linux-l: rpc.statd: komische Fehlermeldung

David Hansen david.hansen at physik.fu-berlin.de
Do Mai 17 21:03:11 CEST 2001


On Thu, May 17 at 20:28 Andre Schmaida wrote:
> * David Hansen <david.hansen at physik.fu-berlin.de> [010517 19:30]:
> > Also versucht einen Bufferoverflow zu erreichen...
> > 
> > Es scheint alles noch halbwegs normal auszusehen hier. Wie krieg ich
> > denn jetzt raus, ob da jemand Erfolg hatte?
> > 
> laeuft der syslogd noch? wenn ja spuckt er auch messages raus?

ja und ja

> lastlog

Nur ich hab mich auf dem Rechner eingelogt...

> grep useradd /var/log/messages

nix

> schaue nach Verzeichnissen der art ".."

In jedem Verzeichnis gibt es ein Verzeichnis "..", aber das meinst du
sicherlich nicht...

> zeigt die shellhistory(.bash_history o. .history) von root auf /dev/null?

alles an seinem richtigen Platz

> wann wurden die Dateien:
> killall
> syslogd
> sshd
> etc. angelegt

vor ein paar Tagen, als ich die Kiste installiert habe, also alles vor
dieser Meldung.

> schaue nach user mit userid 0 ausser root(vorzugsweise tmp tmpx)
> scanne den rechner ab, offene ports etc.(inet.d) veraendert.
>

Sieht alles ganz gut aus. Ich bin ja halbwegs beruhigt. Soviel Spass
haette auch niemand an dem Geraet. Es werden ja schliesslich 24h/d
DivX'e durch die schmale Leitung gepresst ;)

Wie krieg' ich denn raus, ob meine rpc library bugy ist? Das ist ein
frisch installiertes Debian 2.2r3.

Gruss, 

David




Mehr Informationen über die Mailingliste linux-l