[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Agosto 2001 ml@sikurezza.org Soggetto: R: ulteriori stranezze nei log Mittente: Pascal Brax Data: 23 Aug 2001 11:00:26 -0000
uhm... "Looks like an attempt to buffer-overflow the bsd-gw process on your server and gain a /bin/sh shell with the permissions of the user bsd-gw runs under (probably root)." (sunhelp.org) non sei l'unico... questa roba gira nei logs di un sacco di gente dall'aprile di quest'anno. :) voci di corridoio mi dicono che questo e' il linux worm adore/redworm, ulteriori voci mi dicono anche che a mento che tu abbia un solaris veeecchio, non l'exploit lascia il tempo che trova. :) -----Messaggio originale----- Da: Luca Salvini [mailto:luca_salvini@genie.it] Inviato: mercoledì, 22. agosto 2001 22:09 A: ml@sikurezza.org Oggetto: ulteriori stranezze nei log Salve, ravanando qua e là per i log (/var/adm/messages) mi è capitata sott'occhio questa roba: Aug 20 05:10:53 diana2 bsd-gw[28924]: [ID 315218 lpr.error] Invalid protocol request (66): BBBXXXXXXXXXXXXXXXXXX%.72u%300$n%.106u%301$nsecurit%302$n%.192u%303$n111F1f1 C]C]KMM1ECf]fE'MEEEMCCC1?A^u1FEMU/bin/sh ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005