我安装了 OSSEC,但以下文件未通过 rootkit 检查。我不确定它是否是恶意的,也不知道它在做什么。任何帮助都将不胜感激!
该文件是一个 bash 文件:/usr/bin/svnadd 以下是其内容:
#!/bin/sh
svn status | perl -ne 's/^\?\s+(\S.+)$/\1/g;chomp;system("svn add \"$_\"");'
我们运行的 Ubuntu 版本是完整修补的 10.04.4 LTS。
答案1
该脚本合法但写得不好。其目的是将文件置于版本控制之下,如果文件尚未受控制,则使用subversion(也称为 ) 。svn
例如,假设 Subversion 报告了有关您当前目录的以下内容:
$ svn status
? something.c
M other.h
这意味着something.c当前不在版本控制之下。 other.h处于版本控制之下,但本地副本已被修改(因此M)。
您的 svnadd 命令将导致以下命令被执行:
svn add something.c
svn add M other.h
第一个命令将文件和置于something.c版本控制之下。第二个命令尝试将文件M和other.h置于版本控制之下。由于other.h已经处于版本控制之下,因此这将产生错误。发生的情况取决于目录中M是否有名为的文件。M
总而言之,此命令不是恶意的。它不会感染任何东西。但是,不要运行它。