Hack FTP ?
Résolu/Fermé
ekra
Messages postés
1870
Date d'inscription
vendredi 15 avril 2005
Statut
Membre
Dernière intervention
24 juillet 2014
-
21 juin 2006 à 15:20
Berkcem - 10 juin 2008 à 07:29
Berkcem - 10 juin 2008 à 07:29
A voir également:
- Hack FTP ?
- Core ftp - Télécharger - Téléchargement & Transfert
- Hack linky - Accueil - Objets connectés
- Filezilla ftp - Télécharger - Téléchargement & Transfert
- Ftp localhost ✓ - Forum Réseau
- Ftp //192.168.l.2121 - Forum Réseau
8 réponses
Jean-François Pillou
Messages postés
18301
Date d'inscription
lundi 15 février 1999
Statut
Webmaster
Dernière intervention
16 février 2023
63 274
21 juin 2006 à 17:47
21 juin 2006 à 17:47
Ajoute un pare-feu en faisant un DENY sur cette adresse IP ou, si le serveur FTP le permet, mets cette adresse IP sur liste noire !
Mais, plus important que tout, mets un mot de passe très compliqué (chiffres et caractères spéciaux) à l'utilisateur ORACLE, puisqu'a priori c'est celui qui est attaqué.
Mais, plus important que tout, mets un mot de passe très compliqué (chiffres et caractères spéciaux) à l'utilisateur ORACLE, puisqu'a priori c'est celui qui est attaqué.
Jean-François Pillou
Messages postés
18301
Date d'inscription
lundi 15 février 1999
Statut
Webmaster
Dernière intervention
16 février 2023
63 274
21 juin 2006 à 17:48
21 juin 2006 à 17:48
Vérifie par la même occasion s'il n'existe pas une version plus récente de ton serveur FTP, il existe peut-être une faille que cette personne tente d'exploiter !
ekra
Messages postés
1870
Date d'inscription
vendredi 15 avril 2005
Statut
Membre
Dernière intervention
24 juillet 2014
342
21 juin 2006 à 19:42
21 juin 2006 à 19:42
Ok merci beaucoup de ta réponse,
Le plus étonnant est que je n'ai pas d'utilisateur "Oracle"... (je n'en ai qu'un moi-même), ni même ai installé cette BDD.
Ok c'est donc bien une tentative de cracking, je vais bannir l'adresse.
Merci :)
Le plus étonnant est que je n'ai pas d'utilisateur "Oracle"... (je n'en ai qu'un moi-même), ni même ai installé cette BDD.
Ok c'est donc bien une tentative de cracking, je vais bannir l'adresse.
Merci :)
Utilisateur anonyme
21 juin 2006 à 23:14
21 juin 2006 à 23:14
Bonsoir,
Il ne s'agit pas d'Oracle (information obtenue à partir d'une référence recommandée par le site de l'AFNIC).
inetnum: 212.198.0.0 - 212.198.3.255
netname: NOOS-NETBLK
descr: NOOS IP Point of Presence Infrastructure
country: FR
admin-c: LC220-RIPE
tech-c: LC224-RIPE
status: ASSIGNED PA
mnt-by: AS6678-MNT
mnt-lower: AS6678-MNT
mnt-routes: AS6678-MNT
source: RIPE # Filtered
role: Lyonnaise Communications Administrative Role Account
address: Lyonnaise Communications
address: 20 place des vins de France
address: 75 614 PARIS Cedex 12
address: FRANCE
e-mail: hostmaster@noos.net
admin-c: DG2553-RIPE
admin-c: OM28-RIPE
tech-c: LC224-RIPE
nic-hdl: LC220-RIPE
mnt-by: AS6678-MNT
source: RIPE # Filtered
role: Lyonnaise Communications Technical Role Account
address: Lyonnaise Communications
address: 20 place des vins de France
address: 75 614 PARIS Cedex 12
address: FRANCE
e-mail: hostmaster@noos.net
admin-c: LC220-RIPE
tech-c: OM28-RIPE
nic-hdl: LC224-RIPE
mnt-by: AS6678-MNT
source: RIPE # Filtered
% Information related to '212.198.0.0/17AS6678'
route: 212.198.0.0/17
descr: NOOS
origin: AS6678
mnt-by: AS6678-MNT
source: RIPE # Filtered
Il ne s'agit pas d'Oracle (information obtenue à partir d'une référence recommandée par le site de l'AFNIC).
inetnum: 212.198.0.0 - 212.198.3.255
netname: NOOS-NETBLK
descr: NOOS IP Point of Presence Infrastructure
country: FR
admin-c: LC220-RIPE
tech-c: LC224-RIPE
status: ASSIGNED PA
mnt-by: AS6678-MNT
mnt-lower: AS6678-MNT
mnt-routes: AS6678-MNT
source: RIPE # Filtered
role: Lyonnaise Communications Administrative Role Account
address: Lyonnaise Communications
address: 20 place des vins de France
address: 75 614 PARIS Cedex 12
address: FRANCE
e-mail: hostmaster@noos.net
admin-c: DG2553-RIPE
admin-c: OM28-RIPE
tech-c: LC224-RIPE
nic-hdl: LC220-RIPE
mnt-by: AS6678-MNT
source: RIPE # Filtered
role: Lyonnaise Communications Technical Role Account
address: Lyonnaise Communications
address: 20 place des vins de France
address: 75 614 PARIS Cedex 12
address: FRANCE
e-mail: hostmaster@noos.net
admin-c: LC220-RIPE
tech-c: OM28-RIPE
nic-hdl: LC224-RIPE
mnt-by: AS6678-MNT
source: RIPE # Filtered
% Information related to '212.198.0.0/17AS6678'
route: 212.198.0.0/17
descr: NOOS
origin: AS6678
mnt-by: AS6678-MNT
source: RIPE # Filtered
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ekra
Messages postés
1870
Date d'inscription
vendredi 15 avril 2005
Statut
Membre
Dernière intervention
24 juillet 2014
342
22 juin 2006 à 09:13
22 juin 2006 à 09:13
Bonjour,
Excuse-moi, mais que veux cette société de télécommunication ? De quoi se permet-elle ?
Excuse-moi, mais que veux cette société de télécommunication ? De quoi se permet-elle ?
ekra
Messages postés
1870
Date d'inscription
vendredi 15 avril 2005
Statut
Membre
Dernière intervention
24 juillet 2014
342
>
Utilisateur anonyme
22 juin 2006 à 12:45
22 juin 2006 à 12:45
Merci !
Jean-François Pillou
Messages postés
18301
Date d'inscription
lundi 15 février 1999
Statut
Webmaster
Dernière intervention
16 février 2023
63 274
22 juin 2006 à 12:49
22 juin 2006 à 12:49
Cela signifie tout simplement que le pirate opère à partir d un ordinateur connecté au FAI NOOS.
Il peut s'agir soit du propriétaire de la connexion, soit d'un ordinateur dont un pirate à pris le contrôle.
Il peut s'agir soit du propriétaire de la connexion, soit d'un ordinateur dont un pirate à pris le contrôle.
ekra
Messages postés
1870
Date d'inscription
vendredi 15 avril 2005
Statut
Membre
Dernière intervention
24 juillet 2014
342
>
Jean-François Pillou
Messages postés
18301
Date d'inscription
lundi 15 février 1999
Statut
Webmaster
Dernière intervention
16 février 2023
22 juin 2006 à 13:15
22 juin 2006 à 13:15
Ok,
Merci Jeff de ton suivi !
J'ai envoyé un petit mail pour signaler le problème (en demandant si c'en été bien un d'abord) et de régler le problème si possible.
Je vous le signalerai si retour du mail il y a.
Merci Jeff de ton suivi !
J'ai envoyé un petit mail pour signaler le problème (en demandant si c'en été bien un d'abord) et de régler le problème si possible.
Je vous le signalerai si retour du mail il y a.
Bonjour,
Personnellement, j'ai 3560 tentatives de connexions non autorisées par jour avec GuildFTPd. Les adresses IP sont tellement différentes, ça me prendrais 3 jours pour les bannir. Les hackeurs mettent des virus dans mon server et installent un bypass de VNC (j'ai installé un VNC dessus). Ya tu une solution???
Personnellement, j'ai 3560 tentatives de connexions non autorisées par jour avec GuildFTPd. Les adresses IP sont tellement différentes, ça me prendrais 3 jours pour les bannir. Les hackeurs mettent des virus dans mon server et installent un bypass de VNC (j'ai installé un VNC dessus). Ya tu une solution???
Ouvre grand la porte de ton serveur mais met un petit cadeau a la porte... J'ai des amis qui ont fabriquer un virus qui est sender a ceux qui essaye de forcer la connection du serveur... Donc, quand le pirrate essaie de forcer la porte d'entrer, ils se prenne un petit Bug en pleine geule...
--- La force contre la force ---
--- La force contre la force ---
c'est pas très pertinent d'envoyer un virus à une machine qui ne sert probablement que de relai au pirate et doit déjà être infestée de pas mal de trojan, vers et virus...
De toute façon c'est bien connu, les hackers utilisent linux...
Le meilleur moyen d'empêcher le brute-force, c'est de bannir les gens automatiquement après un certain nombre de tentatives (3-5), le mieux étant de les obliger à attendre 1-5 minutes avant de pouvoire recommencer (ce qui diminue significativement les risques de brute-force
De toute façon c'est bien connu, les hackers utilisent linux...
Le meilleur moyen d'empêcher le brute-force, c'est de bannir les gens automatiquement après un certain nombre de tentatives (3-5), le mieux étant de les obliger à attendre 1-5 minutes avant de pouvoire recommencer (ce qui diminue significativement les risques de brute-force