#!/bin/sh
BASE_DL_PATH=http://cisa85.de/sh
BASE_STOR_PATH=$HOME
# Screen
wget -O ${BASE_STOR_PATH}/.screenrc ${BASE_DL_PATH}/screenrc
# Bash
wget -O ${BASE_STOR_PATH}/.bashrc ${BASE_DL_PATH}/bashrc
# Vim
mkdir -p ${BASE_STOR_PATH}/.vim/
wget -O - ${BASE_DL_PATH}/vim.tar | tar xv -C ${BASE_STOR_PATH}
source $BASE_STOR_PATH/.bashrc
Backdoor-Script vom Strato-Support?
Backdoor-Script vom Strato-Support?
Dieses Script hat mir eben der Strato Support auf eine Anfrage zugeschickt, um meinen Webspace auf 25 GB unter VServer mit Debian zu vergrößern. Für mich sieht das aber eher nach ner Backdoor aus, die ich mir da installier? Vor allem hat http://cisa85.de/sh wohl nichts mit Strato zu tun... Oder irre ich mich hier?
Re: Backdoor-Script vom Strato-Support?
Dann lade dir doch einfach mal die screenrc und die bashrc von Hand runter und schaue was da drinsteht...
Re: Backdoor-Script vom Strato-Support?
Ich kann da keine Backdoors finden. Für sinnfrei halte ich die Anweisung von Strato aber trotzdem. Es ist nicht ersichtlich, was da sinnvolles passieren soll. Du zerschießt dir damit deine bestehende .bashrc und .screenrc [1] und in der .bashrc steht eine Funktion updaterc() die zwar (soweit aus diesem Kontext ersichtlich) nie aufgerufen wird, aber beim Aufruf derzeit [2] eine vim-Konfiguration herunterlädt und installiert und dir damit ebenfalls die bestehende überschreibt.
[1] Sofern überhaupt der Download startet, denn auf dem Server liegen sie als bashrc und screenrc (ohne führenden Punkt) und wget will sie mit Punkt holen.
[2] Das lässt sich jederzeit serverseitig leicht ändern und eine Backdoor ließe sich so später über die Anweisung installieren, updaterc() auszuführen. Wenn man sowas wollte ginge das aber auch ohne diesen Zwischenschritt, ich halte es also für unwahrscheinlich.
[1] Sofern überhaupt der Download startet, denn auf dem Server liegen sie als bashrc und screenrc (ohne führenden Punkt) und wget will sie mit Punkt holen.
[2] Das lässt sich jederzeit serverseitig leicht ändern und eine Backdoor ließe sich so später über die Anweisung installieren, updaterc() auszuführen. Wenn man sowas wollte ginge das aber auch ohne diesen Zwischenschritt, ich halte es also für unwahrscheinlich.
Re: Backdoor-Script vom Strato-Support?
Vielen Dank für eure Kommentare. Ich fand die Email eben ziemlich zweifelhaft (Von Strato, mit Downloadanweisungen für Skripte auf einen fremden Server), auch wenn ich keine Backdoor direkt finden konnte. Aber da ich mich auch nicht in allen Dingen auskennne, wollte ich mir sichergehen, dass ich nichts überseh...Werd das Script dennoch nicht ausführen, da es für mich keinen Sinn ergibt und ich mir auch nicht meine Configs überschreiben will.
Re: Backdoor-Script vom Strato-Support?
Nein, wget will ohne Punkt holen.hikaru hat geschrieben:Sofern überhaupt der Download startet, denn auf dem Server liegen sie als bashrc und screenrc (ohne führenden Punkt) und wget will sie mit Punkt holen.
Gruß,
Daniel
Re: Backdoor-Script vom Strato-Support?
Ach Mist! Wieder eigene Gewohnheiten vs. das, was wirklich im Script steht.Danielx hat geschrieben:Nein, wget will ohne Punkt holen.
