Re: rpc.statd bug?

Tue, 23 Jan 2001 12:54:13 -0800 

That looks like what I got when my box was cracked about 3 weeks ago. 
Do a traceroute on the IP used to make the connection and it will
probably go through a router in Macau, China.  You're screwed if they
got in.

Michael Burger wrote:
> 
> I'm running a RH7 box with all the latest updates, obtained by
> up2date.
> 
> This morning, I awoke to my box giving me a lot of segmentation
> faults...anything I tried to run, segfault.
> 
> Here is the only part of my /var/log/messages file that seems out of
> whack, and I'm not even sure it is:
> 
> Jan 22 16:30:00 linux CROND[25428]: (root) CMD (   /sbin/rmmod -as)
> Jan 22 21:34:31 linux rpc.statd[405]: gethostbyname error for
> ^Xö¨^Xö¨^Yö¨^Yö
> ¨^Zö¨^Zö¨^[ö¨^[ö¨%8x%8x%8x%8x%8x%8x%8x%8x%8x%236x%n%137x%n%10x%n%192x%
> n\220
> \220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\2
> 20\220\220
> \220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\2
> 20\220\220
> \220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\2
> 20\220\220
> \220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\2
> 20\220\220
> \220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\2
> 20\220\220
> \220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\2
> 20\220\220
> \220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\2
> 20\220\220
> \220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\2
> 20\220\220
> \220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\2
> 20\220\220
> \220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\2
> 20\220\220
> \220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220
> Jan 22 16:40:00 linux CROND[25451]: (root) CMD (   /sbin/rmmod -as)
> 
> Jan 22 16:50:00 linux CROND[25472]: (root) CMD (   /sbin/rmmod -as)
> Jan 22 17:00:00 linux CROND[25506]: (root) CMD (   /sbin/rmmod -as)
> Jan 22 17:01:00 linux CROND[25510]: (root) CMD (run-parts
> /etc/cron.hourly)
> Jan 22 17:10:00 linux CROND[25531]: (root) CMD (   /sbin/rmmod -as)
> 
> Is there a problem in rpc.statd or the nfsd daemon that I don't know
> about?  Is it completely unrelated?
> 
> Am I going to have to install/configure IPChains on this box to block
> access to that port?  It is a server, accessible to the outside
> world, so that my customers can get to their email, and this machine
> has the backup drive for my other systems to use, so I need nfsd
> running on this box.
> 
> Thanks.
> 
> _______________________________________________
> Redhat-list mailing list
> [EMAIL PROTECTED]
> https://listman.redhat.com/mailman/listinfo/redhat-list



_______________________________________________
Redhat-list mailing list
[EMAIL PROTECTED]
https://listman.redhat.com/mailman/listinfo/redhat-list

Reply via email to