tentativo di sfondamento?

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Settembre 2002 ml@sikurezza.org
Soggetto: tentativo di sfondamento?
Mittente: Igor Falcomata'
Data: 27 Sep 2002 22:43:55 -0000

Aggiungo giusto una piccola nota per ricordare che si e' gia' parlato di
questi argomenti, purtroppo non riesco a trovare riferimenti cercando negli
archivi, se qualcuno ha i link al volo, li posti pure...

<messaggio subliminale>
aiuta anche tu a costruire le FAQ
</messaggio subliminale>

bye
Koba (moderatore)

--- Enclosed, please find the posted message.
Date: Fri, 27 Sep 2002 13:53:39 +0200
From: Kundera <kundera<at>infinito.it>
Subject: tentativo di sfondamento?


Ciao a tutti, ho notato che in /var/log/syslog di un mio server Slackware 
7.0 ci sono queste righe :

- - -

Sep  7 18:13:43 coresrv ftpd[1103]: exiting on signal 11
Sep 17 11:42:42 coresrv ftpd[1155]: exiting on signal 11
Sep 17 11:42:42 coresrv ftpd[1159]: exiting on signal 11
Sep 17 11:42:44 coresrv ftpd[1170]: exiting on signal 11
Sep 17 11:42:44 coresrv ftpd[1166]: exiting on signal 11
Sep 17 11:42:43 coresrv ftpd[1167]: exiting on signal 11
Sep 17 11:42:43 coresrv ftpd[1172]: exiting on signal 11
Sep 17 11:42:47 coresrv ftpd[1185]: exiting on signal 11
Sep 17 11:42:46 coresrv inetd[77]: ftp/tcp server failing (looping), 
service ter
minated
Sep 17 11:42:59 coresrv ftpd[1197]: exiting on signal 11
Sep 17 11:42:59 coresrv ftpd[1190]: exiting on signal 11
Sep 17 11:46:24 coresrv inetd[77]: telnet/tcp server failing (looping), 
service
terminated
Sep 17 11:56:13 coresrv ftpd[1328]: getpeername (wu.ftpd): Transport 
endpoint is
 not connected
Sep 17 12:04:16 coresrv wu.ftpd[1331]: warning: can't get client address: 
Connec
tion reset by peer
Sep 17 12:04:16 coresrv ftpd[1331]: getpeername (wu.ftpd): Transport 
endpoint is
 not connected
- - -

Beh direi che quei "exiting on signal 11" a raffica mi sembrano proprio un 
tentivo di exploit dato che sono dei seg fault, che ne dite?
E se fossero riusciti ad entrare? che cosa mi consigliate di controllare 
oltre a porte aperte e programmi strani in memoria?
grassie....

<------------------------------------------------------------->
                     <--Kundera-->
          --Sys0p of Digital Skull BBS--
    --+39-2-93163367 24h/24h 8N1 Ansi--
--kundera<at>tiscalinet.it http://dskull.tzone.it --
<------------------------------------------------------------->

----- End forwarded message -----

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Messaggi successivi:
- Re: tentativo di sfondamento?, Michele Albrigo

Data:
- precedente: Re: Autenticazione e wireless, Giuseppe Paterno'
- successivo: Re: firewall "hardware" vs firewall software, Raistlin
- indice

Argomento:
- precedente: RC5-64 challenge, vodka
- successivo: Re: tentativo di sfondamento?, Michele Albrigo
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005