[CLUE-Talk] Hack Attempt
Jim Intriglia
jimintriglia at hotmail.com
Fri Jan 26 03:50:44 MST 2001
When I had my Winders95 PC, I ran ZoneAlert to detect/block hack attacks.
Two Questions:
1) What's available for Linux along the same lines as ZoneAlert; and,
2) With a dialup connection via Earthlink, what are the odds of someone
trying to hack by Linux box?
-Jim
>From: grant <grant at amadensor.com>
>Reply-To: clue-talk at clue.denver.co.us
>To: clue-talk at clue.denver.co.us, clue-tech at clue.denver.co.us
>Subject: [CLUE-Talk] Hack Attempt
>Date: Thu, 25 Jan 2001 08:02:39 -0700 (MST)
>
>Someone attempted to hack my machine, however, because I keep up on
>updates, they did not get in. Here is what they tried to do:
>
>Using a file called /tmp/m, they tried to restart inetd. This file is an
>inted.conf file that opens port 9088 to be a root shell. CHeck your
>systems for this file. Check your systems for attempts. It tries to do
>an RPC host lookup for a really long name to include the shell script on
>the end. Here is one log entry to look for:
>
>Jan 24 23:54:23 c70051-b /usr/sbin/rpc.kstatd[10175]: gethostbyname error
>for
>^X÷ÿ¿^X÷ÿ¿^Y÷ÿ¿^Y÷ÿ¿^Z÷ÿ¿^Z÷ÿ¿^[÷ÿ¿^[÷ÿ¿%8x%8x%8x%8x%8x%8x%8x%8x%8x%236x%n%137x%n%10x%n%192x%n\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\
>220\220\220\220\220\220\220\220\220\220\220\220\220\220
>
>______________________________________________________________________________
>
> Your mouse has moved.
> You must restart Windows for your changes to take effect.
>
>#!/usr/bin/perl
>print $i=pack(c5,(41*2),sqrt(7056),(unpack(c,H)-2),oct(115),10);
>
>_______________________________________________
>CLUE-Talk mailing list
>CLUE-Talk at clue.denver.co.us
>http://clue.denver.co.us/mailman/listinfo/clue-talk
_________________________________________________________________
Get your FREE download of MSN Explorer at http://explorer.msn.com
More information about the clue-talk
mailing list