čudni logi
Jurij Re^(1)e`ie`
jure at gemini.ntftex.uni-lj.si
Mon Oct 22 17:07:30 CEST 2001
Zdravo!
V sistemskem logu sem opazil tole:
Oct 21 22:07:18 rpc.statd[561]: gethostbyname error for
^X÷˙ż^X÷˙ż^Y÷˙ż^Y÷˙ż^Z÷˙ż^Z÷˙ż^[÷˙ż^[÷˙ż%8x%8x%8x%8x%8x%8x%8x%8
x%8x%236x%n%137x%n%10x%n%192x%n\220\220\220\220\220\220\220\220
\220\220
(tehle \220 je še precej več)
Poleg tega se v zadnjem času občasno sesuje X strežnik, kar se
sprva ni dogajalo.
Zgornji zapis v logu in sesutje X-strežnika nista časovno povezana.
Na netu (npr. na <http://www.securityfocus.com>)
sem našel namige o LPRng exploitu, a imam zadnjo verzijo,
na mašino pa dostopam le prek ssh. OS je RH7.1-SGI-XFS +
security patchi (kernel 2.4.2).
Ali gre za vdor/poskus vdora?
Jure
More information about the lugos-list
mailing list