wget -qO - http://noc.n0q.de/files/ghost.sh | sh

Das sind genau diese Empfehlungen, denen man nie (NIE!) folgen sollte.

Erstens: http-adresse. Unveschlüsselt, ungesichert. Da kann, selbst wenn ich "noc.n0q.de" vertraue, kommen was die NSA will.
Zweitens: -q unterdrückt ja wohl Ausgaben. Das bedeutet, mir wird sogar jeder Rest von Kontrolle genommen.
Drittens: Ich führe das gleich mal aus und zwar ohne mir anzusehen, was das macht. Klar doch ...

Und was macht die ghost.sh?

Die lädt einen Quelltext ghost.c herunter (hier gilt schon wieder Erstens bis Drittens), kompiliert diesen und führt das Binary aus.

Jörg Reinholz