-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hello Frank,
Thursday, November 08, 2001, 2:40:08 PM, you wrote: FTI> You haven't been hacked. It is a buffer overflow attempt for the BIND named DNS service. This particular overflow attempt stopped working around BIND version 8.2.3 or 8.2.4 if i recall FTI> correctly. FTI> ----------------------------------------------------------- FTI> I'm in Brazil. FTI> Isn't any way to stop it ? Use IPChains or IPTables to block all accesses from the IP address which is sending those packets. JBB FTI> ----- Original Message ----- FTI> From: "Steven W. Orr" <[EMAIL PROTECTED]> FTI> To: "R&A Informática" <[EMAIL PROTECTED]> FTI> Sent: Thursday, November 08, 2001 5:20 PM FTI> Subject: Re: Strange Message log >> On Thu, 8 Nov 2001, R&A Informática wrote: >> >> => >> =>Does anybody knows what is gerating this message in my log ? >> => >> =>Nov 8 12:23:54 servlinux rpc.statd[533]: gethostbyname error for >> =>>^X÷ÿ¿^X÷ÿ¿^Y÷ÿ¿^Y÷ÿ¿^Z÷ÿ¿^Z÷ÿ¿^[÷ÿ¿^[÷ÿ¿%8x%8x%8x%8x%8x%8x%8x%8x%8x%236x%n FTI> %137x%n%10x%n%192x%n\220\220\220\220\220\220\220\220\220\220\220\220\220\220 FTI> \220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220 FTI> \220\220\220\220\220\220\220\ >> =>>220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\22 FTI> 0\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\22 FTI> 0\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\22 FTI> 0\220\220\220\220\220\220\220 >> =>>\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\2 FTI> 20\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\2 FTI> 20\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\2 FTI> 20\220\220\220\220\220\220\22 >> =>>0\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\ FTI> 220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\ FTI> 220\220\220\220\220\220\220\220\220\220\220\220\220 >> => >> => >> =>Nov 8 16:35:19 servlinux rpc.statd[533]: gethostbyname error for >> =>>^X÷ÿ¿^X÷ÿ¿^Z÷ÿ¿^Z÷ÿ¿%8x%8x%8x%8x%8x%8x%8x%8x%8x%62716x%hn%51859x%hn\220\22 FTI> 0\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\22 FTI> 0\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\22 FTI> 0\220\220\220\220\220\220\220 >> =>>\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\2 FTI> 20\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\2 FTI> 20\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\2 FTI> 20\220\220\220\220\220\220\22 >> =>>0\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\ FTI> 220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\ FTI> 220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\ FTI> 220\220\220\220\220\220\220\2 >> =>>20\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220 FTI> \220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220 FTI> \220\220\220\220\220\220\220\220\220\220\220\220\220 >> >> >> Looks to me like you been hacked. Time to reload, this time with a better >> firewall. Where are you located? >> FTI> _______________________________________________ FTI> Seawolf-list mailing list FTI> [EMAIL PROTECTED] FTI> https://listman.redhat.com/mailman/listinfo/seawolf-list FTI> _______________________________________________ FTI> Seawolf-list mailing list FTI> [EMAIL PROTECTED] FTI> https://listman.redhat.com/mailman/listinfo/seawolf-list - -- Best regards, Jonathan mailto:[EMAIL PROTECTED] -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.6 (MingW32) Comment: For info see http://www.gnupg.org iEYEARECAAYFAjvr8/cACgkQxQhxe/20cF4deACfYC9wcLQfMmu6vDAdxdod2i7g le4An2wFVPe07pIokjNQphIyc+cOp2ZZ =31lv -----END PGP SIGNATURE----- _______________________________________________ Seawolf-list mailing list [EMAIL PROTECTED] https://listman.redhat.com/mailman/listinfo/seawolf-list
