[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

RE: strange log entry

Hello,

Well first off WHY are you running the rpc stuff?  (i.e. I can root a redhat
6.x box in under 30 seconds with a rpc exploit from a clean install)  Turn
that stuff OFF.

Ed


-----Original Message-----
From: trev26@ihug.com.au [mailto:trev26@ihug.com.au]
Sent: Thursday, May 24, 2001 1:08 AM
To: debian-security@lists.debian.org
Subject: strange log entry


Heya :)

I was running a 'tail -f' on my /var/log/messages and this entry appeared
while
I was connected to the internet:

May 24 10:08:11 noogies -- MARK --
May 24 10:20:34 noogies
May 24 10:20:34 noogies /sbin/rpc.statd[151]: gethostbyname error for
^X÷ÿ¿^X÷ÿ¿^Y÷ÿ¿^Y÷ÿ¿^Z÷ÿ¿^Z÷ÿ¿^[÷ÿ¿^[÷ÿ¿%8x%8x%8x%8x%8x%8x%8x%8x%8x%236x%n%1
37x%n%10x%n%192x%n\220\220\220\220\220\220\220\220\220\220\220\220\220\220\2
20\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\2
20\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\2
20\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\2
20\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\2
20\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\2
20\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\2
20\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\2
20\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\2
20\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\2
20\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\2
20\220\220\220\220\220\220\220\220\220\220\220\220
May 24 10:20:34 noogies
Ç^F/binÇF^D/shA0À\210F^G\211v^L\215V^P\215N^L\211ó°^KÍ\200°^AÍ\200è\177ÿÿÿ

and it has me worried it may be a security issue. I'm very new to linux, and
newer again to debian, and at this stage I really don't have a clue as to
what
the above log entry is trying to tell me...

Any input or comments would be very appreciated :)

Thank you

- trevs



--
To UNSUBSCRIBE, email to debian-security-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
Reply to: