Guess this is a hack attemp

From: Gareth Hastings (ghastingsat_private)
Date: Sun Jul 22 2001 - 00:46:01 PDT

  • Next message: Nick FitzGerald: "Re: CRv2 - Questions"

     
    -----BEGIN PGP SIGNED MESSAGE-----
    Hash: SHA1
    
    Jul 17 07:47:45 somebox rpc.statd[609]: gethostbyname error for
    ^X?y?^X?y?^Z?y?^Z?y?%8x%8x%8
    x%8x%8x%8x%8x%8x%8x%62716x%hn%51859x%hn\220\220\220\220\220\220\220\22
    0\220\220\220\220\220\2
    20\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220
    \220\220\220\220\220\22
    0\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\
    220\220\220\220\220\220
    \220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\2
    20\220\220\220\220\220\
    220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\22
    0\220\220\220\220\220\2
    20\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220
    \220\220\220\220\220\22
    0\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\
    220\220\220\220\220\220
    \220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\2
    20\220\220\220\220\220\
    220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\22
    0\220\220\220\220\220\2
    20\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220
    \220\220\220\220\220\22
    0\220\220
    
    How do I know if the attempt succeded or not ? This entry is repeated
    about 50 times. I checked the obvious things like hosts.allow/deny
    being changed. I checked for suid root files and entries in the
    inetd.conf file. Is there anything else I should look for ?
    
    Thanks
    
    Gareth
    
    -----BEGIN PGP SIGNATURE-----
    Version: PGPfreeware 7.0.3 for non-commercial use <http://www.pgp.com>
    
    iQA/AwUBO1qEuSGB8Ri4BtJMEQIFvACfb5R18i4PPCd4vjUH9cbhQ/FVTMoAoImv
    j1OYqtAAduCcxL8rBxGQmR+4
    =MGzQ
    -----END PGP SIGNATURE-----
    
    
    ----------------------------------------------------------------------------
    This list is provided by the SecurityFocus ARIS analyzer service.
    For more information on this free incident handling, management 
    and tracking system please see: http://aris.securityfocus.com
    



    This archive was generated by hypermail 2b30 : Sun Jul 22 2001 - 13:50:18 PDT