Hallo, Am Tue, 27 Jan 2004, Al Bogner schrieb:

Ich überlege (noch immer) wie ich aus einer Textdatei, die nach einem Virenscan entstanden ist, alle Dateien lösche, die in /var/spool/news sind und kritisch betrachtet wurden.

Das Log sieht etwa so aus:

/var/spool/news/message.id/965/->bputkelv.exe could be infected with an unknown virus (bis hier 1 Zeile) /var/spool/news/at/linux/3724->bputkelv.exe could be infected with an unknown virus (bis hier wieder 1 Zeile)

Die Datei ergibt sich also aus dem Anfang der Zeile bis "->" oder durch bestimmte strings wie zB "could be infected with an unknown virus", weiters ist noch <, > und eventuell noch anderen Sonderzeichen im Dateinamen ein \ voranzustellen.

Wegen Sicherheitsproblemen verwende ich gleich perl, und nicht awk: ==== #!/usr/bin/perl -w use strict; my $LOG = "/var/log/av_newsclean.log"; open(LOG, ">>$LOG") or die "open($LOG): $!"; while(<DATA>) { ### Regex ggfs. anpassen!!! if( /infected/ ) { my($file, $reason) = split("->"); ### logging ggfs. anpassen: print LOG "file:\n\t", $file, "\nwill be deleted because of:\n\t", $reason; ### und weg damit unlink($file) or print LOG "cannot unlink $file: $!\n"; } } close(LOG); __DATA__ /var/spool/news/message.id/965/->bputkelv.exe could be infected with an unknown virus /var/spool/news/at/linux/3724->bputkelv.exe could be infected with an unknown virus ==== Statt DATA verwendest du z.B. stdin "while(<>)" oder oeffnest die Datei mit den Infos halt selbst. Die Sonderzeichen (ausser einem Zeilenumbruch) in $file oder $reason musst du dabei nicht gesondert behandeln. -dnh -- [NTFS] it's the Not Trustworthy File System until all files are gone. Then it automagically switches to be the Nothing There File System. That's not a bug. That's a feature. -- Peter Eckhardt