Security Incidents mailing list archives
Guess this is a hack attemp
From: "Gareth Hastings" <ghastings () sc rr com>
Date: Sun, 22 Jul 2001 03:46:01 -0400
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Jul 17 07:47:45 somebox rpc.statd[609]: gethostbyname error for ^X?y?^X?y?^Z?y?^Z?y?%8x%8x%8 x%8x%8x%8x%8x%8x%8x%62716x%hn%51859x%hn\220\220\220\220\220\220\220\22 0\220\220\220\220\220\2 20\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220 \220\220\220\220\220\22 0\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\ 220\220\220\220\220\220 \220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\2 20\220\220\220\220\220\ 220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\22 0\220\220\220\220\220\2 20\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220 \220\220\220\220\220\22 0\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\ 220\220\220\220\220\220 \220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\2 20\220\220\220\220\220\ 220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\22 0\220\220\220\220\220\2 20\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220 \220\220\220\220\220\22 0\220\220 How do I know if the attempt succeded or not ? This entry is repeated about 50 times. I checked the obvious things like hosts.allow/deny being changed. I checked for suid root files and entries in the inetd.conf file. Is there anything else I should look for ? Thanks Gareth -----BEGIN PGP SIGNATURE----- Version: PGPfreeware 7.0.3 for non-commercial use <http://www.pgp.com> iQA/AwUBO1qEuSGB8Ri4BtJMEQIFvACfb5R18i4PPCd4vjUH9cbhQ/FVTMoAoImv j1OYqtAAduCcxL8rBxGQmR+4 =MGzQ -----END PGP SIGNATURE----- ---------------------------------------------------------------------------- This list is provided by the SecurityFocus ARIS analyzer service. For more information on this free incident handling, management and tracking system please see: http://aris.securityfocus.com
Current thread:
- ANOTHER possible Windows problem? David Bernick (Jul 21)
- Re: ANOTHER possible Windows problem? Kris Carlier (Jul 22)
- RE: ANOTHER possible Windows problem? Sander de Rijk (Jul 22)
- Guess this is a hack attemp Gareth Hastings (Jul 22)
- RE: Guess this is a hack attemp Chip McClure (Jul 22)
- Re: Guess this is a hack attemp Alvin Oga (Jul 22)
- <Possible follow-ups>
- RE: ANOTHER possible Windows problem? Powers, James L. (Jul 22)