gethostbyname error....
Alexander Reelsen
ar at rhwd.net
Sun Feb 11 13:31:33 CET 2001
Moin
On Sun, Feb 11, 2001 at 01:28:31PM +0100, Heiko Kattenstroth wrote:
> Feb 10 16:12:37 beutelsend 173>Feb 10 16:12:37 /sbin/rpc.statd[160]:
> gethostbyna
> me error for
> ^X<F7><FF><BF>^X<F7><FF><BF>^Y<F7><FF><BF>^Y<F7><FF><BF>^Z<F7><FF>
> <BF>^Z<F7><FF><BF>^[<F7><FF><BF>^[<F7><FF><BF>%8x%8x%8x%8x%8x%8x%8x%8x%8x%
> 236x%n
> %137x%n%10x%n%192x%n<90><90><90><90><90><90><90><90><90><90><90><90><90><9
> 0><90>
> <90><90><90><90><90><90><90><90><90><90><90><90><90><90><90><90><90><90><9
> 0><90>
> ....
>
> Es folgen noch einige Zeilen mit "<90>". Ich kann da nicht wirklich was
> mit anfangen....
> Was hat diese Meldung zu bedeuten?
Das sieht nach dem rpc.statd exploit aus (waren die <90> nicht NOOPs?
*denk*). Wenn du die security updates von security.debian.org eingespielt
hast ist nichts passiert, ansonsten kannst du davon ausgehen, dass der
exploit erfolgreich verlief und der rechner gerootet ist.
MfG/Regards, Alexander
--
Alexander Reelsen http://joker.rhwd.de
ref at linux.com GnuPG: pub 1024D/F0D7313C sub 2048g/6AA2EDDB
ar at rhwd.net 7D44 F4E3 1993 FDDF 552E 7C88 EE9C CBD1 F0D7 313C
Securing Debian: http://joker.rhwd.de/doc/Securing-Debian-HOWTO
More information about the Linux
mailing list