Re: [LUGOS] čudni logi
cronos
cronos at email.si
Mon Oct 22 17:26:58 CEST 2001
Pozdrav.
http://www.cs.berkeley.edu/idsg/security/redhat-rpc.statd.shtml
Roman
----- Original Message -----
From: Jurij Re^ (1) e`ie` <jure at gemini.ntftex.uni-lj.si>
To: <lugos-list at lugos.si>
Sent: Monday, October 22, 2001 5:07 PM
Subject: [LUGOS] čudni logi
> Zdravo!
>
> V sistemskem logu sem opazil tole:
> Oct 21 22:07:18 rpc.statd[561]: gethostbyname error for
> ^X÷˙ż^X÷˙ż^Y÷˙ż^Y÷˙ż^Z÷˙ż^Z÷˙ż^[÷˙ż^[÷˙ż%8x%8x%8x%8x%8x%8x%8x%8
> x%8x%236x%n%137x%n%10x%n%192x%n\220\220\220\220\220\220\220\220
> \220\220
>
> (tehle \220 je še precej več)
>
> Poleg tega se v zadnjem času občasno sesuje X strežnik, kar se
> sprva ni dogajalo.
>
> Zgornji zapis v logu in sesutje X-strežnika nista časovno povezana.
>
> Na netu (npr. na <http://www.securityfocus.com>)
> sem našel namige o LPRng exploitu, a imam zadnjo verzijo,
> na mašino pa dostopam le prek ssh. OS je RH7.1-SGI-XFS +
> security patchi (kernel 2.4.2).
>
> Ali gre za vdor/poskus vdora?
>
> Jure
>
More information about the lugos-list
mailing list