Sujet Précédent Sujet Suivant

Attaque serveur ?

Résolu/Fermé
Sirius911 Messages postés 269 Date d'inscription mardi 30 janvier 2007 Statut Membre Dernière intervention 14 mars 2017 - 11 févr. 2009 à 23:23
Sirius911 Messages postés 269 Date d'inscription mardi 30 janvier 2007 Statut Membre Dernière intervention 14 mars 2017 - 12 févr. 2009 à 08:59
Bonjour,
lundi dernier j'avais testé mon petit serveur derrière une livebox et voici un extrait du fichier proftp.log 
Feb 09 21:21:00 serveur proftpd[6093] serveur..lorin (218.201.126.224[218.201.126.224]): FTP session opened.
Feb 09 21:21:00 serveur proftpd[6093] serveur..lorin (218.201.126.224[218.201.126.224]): mod_delay/0.5: delaying for 39 usecs
Feb 09 21:21:01 serveur proftpd[6093] serveur..lorin (218.201.126.224[218.201.126.224]): no such user 'alpha'
Feb 09 21:21:01 serveur proftpd[6093] serveur..lorin (218.201.126.224[218.201.126.224]): USER alpha: no such user found from 218.201.126.224 [218.201.126.224] to 192.168.1.40:21
Feb 09 21:21:01 serveur proftpd[6093] serveur..lorin (218.201.126.224[218.201.126.224]): mod_delay/0.5: delaying for 105 usecs
Feb 09 21:21:01 serveur proftpd[6093] serveur..lorin (218.201.126.224[218.201.126.224]): no such user 'alpha'
Feb 09 21:21:01 serveur proftpd[6093] serveur..lorin (218.201.126.224[218.201.126.224]): USER alpha: no such user found from 218.201.126.224 [218.201.126.224] to 192.168.1.40:21
Feb 09 21:21:01 serveur proftpd[6093] serveur..lorin (218.201.126.224[218.201.126.224]): mod_delay/0.5: delaying for 34 usecs
Feb 09 21:21:02 serveur proftpd[6093] serveur..lorin (218.201.126.224[218.201.126.224]): mod_delay/0.5: delaying for 83 usecs
Feb 09 21:21:02 serveur proftpd[6093] serveur..lorin (218.201.126.224[218.201.126.224]): no such user 'alpha'
Feb 09 21:21:02 serveur proftpd[6093] serveur..lorin (218.201.126.224[218.201.126.224]): USER alpha: no such user found from 218.201.126.224 [218.201.126.224] to 192.168.1.40:21
Feb 09 21:21:02 serveur proftpd[6093] serveur..lorin (218.201.126.224[218.201.126.224]): Maximum login attempts (3) exceeded
Feb 09 21:21:02 serveur proftpd[6093] serveur..lorin (218.201.126.224[218.201.126.224]): FTP session closed.
Feb 09 21:21:03 serveur proftpd[6094] serveur..lorin (218.201.126.224[218.201.126.224]): FTP session opened.
Feb 09 21:21:04 serveur proftpd[6094] serveur..lorin (218.201.126.224[218.201.126.224]): mod_delay/0.5: delaying for 26 usecs
Feb 09 21:21:04 serveur proftpd[6094] serveur..lorin (218.201.126.224[218.201.126.224]): no such user 'alvin'
Feb 09 21:21:04 serveur proftpd[6094] serveur..lorin (218.201.126.224[218.201.126.224]): USER alvin: no such user found from 218.201.126.224 [218.201.126.224] to 192.168.1.40:21
Feb 09 21:21:04 serveur proftpd[6094] serveur..lorin (218.201.126.224[218.201.126.224]): mod_delay/0.5: delaying for 23 usecs
Feb 09 21:21:04 serveur proftpd[6094] serveur..lorin (218.201.126.224[218.201.126.224]): mod_delay/0.5: delaying for 106 usecs
Feb 09 21:21:05 serveur proftpd[6094] serveur..lorin (218.201.126.224[218.201.126.224]): no such user 'alvin'
Feb 09 21:21:05 serveur proftpd[6094] serveur..lorin (218.201.126.224[218.201.126.224]): USER alvin: no such user found from 218.201.126.224 [218.201.126.224] to 192.168.1.40:21
Feb 09 21:21:05 serveur proftpd[6094] serveur..lorin (218.201.126.224[218.201.126.224]): mod_delay/0.5: delaying for 27 usecs
Feb 09 21:21:05 serveur proftpd[6094] serveur..lorin (218.201.126.224[218.201.126.224]): mod_delay/0.5: delaying for 71 usecs
Feb 09 21:21:05 serveur proftpd[6094] serveur..lorin (218.201.126.224[218.201.126.224]): no such user 'alvin'


je ne connais pas de alvin, alpha etc...
est-ce une attaque ?
il y en a pendant une heure !!
quelqu'un peut m'expliquer... est-ce normal... le danger etc ...
merci

1 réponse

Réponse 1 / 1
GemsBond
12 févr. 2009 à 02:20
No, je crois pas qu'il soit une attaque. Le laps du temps entre login et login est très grande. Mais je peux te donner quelque info de ce chinois Alvin.

netname: CMNET-shandong
descr: China Mobile Communications Corporation - shandong
country: CN
admin-c: JH457-AP
tech-c: JH457-AP
mnt-by: MAINT-CN-CMCC
mnt-lower: MAINT-CN-CMCC-shandong
remarks: ------------------------------
remarks: Please send abuse e-mail to
remarks: huangjie@sd.chinamobile.com
remarks: Please send probe e-mail to
remarks: huangjie@sd.chinamobile.com
remarks: -------------------------------
changed: weichenguang@chinamobile.com 20050309
status: ALLOCATED NON-PORTABLE
source: APNIC

person: jie huang
nic-hdl: JH457-AP
e-mail: huangjie@sd.chinamobile.com
address: Department of Networks
address: 84,Road DaWeiEr,Jinan,
address: Shandong Province, China,250001
phone: +86-0531-6168748
fax-no: +86-0531-6168774
country: cn
changed: huangjie@sd.chinamobile.com 20040806
mnt-by: MAINT-CN-CMCC-SHANDONG
source: APNIC
0
Sirius911 Messages postés 269 Date d'inscription mardi 30 janvier 2007 Statut Membre Dernière intervention 14 mars 2017 10
12 févr. 2009 à 08:59
merci gems !!
pas rapide ? toutes les secondes ?
je ne pense pas qu'il puisse se faire à la main surtout qu'entre chaque mot de passe il y a un delai je crois.
comment tu as fais pour savoir qui c'est ? avec l'IP j'imagine mais moi hier j'ai regardé et ce n'etait pas la même chose.
c'est peut-etre une ip volée !!
tu as utilisé quel site stp
0

Discussions similaires

qu'est-ce que diff message ?
zebulonmarie -
mumu -

18 réponses
Comment reconnaitre si un SMS m'indiquant un message vocal est une arnaque ?
kikidefer -
brucine -

9 réponses
connection impossible au site impots.gouv.fr
funnycat -
Allisonmartin04 -

15 réponses
SMS très bizarre reçu
FloMasters69 -
aaaa -

42 réponses
Pas d'internet - Impossible d'atteindre le serveur DHCP
Meelia -
Meelia -

5 réponses