Ich zitiere ebenfalls nur
wenigstens der link zu heise. aber naja.
Und ich finde den Befehl eigentlich schon seeehr deutlich.
Also lesen kann ich ihn und ich verstehe ihn. Ich find ihn halt einfach Quatsch.
Und es ist auch unwahrscheinlich das die Betreiber des Netzes 3 Tage nach Veröffentlichung der Informationen weiterhin die kaputte ssh binary einsetzen. Somit führt der Test noch seltener zu korrekten Ergebnissen.
As soon as this information is public the malware authors will most likely update their technique and tools to evade detection and thwart analysis as they have done in the past. Consequently, be aware that any of the advice we give to identify or clean oneself might already be outdated.
*
https://github.com/eset/malware-ioc/tree/master/windigo
Und um das mal klar zu stellen, ich finds super das du diese Meldung hier gepostet hast. Meines Erachtens hatte bereits heise unverantwortlich schlecht gearbeitet. Klar das Ding war nicht ganz neu, aber diese Meldung hätte man sich dann auch ganz sparen können. Im Text wird 6 mal verlinkt. 3x heise auf ältere Artikel, 1x wikipedia (aber nicht wirklich zum Thema), das auch von dir verlinkte pdf, und dann im Update auf die gepatchte ssh version von irgendwem. Also wo ist denn jetzt die journalistische Meisterleistung? Ich find das schlecht, relevante Informationen werden weggelassen und woher man den Kram hat… egal.
Ich erwarte nicht das du das besser machst. Ich bin auch nicht fehlerfrei, ich wollte nur drauf hinweisen das was fehlt.