Hallo,

Ich würd zur manuellen Binärbaumsuche greifen: teile die Datei in zwei Hälften (dd), greppe in beiden nach irgendwas vorhandenem (ein "e"), mit einer matchenden Hälfte wieder von vorn beginnen, bis die Hälfte klein genug ist, dass man es mit bloßem Auge sofort sieht.

Beste Grüße
Fabian

Am 14. Februar 2019 14:53:41 MEZ schrieb Christian Perle <chris@linuxinfotag.de>:
Hallo Ronny,

On Thu, Feb 14, 2019 at 10:04:09 +0100, Ronny Seffner wrote:

ich habe ein System von Debian 8 auf 9 angehoben, das mache ich nicht zum
ersten Mal. Diesmal habe ich aber Nachwehen mit grep und logcheck. Grep
matcht in den Logfiles bis zum Tag des Upgrades und meldet dann noch
"Übereinstimmungen in Binärdatei gefunden".

Um welche Logdateien geht es genau?

Wie also kann ich Dateien identifizieren, bei denen grep auf die Binäridee
kommen wird (offenbar werden die ja erst "mittig" binär)? Wie kann ich die
Dateien konvertieren? Ich suche was in der Art 'finde dateien | prüfe und
konvertiere'.

Du koenntest zunaechst mal "file" und "file -i" auf die betreffenden
Dateien ansetzen. Leider kann "file" nicht ausgeben, ab welchem Offset
eine Datei "binaer" wird, wobei der Begriff auch nicht klar definiert
ist. Gueltiges UTF-8 Encoding ist auch "binaer", allerdings koennen file
und grep damit umgehen, und erkennen es daher als Text.

Die Dateien zu konvertieren setzt voraus, dass man ihr Encoding
erkennen kann. Mit "file -i" geht das zu einem gewissen Grad, aber
spaetestens wenn eine Datei an verschiedenen Offsets unterschiedliche
Encodings enthaelt, kann "file -i" keine eindeutige Information mehr
liefern. Wenn eine Datei *wirklich* an einem bestimmten Offset
Binaermuell enthaelt, laesst sie sich nicht sinnvoll konvertieren.

Gruss,
  Christian