High-Tech Santé Médecine Droit-Finances

Grippe A

Que dois-je faire ?

Rechercher : dans
Par :

Un hacker tente de se connecter a mon ftp ?

Dernière réponse le 15 jan 2009 à 21:24:35 nicolelegio, le 15 jan 2009 à 19:55:18 
 Signaler ce message aux modérateurs

Bonsoir à tous,

Petit problème, j'ai un serveur FTP créer avec filezilla ,c'est un serveur que j'utilise entre mon frère et moi donc personne ne devrait en avoir connaissance, et je suis en train de voir une IP qui essaye de se connecter à mon FTP en utilisant les login passwords basic genre : admin,admin ou admin ou invite des trucs comme ça.
Évidemment je voulais en savoir plus et je découvre que c'est une société suisse VTX Service. Étonnant ? http://www.vtx.ch/default_fr.asp et d'après ce que je vois c'est une entreprise dans le domaine de la communication mobile et fixe.
Cette tentative de connexion est intempestive genre tous les 30 secondes a peu près.J'ai déjà essayer de bannir l'ip mais rien n'y fait.

alors je me demandais ce que je devais faire pour arrêter cette connexion intempestive
Je leur ai déjà envoyé un mail mais ils tente de se connecter toujours.

A oui j'oubliais les lignes de filezilla :

(000222) 15/01/2009 19:52:19 - (not logged in) (212.147.5.213)> 220-FileZilla Server version 0.9.29 beta
(000222) 15/01/2009 19:52:19 - (not logged in) (212.147.5.213)> 220-written by Tim Kosse (Tim.Kosse@gmx.de)
(000222) 15/01/2009 19:52:19 - (not logged in) (212.147.5.213)> 220 Please visit http://sourceforge.net/projects/filezilla/
(000222) 15/01/2009 19:52:24 - (not logged in) (212.147.5.213)> USER "null"
(000222) 15/01/2009 19:52:24 - (not logged in) (212.147.5.213)> 331 Password required for "null"
(000222) 15/01/2009 19:52:30 - (not logged in) (212.147.5.213)> USER "null"
(000222) 15/01/2009 19:52:30 - (not logged in) (212.147.5.213)> 331 Password required for "null"
(000222) 15/01/2009 19:52:38 - (not logged in) (212.147.5.213)> USER "null"
(000222) 15/01/2009 19:52:38 - (not logged in) (212.147.5.213)> 331 Password required for "null"
(000222) 15/01/2009 19:52:46 - (not logged in) (212.147.5.213)> PASS *******
(000222) 15/01/2009 19:52:46 - (not logged in) (212.147.5.213)> 530 Login or password incorrect!

Merci d'avance pour vos réponses

Configuration: Windows XP
Firefox 3.0.5

Meilleures réponses pour « Un hacker tente de se connecter a mon ftp ? » dans :
Connexion FTP avec filezila impossible Voir
Se connecter au ftp de free Voir Vous vous demandez comment vous connecter au ftp de free afin de mettre en ligne votre site perso ? Les paramètres de connection ftp : ftpperso.free.fr login : votre login attribué lors de votre inscription (votre site sera accessible à cette...
[FTP] Probleme de connexion FTP (Résolu) Voir
Se connecter à un serveur FTP en mode Ms-Dos VoirLa commande ftp permet de se connecter à un serveur FTP en ligne de commande. Certaines options de cette commande permettent d'automatiser la connexion en fournissant une liste de commandes contenues dans un fichier texte : ftp -i ...
Installer un serveur FTP sous Windows VoirVersion rapide Version un peu moins rapide (mais plus propre) Version serveur propre Liens Pour aller plus loin : Accédez à votre serveur FTP n'importe où dans le monde Notes Version rapide VITE, JE VEUX INSTALLER UN SERVEUR FTP TOUT...
Utilisation de la commande ftp VoirLe protocole FTP FTP (File Transfer Protocol) est un protocole, c'est-à-dire un langage standard de communication entre deux machines, permettant à des machines de types différents (ou dont le système d'exploitation est différent) de transférer des...
Posez votre question Répondre

1

ezekielo, le 15 jan 2009 à 19:58:28
   
Répondre à ezekielo

2

pimprenelle27, le 15 jan 2009 à 20:01:18

Avec malware ça m'étonnerais. c'est pas ça du tout. Pensez à mettre vos messages en résolu quand ils le sont. 
Pour ceux qui sont anonyme, pensez à avertir les modos avec ­le triangle jaune que votre sujet est résolu.
Merci

   
Répondre à pimprenelle27

3

ezekielo, le 15 jan 2009 à 20:27:18

Désolé c est pas pour lui que j ai ecrit le message je me suis trompé

   
Répondre à ezekielo

4

nicolelegio, le 15 jan 2009 à 20:27:32

Mais j'ai avast anti virus et anti hacker et il ne m'a rien trouver sur mon pc alors est ce vraiment utile de faire le scan avec malwarebyte ?

   
Répondre à nicolelegio

5

ezekielo, le 15 jan 2009 à 20:29:28

Zone alarme devrer bloqué ca!

   
Répondre à ezekielo

6

HostOfSeraphim, le 15 jan 2009 à 20:31:19

Oui, à condition que les IP des personnes autorisées à s'y connecter soient définies, et que toute IP absente de cette liste soit interdite. Ce qui n'est probablement pas le cas.

Configuration : Linux Debian Lenny / Noyau 2.6.26 / Gnome / Iceweasel 3
Connexion Internet : ADSL Orange 8M (Livebox)

   
Répondre à HostOfSeraphim

7

HostOfSeraphim, le 15 jan 2009 à 20:32:52

VTX est un FAI suisse, en fait.

Visiblement c'est un petit malin qui s'amuse à tenter une connexion sur ton serveur FTP. Regarde dans le serveur FTP si tu as des outils de blacklisting.

Configuration : Linux Debian Lenny / Noyau 2.6.26 / Gnome / Iceweasel 3
Connexion Internet : ADSL Orange 8M (Livebox)

   
Répondre à HostOfSeraphim

8

nicolelegio, le 15 jan 2009 à 20:34:38

Oui evidemment mais il essaye toujour de se connecter je l'ai déja mis dans les ips a banir .

   
Répondre à nicolelegio

9

ezekielo, le 15 jan 2009 à 20:35:56

Oui éxacte je ni et pas pensé, je te laisse car il et plus competan que moi

   
Répondre à ezekielo

10

nicolelegio, le 15 jan 2009 à 20:36:15

Mais je pense qu'en fait maintenat il essaye de cracker mon réseau a la force brute parce que je vois dans les mots de passe a,aa,ab,ac; etc Je dirai qu'il en train de se faire un kiff sur mon réseau avec brutus pas vous ?

   
Répondre à nicolelegio

11

HostOfSeraphim, le 15 jan 2009 à 20:41:04

Regarde les heures des essais. Si y'a plusieurs secondes entre chaque tentative, c'est qu'il le fait à la main. Un bruteforce est plus rapide.

Par contre, il change peut-être régulièrement d'IP, donc il arriverait à contourner la protection comme ça. A voir si il n'y a pas possibilité de bannir une plage d'IP.

Configuration : Linux Debian Lenny / Noyau 2.6.26 / Gnome / Iceweasel 3
Connexion Internet : ADSL Orange 8M (Livebox)

   
Répondre à HostOfSeraphim
12 
nicolelegio, le 15 jan 2009 à 20:46:09
Non même il ne change pas d'ip puisque c'est toujours la meme qui apparait en bas a chaque fois qu'il tente de se connecter et il y a 6secondes d'intervalles mais quand je dis 6sec il essaye trois tentative en moins d'une seconde puis 6 ssecondes puis trois tentatives ainsi de suite.



Une question comme ca : "net send" peut on l'utiliser sur internet ???
   
Répondre à nicolelegio
13 
HostOfSeraphim, le 15 jan 2009 à 20:48:12
Net send peut être utilisé par Internet oui, c'était d'ailleurs un moyen de diffusion de spam à une époque. Mais un petit tour dans le panneau de configuration et le service est désactivé.



Si son IP ne change pas, la protection ne doit pas être terrible sur FileZilla Server... tu as fermé/rouvert le programme après avoir ajouté son IP, à tout hasard ?



Question : ton frère se connecte via ton IP ou via une adresse qui pointe vers ton IP ? Tu as une IP fixe ou dynamique ?




Configuration : Linux Debian Lenny / Noyau 2.6.26 / Gnome / Iceweasel 3

Connexion Internet : ADSL Orange 8M (Livebox)
   
Répondre à HostOfSeraphim
14 
nicolelegio, le 15 jan 2009 à 20:54:00
J'ai une ip fixe et mon frère se connecte avec une redirection dyndns.
   
Répondre à nicolelegio
15 
HostOfSeraphim, le 15 jan 2009 à 21:02:48
OK, dommage (sinon tu aurais changé d'IP, peut-être que ton apprenti hacker n'aurait pas retrouvé ta trace...).



Est-ce que tu arrives à voir si il se connecte avec ton IP ou avec la redirection DynDNS ?




Configuration : Linux Debian Lenny / Noyau 2.6.26 / Gnome / Iceweasel 3

Connexion Internet : ADSL Orange 8M (Livebox)
   
Répondre à HostOfSeraphim
16 
nicolelegio, le 15 jan 2009 à 21:03:43
Il se connecte avec mon ip j'ai desactiver tout a l'heure mon dyndns.
   
Répondre à nicolelegio
17 
HostOfSeraphim, le 15 jan 2009 à 21:06:11
Désactivé ? Ton DynDNS ne mène plus à ton IP ?




Configuration : Linux Debian Lenny / Noyau 2.6.26 / Gnome / Iceweasel 3

Connexion Internet : ADSL Orange 8M (Livebox)
   
Répondre à HostOfSeraphim
18 
nicolelegio, le 15 jan 2009 à 21:06:19
Qu'est ce que t'en pense si je change tous mes fichiers en fichiers bidons genre virus ou spam ??? 

serait ce raisonnable ?  

je pense que le meilleur moyen d'anéantir un hacker est avec ses propres programmes c'est à dire les virus.
   
Répondre à nicolelegio
19 
HostOfSeraphim, le 15 jan 2009 à 21:07:22
On ne résoud pas le mal par le mal ;-)




Configuration : Linux Debian Lenny / Noyau 2.6.26 / Gnome / Iceweasel 3

Connexion Internet : ADSL Orange 8M (Livebox)
   
Répondre à HostOfSeraphim
20 
nicolelegio, le 15 jan 2009 à 21:08:15
Non mon dyndns ne mène plus à mon ip !
   
Répondre à nicolelegio
21 
HostOfSeraphim, le 15 jan 2009 à 21:08:57
OK.



Je vais installer FileZilla Server sur ma machine Windows, comme ça je verrais mieux les possibilités offertes.




Configuration : Linux Debian Lenny / Noyau 2.6.26 / Gnome / Iceweasel 3

Connexion Internet : ADSL Orange 8M (Livebox)
   
Répondre à HostOfSeraphim
22 
HostOfSeraphim, le 15 jan 2009 à 21:13:09
Est-ce que les IP de ton hacker sont très différentes ou est-ce qu'elles sont relativement similaires, avec seulement quelques chiffres qui changent ?



Est-ce que ton frère a une IP fixe ?




Configuration : Linux Debian Lenny / Noyau 2.6.26 / Gnome / Iceweasel 3

Connexion Internet : ADSL Orange 8M (Livebox)
   
Répondre à HostOfSeraphim
23 
nicolelegio, le 15 jan 2009 à 21:18:50
Alors non elles ne changent pas du tout ce sont toujours les mêmes et mon frere à une ip fixe aussi.



Déjà je voudrais te dire merci de m'avoir aidé parce que je viens de guérir le mal par le mal.

Le poisson a mordu a l'hameçon un petit format C: D: F: E:( ce n'est pas aussi simple ) évidemment cacher sous une image ca lui fera beaucoup de bien.



Merci de votre aide à tous d'avoir était aussi rapide pour me repondre mais je crois qu'il n'y a que la maniere forte qui marche.



J'espère que le petit malin n'essayera plus de faire du mal !!!!!





Bonsoir à tous et merci encore je passe la passe en résolu
   
Répondre à nicolelegio
24 
 HostOfSeraphim, le 15 jan 2009 à 21:24:35
Tu avais d'autres solutions dans FileZilla Server, pour info :



- Edit / Settings / Autoban : tu peux défini qu'à partir de X connexions infructueuses, l'IP est automatiquement bannie pour Y heures.

- Edit / Settings / IP Filter : mettre *.*.*.* dans la liste des IP non autorisées (donc tout le monde !), et dans la liste des IP autorisées, celle de ton frère.



Voilà :-)




Configuration : Linux Debian Lenny / Noyau 2.6.26 / Gnome / Iceweasel 3

Connexion Internet : ADSL Orange 8M (Livebox)
   
Répondre à HostOfSeraphim

	

	
Posez votre question Répondre
Ils ont besoin de votre aide
Collection CommentÇaMarche.net