[PLUG] hacking attempt

Fred K Ollinger on Wed, 2 Oct 2002 19:07:50 -0400

[Date Prev] [Date Next] [Thread Prev] [Thread Next] [Date Index] [Thread Index]

[PLUG] hacking attempt

From: Fred K Ollinger <follinge@sas.upenn.edu>

To: plug@lists.phillylinux.org

Subject: [PLUG] hacking attempt

Date: Wed, 2 Oct 2002 19:06:12 -0400 (EDT)

Reply-to: plug@lists.phillylinux.org

Sender: plug-admin@lists.phillylinux.org

I recently saw something that look Really BadTM in my logs for my "toy" server at home: Oct 2 13:18:30 my_toy_server rpc.statd[866]: gethostbyname error for ^X^X^Z^Z%8x%8x%8x%8x%8x%8x%8x%8x%8x%62716x%hn%51859x%hn\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220 \220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\22 0\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\2 20\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220 This looks like a nasty buffer overflow attempt. How do I get more information about this? What do I do next? Did they get in? How do I know. Is there someway to find out who did this? The server is running stock rh7.3. This is obviously an nfs hack attempt. Fred Ollinger (follinge@sas.upenn.edu) CCN sysadmin _________________________________________________________________________ Philadelphia Linux Users Group -- http://www.phillylinux.org Announcements - http://lists.netisland.net/mailman/listinfo/plug-announce General Discussion -- http://lists.netisland.net/mailman/listinfo/plug

Follow-Ups:

Re: [PLUG] hacking attempt
From: sean finney <seanius@seanius.net>

Re: [PLUG] hacking attempt
From: gabriel rosenkoetter <gr@eclipsed.net>

Prev by Date: Re: [PLUG] PC Camera

Next by Date: [PLUG] Taking Credit Cards from a Website

Previous by thread: Re: [PLUG] spoofing

Next by thread: Re: [PLUG] hacking attempt

Index(es):

Date

Thread