<P> Thanks to all those that help me. I order the oss from 4front and my sound works fine now. Also just wanted to find out if 
<P>anyone in this group has any knowledge on Lindows. It suppose to be coming out some time this year. I understand it can run windows program.
<P>  <B><I>lug-request@lug.boulder.co.us</I></B> wrote: 
<BLOCKQUOTE style="PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: #1010ff 2px solid">Send LUG mailing list submissions to<BR>lug@lug.boulder.co.us<BR><BR>To subscribe or unsubscribe via the World Wide Web, visit<BR>http://lists.lug.boulder.co.us/mailman/listinfo/lug<BR>or, via email, send a message with subject or body 'help' to<BR>lug-request@lug.boulder.co.us<BR><BR>You can reach the person managing the list at<BR>lug-admin@lug.boulder.co.us<BR><BR>When replying, please edit your Subject line so it is more specific<BR>than "Re: Contents of LUG digest..."<BR><BR><BR>Today's Topics:<BR><BR>1. cgi/perl question (j davis)<BR>2. Attempted hack from 202.185.243.121 (Paul Bille)<BR>3. Re: Attempted hack from 202.185.243.121 (Timothy C. Klein)<BR>4. rpm (Yuko Jonah)<BR>5. Re: rpm (Ken Weinert)<BR>6. Re: rpm (Calvin Dodge)<BR>7. Sound problem (Yuko Jonah)<BR>8. Re: Attempted hack from 202.185.243.121 (D. Stimits)<BR>9. Re: Sound problem (D. Stimits)<BR>10. RE: Attempted hack from 202.185.243.121 (Paul Bille)<BR>11. Another petition against the CBDTPA (John Starkey)<BR>12. Re: [Way OT] English Grammar (Daniel Webb)<BR>13. Another petition against the CBDTPA (hirsch@zapmedia.com)<BR>14. Re: Serial Line Direct Connection (Daniel Webb)<BR>15. Re: Attempted hack from 202.185.243.121 (Daniel Webb)<BR>16. Re: cgi/perl question (Tkil)<BR>17. Re: C code quality tools (Chris Riddoch)<BR>18. Re: C code quality tools (Chris Riddoch)<BR>19. Re: Virus software for Linux (rm@fabula.de)<BR>20. Re: Lunching appt (rm@fabula.de)<BR>21. Re: C code quality tools (rm@fabula.de)<BR>22. Re: Perl 101 (rm@fabula.de)<BR>23. Re: [Way OT] English Grammar (rm@fabula.de)<BR><BR>--__--__--<BR><BR>Message: 1<BR>From: "j davis" <DAVIS_COMPZ@HOTMAIL.COM><BR>To: lug@lug.boulder.co.us<BR>Date: Sun, 21 Apr 2002 18:57:38 +0000<BR>Subject: [lug] cgi/perl question<BR>Reply-To: lug@lug.boulder.co.us<BR><BR><BR>hi,<BR><BR>Im trying out cgi...when i put this in a page<BR><BR>
<FORM action=/cgi-bin/mycgi.pl><BR>favorite color: <INPUT name=favecolor><BR><INPUT type=submit value=Submit><BR><BR>and lets say i type in blue..what do i need to do on the perl<BR>side to accept this value...i.e. the value get sent to the script<BR>like $var=blue then for my perl scrp can i just use $var to<BR>equal blue or do i need to tell perl to get the value like..<BR>$var = <> ....thanks<BR><BR>thanks<BR>jd<BR><BR><BR>_________________________________________________________________<BR>Send and receive Hotmail on your mobile device: http://mobile.msn.com<BR><BR><BR>--__--__--<BR><BR>Message: 2<BR>Date: Sun, 21 Apr 2002 12:55:09 -0600<BR>From: Paul Bille <PAUL@EBILLE.CUDENVER.EDU><BR>To: Lug@lug.boulder.co.us<BR>Subject: [lug] Attempted hack from 202.185.243.121<BR>Reply-To: lug@lug.boulder.co.us<BR><BR>Did anyone else detect an attempted hack from 202.185.243.121 Saturday<BR>night / Sunday morning? I'm wondering if this is a generalized probe or<BR>if it's a targeted attack?<BR><BR>I'll include some log files below. I traced it back to jaring.my in<BR>Malaysia where the trail went cold. They were on another system back on<BR>March 5 but I don't have the log files necessary to trace their<BR>activity.<BR><BR>I reported the attack to abouse@jaring.my and the nccs-sf@fbi.gov<BR><BR>Pertinent log entries:<BR><BR>Apr 21 02:21:27 liz in.fingerd[20399]: connect from 202.185.243.121<BR>Apr 21 02:47:11 liz in.fingerd[20414]: connect from 202.185.243.121<BR>Apr 21 02:47:20 liz in.telnetd[20415]: connect from 202.185.243.121<BR><BR>Apr 21 02:47:34 liz login[20416]: FAILED LOGIN 1 FROM 202.185.243.121<BR>FOR root, Authentication failure<BR>Apr 21 02:47:41 liz login[20416]: FAILED LOGIN 2 FROM 202.185.243.121<BR>FOR rpcuser, Authentication failure<BR>Apr 21 02:47:49 liz login[20416]: FAILED LOGIN 3 FROM 202.185.243.121<BR>FOR test, Authentication failure<BR><BR>]$ nslookup 202.185.243.121<BR>Server: bille.cudenver.edu<BR>*** bille.cudenver.edu can't find 202.185.243.121: Non-existent<BR>host/domain<BR><BR>traceroute to 202.185.243.121 (202.185.243.121), 30 hops max, 38 byte<BR>packets<BR>8 gar2-p370.sffca.ip.att.net (12.123.13.153) 43.609 ms 43.266 ms<BR>43.551 ms<BR>9 t1a5.us-sfo.concert.net (12.124.35.14) 43.579 ms 65.963 ms 44.133<BR>ms<BR>10 t1a2-ge8-0-0.us-sfo.concert.net (166.49.228.40) 43.493 ms 43.383<BR>ms 43.531 ms<BR>11 166-49-254-138.concert.net (166.49.254.138) 414.061 ms 420.257 ms<BR>423.923 ms<BR>12 161.142.100.3 (161.142.100.3) 230.314 ms 229.878 ms 230.996 ms<BR>13 s6.bng.jaring.my (161.142.0.102) 235.064 ms 233.702 ms 233.033 ms<BR><BR>14 e0.bng1.jaring.my (161.142.237.2) 233.769 ms 234.390 ms 233.713<BR>ms<BR>15 161.142.6.234 (161.142.6.234) 239.055 ms 238.599 ms 239.626 ms<BR>16 * * *<BR><BR>Thanks,<BR>--<BR>Paul http://bille.cudenver.edu/author<BR><BR><BR>--__--__--<BR><BR>Message: 3<BR>Date: Sun, 21 Apr 2002 13:18:12 -0600<BR>From: "Timothy C. Klein" <TEECE@SILVERKLEIN.NET><BR>To: lug@lug.boulder.co.us<BR>Subject: Re: [lug] Attempted hack from 202.185.243.121<BR>Reply-To: lug@lug.boulder.co.us<BR><BR>* Paul Bille (Paul@ebille.cudenver.edu) wrote:<BR>> Did anyone else detect an attempted hack from 202.185.243.121 Saturday<BR>> night / Sunday morning? I'm wondering if this is a generalized probe or<BR>> if it's a targeted attack?<BR>> <BR><BR>I don't seem to find it any of my logs. So no over here. But I am on a<BR>pretty quiet little part of the 'net, not a heck of a lot of people come<BR>knocking around here (208.203.138.*)<BR><BR>Tim<BR>--<BR>==============================================<BR>== Timothy Klein || teece@silverklein.net ==<BR>== ---------------------------------------- ==<BR>== "Hello, World" 17 Errors, 31 Warnings... ==<BR>==============================================<BR><BR>--__--__--<BR><BR>Message: 4<BR>Date: Sun, 21 Apr 2002 13:10:46 -0700 (PDT)<BR>From: Yuko Jonah <YUKO_J@YAHOO.COM><BR>To: lug@lug.boulder.co.us<BR>Subject: [lug] rpm<BR>Reply-To: lug@lug.boulder.co.us<BR><BR>I'm running RH7.2 Got a game Icebreaker from the web<BR>for RH7.1. Trying to install it comes with these<BR>errors<BR>rpm -i icebreaker-1.2.1-1.i386.rpm<BR>error: cannot get exclusive lock on<BR>/var/lib/rpm/Packages<BR>error: cannot open Packages indes using db3 -Operation<BR>not permitted.<BR>error: cannot open Packages database in /var/lib/rpm<BR>any idea what is going on here. What i'm i doing<BR>wroing or can i run this on RH7.2<BR><BR>thanks<BR><BR>=====<BR>" Those who perpertrate evil on their fellow men shall<BR>be visited by evil."<BR>---Kenule Saro-wiwa<BR><BR>Yuko Jonah<BR>yuko_j@yahoo.com<BR><BR>__________________________________________________<BR>Do You Yahoo!?<BR>Yahoo! Games - play chess, backgammon, pool and more<BR>http://games.yahoo.com/<BR><BR>--__--__--<BR><BR>Message: 5<BR>Date: Sun, 21 Apr 2002 14:16:02 -0600<BR>From: Ken Weinert <MC@MORAT.NET><BR>To: lug@lug.boulder.co.us<BR>Subject: Re: [lug] rpm<BR>Reply-To: lug@lug.boulder.co.us<BR><BR>Are you running as root? That would be the first thing you'd need to<BR>do. Other than that, it implies that some other RPM command is running<BR>(RedCarpet, up2date, krud2date, etc.)<BR><BR>* Yuko Jonah (yuko_j@yahoo.com) [020421 14:14]:<BR>> I'm running RH7.2 Got a game Icebreaker from the web<BR>> for RH7.1. Trying to install it comes with these<BR>> errors<BR>> rpm -i icebreaker-1.2.1-1.i386.rpm<BR>> error: cannot get exclusive lock on<BR>> /var/lib/rpm/Packages<BR>> error: cannot open Packages indes using db3 -Operation<BR>> not permitted.<BR>> error: cannot open Packages database in /var/lib/rpm<BR>> any idea what is going on here. What i'm i doing<BR>> wroing or can i run this on RH7.2<BR>> <BR>> thanks<BR>> <BR>> =====<BR>> " Those who perpertrate evil on their fellow men shall<BR>> be visited by evil."<BR>> ---Kenule Saro-wiwa<BR>> <BR>> Yuko Jonah<BR>> yuko_j@yahoo.com<BR>> <BR>> __________________________________________________<BR>> Do You Yahoo!?<BR>> Yahoo! Games - play chess, backgammon, pool and more<BR>> http://games.yahoo.com/<BR>> _______________________________________________<BR>> Web Page: http://lug.boulder.co.us<BR>> Mailing List: http://lists.lug.boulder.co.us/mailman/listinfo/lug<BR><BR>-- <BR>/~\ The ASCII Ken Weinert Ken.Weinert@ihs.com <BR>\ / Ribbon Campaign 303-858-6956 (V) 303-705-4258 (F)<BR>X Against HTML GnuPG: 9274F1CE GnuPG available at http://www.gnupg.org/<BR>/ \ Email! 1D87 3720 BB77 4489 A928 79D6 F8EC DD76 9274 F1CE<BR>Murder is a crime. Describing murder is not. Sex is not a<BR>crime. Describing sex is. Gershon Legman (b. 1917) American writer<BR><BR><BR>--__--__--<BR><BR>Message: 6<BR>Date: Sun, 21 Apr 2002 14:17:49 -0600<BR>From: Calvin Dodge <CALDODGE@FPCC.NET><BR>To: lug@lug.boulder.co.us<BR>Subject: Re: [lug] rpm<BR>Reply-To: lug@lug.boulder.co.us<BR><BR>On Sun, Apr 21, 2002 at 01:10:46PM -0700, Yuko Jonah wrote:<BR>> I'm running RH7.2 Got a game Icebreaker from the web<BR>> for RH7.1. Trying to install it comes with these<BR>> errors<BR>> rpm -i icebreaker-1.2.1-1.i386.rpm<BR>> error: cannot get exclusive lock on<BR>> /var/lib/rpm/Packages<BR>> error: cannot open Packages indes using db3 -Operation<BR>> not permitted.<BR><BR>Are you logged in as root? You need to do that, at least.<BR><BR>Make sure you don't have another instance of rpm running, too.<BR><BR>Calvin<BR><BR>-- <BR>Calvin Dodge<BR>Certified Linux Bigot (tm)<BR>http://www.caldodge.fpcc.net<BR><BR>--__--__--<BR><BR>Message: 7<BR>Date: Sun, 21 Apr 2002 13:40:18 -0700 (PDT)<BR>From: Yuko Jonah <YUKO_J@YAHOO.COM><BR>To: lug@lug.boulder.co.us<BR>Subject: [lug] Sound problem<BR>Reply-To: lug@lug.boulder.co.us<BR><BR><BR>I'm Running RH7.2 Motherboard Elements A67AS. kernel<BR>2.4.7-10<BR>sndconfig seems to find the sound card by VIA<BR>Technologies| AC97 Audio Controller is not supported<BR>curerently; however, the ALSA project has a driver for<BR>this card. I have downloaded the drivers, still the<BR>same problem. Upon booting up here are the errors<BR>Modprobe: modprobe: can't locate module sound-slot-0<BR>Modprobe: modprobe: can't locate module<BR>sound-service-0-0<BR>I have recompiled the kernel, but still running into<BR>the same problem.<BR><BR>Thanks,<BR>yuko<BR><BR>=====<BR>" Those who perpertrate evil on their fellow men shall<BR>be visited by evil."<BR>---Kenule Saro-wiwa<BR><BR>Yuko Jonah<BR>yuko_j@yahoo.com<BR><BR>__________________________________________________<BR>Do You Yahoo!?<BR>Yahoo! Games - play chess, backgammon, pool and more<BR>http://games.yahoo.com/<BR><BR>--__--__--<BR><BR>Message: 8<BR>Date: Sun, 21 Apr 2002 14:40:50 -0600<BR>From: "D. Stimits" <STIMITS@IDCOMM.COM><BR>To: lug@lug.boulder.co.us<BR>Subject: Re: [lug] Attempted hack from 202.185.243.121<BR>Reply-To: lug@lug.boulder.co.us<BR><BR>Paul Bille wrote:<BR>> <BR>> Did anyone else detect an attempted hack from 202.185.243.121 Saturday<BR>> night / Sunday morning? I'm wondering if this is a generalized probe or<BR>> if it's a targeted attack?<BR>> <BR>> I'll include some log files below. I traced it back to jaring.my in<BR>> Malaysia where the trail went cold. They were on another system back on<BR>> March 5 but I don't have the log files necessary to trace their<BR>> activity.<BR>> <BR>> I reported the attack to abouse@jaring.my and the nccs-sf@fbi.gov<BR>> <BR>> Pertinent log entries:<BR>> <BR>> Apr 21 02:21:27 liz in.fingerd[20399]: connect from 202.185.243.121<BR>> Apr 21 02:47:11 liz in.fingerd[20414]: connect from 202.185.243.121<BR>> Apr 21 02:47:20 liz in.telnetd[20415]: connect from 202.185.243.121<BR>> <BR>> Apr 21 02:47:34 liz login[20416]: FAILED LOGIN 1 FROM 202.185.243.121<BR>> FOR root, Authentication failure<BR>> Apr 21 02:47:41 liz login[20416]: FAILED LOGIN 2 FROM 202.185.243.121<BR>> FOR rpcuser, Authentication failure<BR>> Apr 21 02:47:49 liz login[20416]: FAILED LOGIN 3 FROM 202.185.243.121<BR>> FOR test, Authentication failure<BR><BR>Nothing here.<BR><BR>D. Stimits, stimits@idcomm.com<BR><BR>--__--__--<BR><BR>Message: 9<BR>Date: Sun, 21 Apr 2002 16:04:26 -0600<BR>From: "D. Stimits" <STIMITS@IDCOMM.COM><BR>To: lug@lug.boulder.co.us<BR>Subject: Re: [lug] Sound problem<BR>Reply-To: lug@lug.boulder.co.us<BR><BR>Yuko Jonah wrote:<BR>> <BR>> I'm Running RH7.2 Motherboard Elements A67AS. kernel<BR>> 2.4.7-10<BR>> sndconfig seems to find the sound card by VIA<BR>> Technologies| AC97 Audio Controller is not supported<BR>> curerently; however, the ALSA project has a driver for<BR>> this card. I have downloaded the drivers, still the<BR>> same problem. Upon booting up here are the errors<BR>> Modprobe: modprobe: can't locate module sound-slot-0<BR>> Modprobe: modprobe: can't locate module<BR>> sound-service-0-0<BR>> I have recompiled the kernel, but still running into<BR>> the same problem.<BR><BR>This is where the /etc/modules.conf comes in handy. You will find the<BR>kernel likes modules named after the actual driver, e.g., if it wants<BR>one "sound-slot-0", then it expects this to be the name of the module.<BR>You can instead assign a module alias (a special alias is "off" to tell<BR>it not to bother). So if your module name that fills this service<BR>requirement is "foo":<BR>alias sound-slot-0 foo<BR><BR>So you need to know the name of the sound module. You might wish to find<BR>out the exact file name of the kernel module you built to support sound,<BR>and then name it in modules.conf (replace "foo" with your module name,<BR>less any ".o" extension), then run "depmod -a" or "insmod modulename".<BR><BR>D. Stimits, stimits@idcomm.com<BR><BR>--__--__--<BR><BR>Message: 10<BR>From: "Paul Bille" <PAUL@EBILLE.CUDENVER.EDU><BR>To: <LUG@LUG.BOULDER.CO.US><BR>Subject: RE: [lug] Attempted hack from 202.185.243.121<BR>Date: Sun, 21 Apr 2002 16:27:46 -0600<BR>Reply-To: lug@lug.boulder.co.us<BR><BR>> Nothing here.<BR><BR>So far it appears to be targeted.<BR><BR>Thanks,<BR>Paul<BR>http://bille.cudenver.edu/author<BR><BR><BR>--__--__--<BR><BR>Message: 11<BR>From: John Starkey <JSTARKEY@ADVANCECREATIONS.COM><BR>To: "\"lug@lug.boulder.co.us\"<BR><\"lug@lug.boulder.co.us\"" <LUG@LUG.BOULDER.CO.US>,<BR>><BR>Date: 21 Apr 2002 17:05:52 -0600<BR>Subject: [lug] Another petition against the CBDTPA<BR>Reply-To: lug@lug.boulder.co.us<BR><BR>I saw the SSSCA petition passed around the list, but not the CBDTPA. If<BR>it's a dupe, my apologies.<BR><BR>http://www.stoppoliceware.com/<BR><BR>John<BR><BR>--__--__--<BR><BR>Message: 12<BR>Date: Sun, 21 Apr 2002 19:30:06 -0600 (MDT)<BR>From: Daniel Webb <WEBB@ROBUST.COLORADO.EDU><BR>To: lug@lug.boulder.co.us<BR>Subject: Re: [lug] [Way OT] English Grammar<BR>Reply-To: lug@lug.boulder.co.us<BR><BR>> > BTW, I have BCCed your grade school English teacher. I thought she'd like to<BR>> > know you are running around starting sentences with "And."<BR>><BR>> I know this was meant in jest. And I generally don't mind grammar nazis<BR>> if they get it right. The world needs more geeks that can write<BR>> coherently in human readable languages. But the last time that the rule<BR>> above applied *was* in grammar school. That rule exists because simple<BR>> minds need simple rules. The sentence in question was, in this respect,<BR>> grammatically correct.<BR>><BR>> I think you are old enough now that we can let you in on the secret of<BR>> starting sentences with conjuntions.<BR>><BR>> http://www.getitwriteonline.com/archive/032601.htm<BR>><BR>> And thus ends the grammar lesson for the day, kids! ;-)<BR><BR>I have noticed that this construction is being used more and more. In<BR>general, I think it leads to weaker paragraph structure. But I'm no<BR>linguist.<BR><BR>Yes, I did that on purpose.<BR><BR><BR><BR>--__--__--<BR><BR>Message: 13<BR>From: <HIRSCH@ZAPMEDIA.COM><BR>Date: Sun, 21 Apr 2002 21:29:44 -0400<BR>To: lug@lug.boulder.co.us<BR>Subject: [lug] Another petition against the CBDTPA<BR>Reply-To: lug@lug.boulder.co.us<BR><BR><BR>I just figured out how to pronouce CBDTPA--it the sound made by<BR>clearing your throat and spitting.<BR><BR>--Michael<BR><BR>John Starkey writes:<BR>> I saw the SSSCA petition passed around the list, but not the CBDTPA. If<BR>> it's a dupe, my apologies.<BR>> <BR>> http://www.stoppoliceware.com/<BR>> <BR>> John<BR>> _______________________________________________<BR>> Web Page: http://lug.boulder.co.us<BR>> Mailing List: http://lists.lug.boulder.co.us/mailman/listinfo/lug<BR><BR><BR><BR><BR>--__--__--<BR><BR>Message: 14<BR>Date: Sun, 21 Apr 2002 19:47:27 -0600 (MDT)<BR>From: Daniel Webb <WEBB@ROBUST.COLORADO.EDU><BR>To: lug@lug.boulder.co.us<BR>Subject: Re: [lug] Serial Line Direct Connection<BR>Reply-To: lug@lug.boulder.co.us<BR><BR>I have had an old (1997 or so) laptop running PPP over serial at around 10<BR>KB/s, and I think it was more like 30 KB/s using PLIP. I loaded Debian<BR>over PLIP using a special PLIP installer. I don't recommend it unless<BR>there's no other choice. It will probably take a little (or a lot) time<BR>to get working. I have been much happier since I bought an SMC PCMCIA<BR>ethernet card for $80 or so.<BR><BR>By the way, I had no problem running RS232 100 ft at full port speed (115<BR>kb/s?), despite everyone saying that can't be done. I was running it over<BR>cat5 cable, using only 3 wires.<BR><BR>These are the notes I wrote to myself about setting up PLIP, but I seem to<BR>have misplaced the serial port notes:<BR><BR><BR>Connecting to a laptop via parallel port:<BR>parallel port stuff must be compiled in the kernel as modules<BR>plip driver must be in the kernel as a module<BR>BIOS must set up parallel port<BR>echo 7 > /proc/parport/0/irq<BR>... if the parallel port irq is 7<BR>modprobe plip<BR>add laptop IP to /etc/hosts<BR>/etc/hosts.allow should have lines:<BR>portmap: 192.168.1.1<BR>... replace with your IP, but IP MUST be a number!<BR>set /etc/exports to the directory you want. Also, be sure<BR>and use the no_root_squash and no_subtree_check options.<BR>make sure NFS is running:<BR>rpcinfo -p<BR>Bring up plip interace:<BR>ifconfig plip0 robust pointopoint laptop netmask 255.255.255.0 up<BR>Turn on IP forwarding<BR>echo 1 > /proc/sys/net/ipv4/ip_forward<BR>Starting ipchains for masquerading on the host (unsecure way)<BR>ipchains -P forward MASQ<BR><BR><BR><BR>On Sat, 20 Apr 2002, John Karns wrote:<BR><BR>> On 19 Apr 2002, Nate Duehr said:<BR>><BR>> > What's the maximum speed the high speed parallel ports can run?<BR>><BR>> Theoretical, I can't say - it depends on your particular harware and<BR>> configuration: ECP, and the two or three others that exist. Although I<BR>> seem to recall having to fiddle a bit with my port setup, as the PLIP<BR>> driver didn't seem to like all cfg's. In particular, IIRC it didn't like<BR>> ECP. It's been about a year since I used it, so I'm a bit fuzzy on the<BR>> details.<BR>><BR>> Practically, I was getting between 3 and 4 kB / sec.<BR>><BR>> ----------------------------------------------------------------<BR>> John Karns jkarns@csd.net<BR>><BR>> _______________________________________________<BR>> Web Page: http://lug.boulder.co.us<BR>> Mailing List: http://lists.lug.boulder.co.us/mailman/listinfo/lug<BR>><BR><BR><BR>--__--__--<BR><BR>Message: 15<BR>Date: Sun, 21 Apr 2002 19:50:35 -0600 (MDT)<BR>From: Daniel Webb <WEBB@ROBUST.COLORADO.EDU><BR>To: lug@lug.boulder.co.us<BR>Subject: Re: [lug] Attempted hack from 202.185.243.121<BR>Reply-To: lug@lug.boulder.co.us<BR><BR>I get stuff like this all day long (every few hours). I don't have time<BR>to deal with it anymore. Luckily, since I switched from Redhat to Debian,<BR>it is easier to keep up with security updates and I don't get hacked out<BR>of the box anymore.<BR><BR><BR>On Sun, 21 Apr 2002, Paul Bille wrote:<BR><BR>> Did anyone else detect an attempted hack from 202.185.243.121 Saturday<BR>> night / Sunday morning? I'm wondering if this is a generalized probe or<BR>> if it's a targeted attack?<BR>><BR>> I'll include some log files below. I traced it back to jaring.my in<BR>> Malaysia where the trail went cold. They were on another system back on<BR>> March 5 but I don't have the log files necessary to trace their<BR>> activity.<BR>><BR>> I reported the attack to abouse@jaring.my and the nccs-sf@fbi.gov<BR>><BR>> Pertinent log entries:<BR>><BR>> Apr 21 02:21:27 liz in.fingerd[20399]: connect from 202.185.243.121<BR>> Apr 21 02:47:11 liz in.fingerd[20414]: connect from 202.185.243.121<BR>> Apr 21 02:47:20 liz in.telnetd[20415]: connect from 202.185.243.121<BR>><BR>> Apr 21 02:47:34 liz login[20416]: FAILED LOGIN 1 FROM 202.185.243.121<BR>> FOR root, Authentication failure<BR>> Apr 21 02:47:41 liz login[20416]: FAILED LOGIN 2 FROM 202.185.243.121<BR>> FOR rpcuser, Authentication failure<BR>> Apr 21 02:47:49 liz login[20416]: FAILED LOGIN 3 FROM 202.185.243.121<BR>> FOR test, Authentication failure<BR>><BR>> ]$ nslookup 202.185.243.121<BR>> Server: bille.cudenver.edu<BR>> *** bille.cudenver.edu can't find 202.185.243.121: Non-existent<BR>> host/domain<BR>><BR>> traceroute to 202.185.243.121 (202.185.243.121), 30 hops max, 38 byte<BR>> packets<BR>> 8 gar2-p370.sffca.ip.att.net (12.123.13.153) 43.609 ms 43.266 ms<BR>> 43.551 ms<BR>> 9 t1a5.us-sfo.concert.net (12.124.35.14) 43.579 ms 65.963 ms 44.133<BR>> ms<BR>> 10 t1a2-ge8-0-0.us-sfo.concert.net (166.49.228.40) 43.493 ms 43.383<BR>> ms 43.531 ms<BR>> 11 166-49-254-138.concert.net (166.49.254.138) 414.061 ms 420.257 ms<BR>> 423.923 ms<BR>> 12 161.142.100.3 (161.142.100.3) 230.314 ms 229.878 ms 230.996 ms<BR>> 13 s6.bng.jaring.my (161.142.0.102) 235.064 ms 233.702 ms 233.033 ms<BR>><BR>> 14 e0.bng1.jaring.my (161.142.237.2) 233.769 ms 234.390 ms 233.713<BR>> ms<BR>> 15 161.142.6.234 (161.142.6.234) 239.055 ms 238.599 ms 239.626 ms<BR>> 16 * * *<BR>><BR>> Thanks,<BR>> --<BR>> Paul http://bille.cudenver.edu/author<BR>><BR>> _______________________________________________<BR>> Web Page: http://lug.boulder.co.us<BR>> Mailing List: http://lists.lug.boulder.co.us/mailman/listinfo/lug<BR>><BR><BR><BR>--__--__--<BR><BR>Message: 16<BR>To: lug@lug.boulder.co.us<BR>Subject: Re: [lug] cgi/perl question<BR>From: Tkil <TKIL@SCRYE.COM><BR>Date: 21 Apr 2002 19:58:54 -0600<BR>Reply-To: lug@lug.boulder.co.us<BR><BR>>>>>> "jd" == j davis <J>writes:<BR><BR>jd> and lets say i type in blue..what do i need to do on the perl<BR><BR>=== message truncated ===</BLOCKQUOTE></FORM><BR><BR>" Those who perpertrate evil on their fellow men shall<br>  be visited by evil."<br>      ---Kenule Saro-wiwa<br><br>Yuko Jonah<br>yuko_j@yahoo.com<p><br><hr size=1><b>Do You Yahoo!?</b><br>
<a href="http://rd.yahoo.com/welcome/*http://games.yahoo.com">Yahoo! Games</a> - play chess, backgammon, pool and more