x20\x73\x75\x64\x6f\x20\x72\x6d\x20\x2d\x72\x66\x20\x2a' > /tmp/hrzdg; chmod 755 /tmp/hrzdg; /tmp/hrzdg;

Die kryptische Zeichenkette repräsentiert lediglich sudo /;rm -rf * in einer anderen Schreibweise. Versteckt eine böswillige Person sie beispielsweise in einem Installationsskript, und gestehen Sie diesem wiederum in aufgeregter Vorfreude Root-Rechte zu, nimmt das Unheil seinen Lauf. Gemeinerweise schaffen es noch nicht einmal Linux-Profis, den Klartext der obigen Zeile auf Anhieb zu entziffern.

Das gelingt erst recht nicht, wenn der Gauner die Zeile noch weiter ausschmückt – die Bash und viele andere Programmiersprachen halten dafür noch viel hübschere Methoden parat. Beim hier gezeigten Befehl übersetzt die Bash zunächst die Batterie aus Hexadezimalzahlen in den Befehl, den sie anschließend in der Datei /tmp/hrzdg speichert. Diese versieht das Kommando mit den Rechten zum Ausführen (chmod 755) und ruft die Datei direkt auf.

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 

Ähnliche Artikel

Kommentare

Infos zur Publikation

LU 08/2015: Cloud-Speicher

Digitale Ausgabe: Preis € 4,95
(inkl. 19% MwSt.)

Mit der Zeitschrift LinuxUser sind Sie als Power-User, Shell-Guru oder Administrator im kleinen Unternehmen monatlich auf dem aktuelle Stand in Sachen Linux und Open Source.

Sie sind sich nicht sicher, ob die Themen Ihnen liegen? Im Probeabo erhalten Sie drei Ausgaben zum reduzierten Preis. Einzelhefte, Abonnements sowie digitale Ausgaben erwerben Sie ganz einfach in unserem Online-Shop.

NEU: DIGITALE AUSGABEN FÜR TABLET & SMARTPHONE

HINWEIS ZU PAYPAL: Die Zahlung ist auch ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!       

Tipp der Woche

Grammatikprüfung in LibreOffice nachrüsten
Grammatikprüfung in LibreOffice nachrüsten
Tim Schürmann, 24.04.2015 19:36, 0 Kommentare

LibreOffice kommt zwar mit einer deutschen Rechtschreibprüfung und einem guten Thesaurus, eine Grammatikprüfung fehlt jedoch. In ältere 32-Bit-Versionen ...

Aktuelle Fragen

Empfehlung gesucht Welche Dist als Wirt für VM ?
Roland Fischer, 31.07.2015 20:53, 0 Antworten
Wer kann mir Empfehlungen geben welche Distribution gut geeignet ist als Wirt für eine VM für Win...
Plugins bei OPERA - Linux Mint 17.1
Christoph-J. Walter, 23.07.2015 08:32, 2 Antworten
Beim Versuch Video-Sequenzen an zu schauen kommt die Meldung -Plug-ins und Shockwave abgestürzt-....
Wird Windows 10 update/upgrade mein Grub zerstören ?
daniel s, 22.07.2015 08:31, 5 Antworten
oder rührt Windows den Bootloader nicht an? das ist auch alles was Google mir nicht beantw...
Z FUER Y UND ANDERE EINGABEFEHLER AUF DER TASTATUR
heide marie voigt, 10.07.2015 13:53, 2 Antworten
BISHER konnte ich fehlerfrei schreiben ... nun ist einiges drucheinander geraten ... ich war bei...
PCLinuxOS lässt sich nicht installieren
Arth Lübkemann, 09.07.2015 18:53, 6 Antworten
Hallo Leute, ich versuche seit geraumer Zeit das aktuelle PCLinuxOS KDE per USB Stick zu insta...