rpc.statd being attacked?

To: debian-security@lists.debian.org
Subject: rpc.statd being attacked?
From: Daniel Schepler <schepler@math.berkeley.edu>
Date: 21 Aug 2001 13:28:24 -0700
Message-id: <[🔎] 87wv3xw42f.fsf@adsl-63-193-247-253.dsl.snfc21.pacbell.net>

I've gotten logs several times that read something like

Aug 20 19:20:24 adsl-63-193-247-253 rpc.statd[330]: gethostbyname error for ^X
<F7><FF><BF>^X<F7><FF><BF>^Y<F7><FF><BF>^Y<F7><FF><BF>^Z<F7><FF><BF>^Z<F7><FF>
<BF>^[<F7><FF><BF>^[<F7><FF><BF>%8x%8x%8x%8x%8x%8x%8x%8x%8x%236x%n%137x%n%10x%n%
192x%n\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\2
20\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\2
20\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\2
20\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\2
20\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\2
20\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\2
20\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\2
20\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\2
20\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\2
20\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\2
20\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220

(This is at least the way it reads in less.)  For now I've just shut
down the rpc.statd daemon, but I was wondering if this is a known
attack.
-- 
Daniel Schepler              "Please don't disillusion me.  I
schepler@math.berkeley.edu    haven't had breakfast yet."
                                 -- Orson Scott Card

Reply to:

Follow-Ups:
- Re: rpc.statd being attacked?
  - From: "kath" <kath@kathweb.net>
- Re: rpc.statd being attacked?
  - From: Daniel Jacobowitz <dan@debian.org>

Prev by Date: Re: apt sources.list
Next by Date: Re: apt sources.list
Previous by thread: Re: apt sources.list
Next by thread: Re: rpc.statd being attacked?
Index(es):
- Date
- Thread