Un hacker tente de se connecter a mon ftp ?
Résolu
nicolelegio
Messages postés
55
Statut
Membre
-
HostOfSeraphim Messages postés 7340 Statut Contributeur -
HostOfSeraphim Messages postés 7340 Statut Contributeur -
Bonsoir à tous,
Petit problème, j'ai un serveur FTP créer avec filezilla ,c'est un serveur que j'utilise entre mon frère et moi donc personne ne devrait en avoir connaissance, et je suis en train de voir une IP qui essaye de se connecter à mon FTP en utilisant les login passwords basic genre : admin,admin ou admin ou invite des trucs comme ça.
Évidemment je voulais en savoir plus et je découvre que c'est une société suisse VTX Service. Étonnant ? http://www.vtx.ch/default_fr.asp et d'après ce que je vois c'est une entreprise dans le domaine de la communication mobile et fixe.
Cette tentative de connexion est intempestive genre tous les 30 secondes a peu près.J'ai déjà essayer de bannir l'ip mais rien n'y fait.
alors je me demandais ce que je devais faire pour arrêter cette connexion intempestive
Je leur ai déjà envoyé un mail mais ils tente de se connecter toujours.
A oui j'oubliais les lignes de filezilla :
(000222) 15/01/2009 19:52:19 - (not logged in) (212.147.5.213)> 220-FileZilla Server version 0.9.29 beta
(000222) 15/01/2009 19:52:19 - (not logged in) (212.147.5.213)> 220-written by Tim Kosse (Tim.Kosse@gmx.de)
(000222) 15/01/2009 19:52:19 - (not logged in) (212.147.5.213)> 220 Please visit https://sourceforge.net/projects/filezilla/
(000222) 15/01/2009 19:52:24 - (not logged in) (212.147.5.213)> USER "null"
(000222) 15/01/2009 19:52:24 - (not logged in) (212.147.5.213)> 331 Password required for "null"
(000222) 15/01/2009 19:52:30 - (not logged in) (212.147.5.213)> USER "null"
(000222) 15/01/2009 19:52:30 - (not logged in) (212.147.5.213)> 331 Password required for "null"
(000222) 15/01/2009 19:52:38 - (not logged in) (212.147.5.213)> USER "null"
(000222) 15/01/2009 19:52:38 - (not logged in) (212.147.5.213)> 331 Password required for "null"
(000222) 15/01/2009 19:52:46 - (not logged in) (212.147.5.213)> PASS *******
(000222) 15/01/2009 19:52:46 - (not logged in) (212.147.5.213)> 530 Login or password incorrect!
Merci d'avance pour vos réponses
Petit problème, j'ai un serveur FTP créer avec filezilla ,c'est un serveur que j'utilise entre mon frère et moi donc personne ne devrait en avoir connaissance, et je suis en train de voir une IP qui essaye de se connecter à mon FTP en utilisant les login passwords basic genre : admin,admin ou admin ou invite des trucs comme ça.
Évidemment je voulais en savoir plus et je découvre que c'est une société suisse VTX Service. Étonnant ? http://www.vtx.ch/default_fr.asp et d'après ce que je vois c'est une entreprise dans le domaine de la communication mobile et fixe.
Cette tentative de connexion est intempestive genre tous les 30 secondes a peu près.J'ai déjà essayer de bannir l'ip mais rien n'y fait.
alors je me demandais ce que je devais faire pour arrêter cette connexion intempestive
Je leur ai déjà envoyé un mail mais ils tente de se connecter toujours.
A oui j'oubliais les lignes de filezilla :
(000222) 15/01/2009 19:52:19 - (not logged in) (212.147.5.213)> 220-FileZilla Server version 0.9.29 beta
(000222) 15/01/2009 19:52:19 - (not logged in) (212.147.5.213)> 220-written by Tim Kosse (Tim.Kosse@gmx.de)
(000222) 15/01/2009 19:52:19 - (not logged in) (212.147.5.213)> 220 Please visit https://sourceforge.net/projects/filezilla/
(000222) 15/01/2009 19:52:24 - (not logged in) (212.147.5.213)> USER "null"
(000222) 15/01/2009 19:52:24 - (not logged in) (212.147.5.213)> 331 Password required for "null"
(000222) 15/01/2009 19:52:30 - (not logged in) (212.147.5.213)> USER "null"
(000222) 15/01/2009 19:52:30 - (not logged in) (212.147.5.213)> 331 Password required for "null"
(000222) 15/01/2009 19:52:38 - (not logged in) (212.147.5.213)> USER "null"
(000222) 15/01/2009 19:52:38 - (not logged in) (212.147.5.213)> 331 Password required for "null"
(000222) 15/01/2009 19:52:46 - (not logged in) (212.147.5.213)> PASS *******
(000222) 15/01/2009 19:52:46 - (not logged in) (212.147.5.213)> 530 Login or password incorrect!
Merci d'avance pour vos réponses
A voir également:
- Un hacker tente de se connecter a mon ftp ?
- Se connecter à gmail sur téléphone - Guide
- Se connecter à ma boite hotmail - Guide
- Comment se connecter à un chromecast - Guide
- Facebook se connecter à un autre compte - Guide
- Process hacker - Télécharger - Divers Utilitaires
15 réponses
telecharge et fait un scan et mes moi le rapport, http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware
mais j'ai avast anti virus et anti hacker et il ne m'a rien trouver sur mon pc alors est ce vraiment utile de faire le scan avec malwarebyte ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
VTX est un FAI suisse, en fait.
Visiblement c'est un petit malin qui s'amuse à tenter une connexion sur ton serveur FTP. Regarde dans le serveur FTP si tu as des outils de blacklisting.
Visiblement c'est un petit malin qui s'amuse à tenter une connexion sur ton serveur FTP. Regarde dans le serveur FTP si tu as des outils de blacklisting.
Mais je pense qu'en fait maintenat il essaye de cracker mon réseau a la force brute parce que je vois dans les mots de passe a,aa,ab,ac; etc Je dirai qu'il en train de se faire un kiff sur mon réseau avec brutus pas vous ?
Regarde les heures des essais. Si y'a plusieurs secondes entre chaque tentative, c'est qu'il le fait à la main. Un bruteforce est plus rapide.
Par contre, il change peut-être régulièrement d'IP, donc il arriverait à contourner la protection comme ça. A voir si il n'y a pas possibilité de bannir une plage d'IP.
Par contre, il change peut-être régulièrement d'IP, donc il arriverait à contourner la protection comme ça. A voir si il n'y a pas possibilité de bannir une plage d'IP.
Non même il ne change pas d'ip puisque c'est toujours la meme qui apparait en bas a chaque fois qu'il tente de se connecter et il y a 6secondes d'intervalles mais quand je dis 6sec il essaye trois tentative en moins d'une seconde puis 6 ssecondes puis trois tentatives ainsi de suite.
Une question comme ca : "net send" peut on l'utiliser sur internet ???
Une question comme ca : "net send" peut on l'utiliser sur internet ???
Net send peut être utilisé par Internet oui, c'était d'ailleurs un moyen de diffusion de spam à une époque. Mais un petit tour dans le panneau de configuration et le service est désactivé.
Si son IP ne change pas, la protection ne doit pas être terrible sur FileZilla Server... tu as fermé/rouvert le programme après avoir ajouté son IP, à tout hasard ?
Question : ton frère se connecte via ton IP ou via une adresse qui pointe vers ton IP ? Tu as une IP fixe ou dynamique ?
Si son IP ne change pas, la protection ne doit pas être terrible sur FileZilla Server... tu as fermé/rouvert le programme après avoir ajouté son IP, à tout hasard ?
Question : ton frère se connecte via ton IP ou via une adresse qui pointe vers ton IP ? Tu as une IP fixe ou dynamique ?
Qu'est ce que t'en pense si je change tous mes fichiers en fichiers bidons genre virus ou spam ???
serait ce raisonnable ?
je pense que le meilleur moyen d'anéantir un hacker est avec ses propres programmes c'est à dire les virus.
serait ce raisonnable ?
je pense que le meilleur moyen d'anéantir un hacker est avec ses propres programmes c'est à dire les virus.
Alors non elles ne changent pas du tout ce sont toujours les mêmes et mon frere à une ip fixe aussi.
Déjà je voudrais te dire merci de m'avoir aidé parce que je viens de guérir le mal par le mal.
Le poisson a mordu a l'hameçon un petit format C: D: F: E:( ce n'est pas aussi simple ) évidemment cacher sous une image ca lui fera beaucoup de bien.
Merci de votre aide à tous d'avoir était aussi rapide pour me repondre mais je crois qu'il n'y a que la maniere forte qui marche.
J'espère que le petit malin n'essayera plus de faire du mal !!!!!
Bonsoir à tous et merci encore je passe la passe en résolu
Déjà je voudrais te dire merci de m'avoir aidé parce que je viens de guérir le mal par le mal.
Le poisson a mordu a l'hameçon un petit format C: D: F: E:( ce n'est pas aussi simple ) évidemment cacher sous une image ca lui fera beaucoup de bien.
Merci de votre aide à tous d'avoir était aussi rapide pour me repondre mais je crois qu'il n'y a que la maniere forte qui marche.
J'espère que le petit malin n'essayera plus de faire du mal !!!!!
Bonsoir à tous et merci encore je passe la passe en résolu
Tu avais d'autres solutions dans FileZilla Server, pour info :
- Edit / Settings / Autoban : tu peux défini qu'à partir de X connexions infructueuses, l'IP est automatiquement bannie pour Y heures.
- Edit / Settings / IP Filter : mettre *.*.*.* dans la liste des IP non autorisées (donc tout le monde !), et dans la liste des IP autorisées, celle de ton frère.
Voilà :-)
- Edit / Settings / Autoban : tu peux défini qu'à partir de X connexions infructueuses, l'IP est automatiquement bannie pour Y heures.
- Edit / Settings / IP Filter : mettre *.*.*.* dans la liste des IP non autorisées (donc tout le monde !), et dans la liste des IP autorisées, celle de ton frère.
Voilà :-)
