Hello,

Und wer kann uns jetzt mal diese Befehlskette genau erklären?
$ ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo "System clean" || echo "System infected"
Der normale SSH-Client kann mit dem „-G“-Schalter nichts anfangen, der Infizierte schon.
Das nützt mir jetzt immer noch nichts.
Was tut der infizierte, wenn ich ihn mit dem G-Schalter aufrufe?

Der spuckt den üblichen Hilfetext aus, meckert aber nicht weiter.

Gebe ich ihm damit (als Root) dann vielleicht erst die volle Kontrolle über das System?

Du benutzt den SSH-Client als Root? ;)
Wenn das Ding auf deinem System ist, ist das Kind längst in den Brunnen gefallen.

Nee, den Client nutze ich für Gewöhnlich gar nicht auf den Systemen, wobei ein ssfs vermutlich genauso betroffen sein könnte, oder? Das bentutze ich nämlich mit Vorliebe.

Das war jetzt auch eher eine hypothetische Frage. Da wird irgend ein Rat gegeben, ohne nähere Einzelheiten zu vermelden. Das finde ich dann immer erstmal suspekt. Ehemalige Berufskrankheit eben :-)

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg