Attaque serveur ? [Résolu/Fermé]

Sirius911 269 Messages postés mardi 30 janvier 2007Date d'inscription 14 mars 2017 Dernière intervention - 11 févr. 2009 à 23:23 - Dernière réponse : Sirius911 269 Messages postés mardi 30 janvier 2007Date d'inscription 14 mars 2017 Dernière intervention
- 12 févr. 2009 à 08:59
Bonjour,
lundi dernier j'avais testé mon petit serveur derrière une livebox et voici un extrait du fichier proftp.log
Feb 09 21:21:00 serveur proftpd[6093] serveur..lorin (218.201.126.224[218.201.126.224]): FTP session opened.
Feb 09 21:21:00 serveur proftpd[6093] serveur..lorin (218.201.126.224[218.201.126.224]): mod_delay/0.5: delaying for 39 usecs
Feb 09 21:21:01 serveur proftpd[6093] serveur..lorin (218.201.126.224[218.201.126.224]): no such user 'alpha'
Feb 09 21:21:01 serveur proftpd[6093] serveur..lorin (218.201.126.224[218.201.126.224]): USER alpha: no such user found from 218.201.126.224 [218.201.126.224] to 192.168.1.40:21
Feb 09 21:21:01 serveur proftpd[6093] serveur..lorin (218.201.126.224[218.201.126.224]): mod_delay/0.5: delaying for 105 usecs
Feb 09 21:21:01 serveur proftpd[6093] serveur..lorin (218.201.126.224[218.201.126.224]): no such user 'alpha'
Feb 09 21:21:01 serveur proftpd[6093] serveur..lorin (218.201.126.224[218.201.126.224]): USER alpha: no such user found from 218.201.126.224 [218.201.126.224] to 192.168.1.40:21
Feb 09 21:21:01 serveur proftpd[6093] serveur..lorin (218.201.126.224[218.201.126.224]): mod_delay/0.5: delaying for 34 usecs
Feb 09 21:21:02 serveur proftpd[6093] serveur..lorin (218.201.126.224[218.201.126.224]): mod_delay/0.5: delaying for 83 usecs
Feb 09 21:21:02 serveur proftpd[6093] serveur..lorin (218.201.126.224[218.201.126.224]): no such user 'alpha'
Feb 09 21:21:02 serveur proftpd[6093] serveur..lorin (218.201.126.224[218.201.126.224]): USER alpha: no such user found from 218.201.126.224 [218.201.126.224] to 192.168.1.40:21
Feb 09 21:21:02 serveur proftpd[6093] serveur..lorin (218.201.126.224[218.201.126.224]): Maximum login attempts (3) exceeded
Feb 09 21:21:02 serveur proftpd[6093] serveur..lorin (218.201.126.224[218.201.126.224]): FTP session closed.
Feb 09 21:21:03 serveur proftpd[6094] serveur..lorin (218.201.126.224[218.201.126.224]): FTP session opened.
Feb 09 21:21:04 serveur proftpd[6094] serveur..lorin (218.201.126.224[218.201.126.224]): mod_delay/0.5: delaying for 26 usecs
Feb 09 21:21:04 serveur proftpd[6094] serveur..lorin (218.201.126.224[218.201.126.224]): no such user 'alvin'
Feb 09 21:21:04 serveur proftpd[6094] serveur..lorin (218.201.126.224[218.201.126.224]): USER alvin: no such user found from 218.201.126.224 [218.201.126.224] to 192.168.1.40:21
Feb 09 21:21:04 serveur proftpd[6094] serveur..lorin (218.201.126.224[218.201.126.224]): mod_delay/0.5: delaying for 23 usecs
Feb 09 21:21:04 serveur proftpd[6094] serveur..lorin (218.201.126.224[218.201.126.224]): mod_delay/0.5: delaying for 106 usecs
Feb 09 21:21:05 serveur proftpd[6094] serveur..lorin (218.201.126.224[218.201.126.224]): no such user 'alvin'
Feb 09 21:21:05 serveur proftpd[6094] serveur..lorin (218.201.126.224[218.201.126.224]): USER alvin: no such user found from 218.201.126.224 [218.201.126.224] to 192.168.1.40:21
Feb 09 21:21:05 serveur proftpd[6094] serveur..lorin (218.201.126.224[218.201.126.224]): mod_delay/0.5: delaying for 27 usecs
Feb 09 21:21:05 serveur proftpd[6094] serveur..lorin (218.201.126.224[218.201.126.224]): mod_delay/0.5: delaying for 71 usecs
Feb 09 21:21:05 serveur proftpd[6094] serveur..lorin (218.201.126.224[218.201.126.224]): no such user 'alvin'


je ne connais pas de alvin, alpha etc...
est-ce une attaque ?
il y en a pendant une heure !!
quelqu'un peut m'expliquer... est-ce normal... le danger etc ...
merci

Afficher la suite 

2 réponses

0
Utile
1
No, je crois pas qu'il soit une attaque. Le laps du temps entre login et login est très grande. Mais je peux te donner quelque info de ce chinois Alvin.

netname: CMNET-shandong
descr: China Mobile Communications Corporation - shandong
country: CN
admin-c: JH457-AP
tech-c: JH457-AP
mnt-by: MAINT-CN-CMCC
mnt-lower: MAINT-CN-CMCC-shandong
remarks: ------------------------------
remarks: Please send abuse e-mail to
remarks: huangjie@sd.chinamobile.com
remarks: Please send probe e-mail to
remarks: huangjie@sd.chinamobile.com
remarks: -------------------------------
changed: weichenguang@chinamobile.com 20050309
status: ALLOCATED NON-PORTABLE
source: APNIC

person: jie huang
nic-hdl: JH457-AP
e-mail: huangjie@sd.chinamobile.com
address: Department of Networks
address: 84,Road DaWeiEr,Jinan,
address: Shandong Province, China,250001
phone: +86-0531-6168748
fax-no: +86-0531-6168774
country: cn
changed: huangjie@sd.chinamobile.com 20040806
mnt-by: MAINT-CN-CMCC-SHANDONG
source: APNIC
Sirius911 269 Messages postés mardi 30 janvier 2007Date d'inscription 14 mars 2017 Dernière intervention - 12 févr. 2009 à 08:59
merci gems !!
pas rapide ? toutes les secondes ?
je ne pense pas qu'il puisse se faire à la main surtout qu'entre chaque mot de passe il y a un delai je crois.
comment tu as fais pour savoir qui c'est ? avec l'IP j'imagine mais moi hier j'ai regardé et ce n'etait pas la même chose.
c'est peut-etre une ip volée !!
tu as utilisé quel site stp