A voir également:
- Mon ftp "attaqué" par qqn?
- Attaque par dictionnaire - Guide
- Filezilla ftp - Télécharger - Téléchargement & Transfert
- Bloquer qqn sur whatsapp - Guide
- Core ftp - Télécharger - Téléchargement & Transfert
- Ftp utility - Forum Réseau
6 réponses
fred555
Messages postés
81
Date d'inscription
vendredi 22 février 2008
Statut
Membre
Dernière intervention
21 décembre 2013
24
17 mars 2008 à 20:37
17 mars 2008 à 20:37
Si tu regardes ce lien https://who.is/whois-ip/ip-address/202.114.32.101/ , tu sauras qui gère cette IP.
Il semble y avoir pas mal d'attaque depuis asian pacific network j'ai eu 2 alertes de scan de ports ce dimanche entre 13.30 et 15.30 sur une autre ip qui leur appartient aussi !
Nous ne sommes pas les seuls, regardes ces liens :
http://www.dreamusers.com/phpBB2/viewtopic.php?p=86844
http://netserv.cc.psu.ac.th/home2/index.php?option=com_content&task=view&id=337&Itemid=256
Ils balayent les ports ouverts puis tentent différents mdp (des prénoms à consonnance anglo saxonne comme stuart, paul, etc...) morale de l'histoire toujours mettre un mdp compliqué ex. si tu t'appelles paul et que tes chiffres préférés sont le 7 et le 13 par ex , prendre pour mdp 7paul13 ou paul713 ou encore mieux pa7ul13, les hackers auront plus de mal à le casser bien que tout reste faisable. Plus tu as de caractères, plus c'est complexe à casser !
Si tu as modem routeur avec firewall, je te conseille aussi de mettre un bon mdp et une clé wep balaise pour le wifi car très souvent on oublie de verouiller le wifi et on peut ainsi se balader sur ton réseau dès lors qu'on est à proximité !
A+
Il semble y avoir pas mal d'attaque depuis asian pacific network j'ai eu 2 alertes de scan de ports ce dimanche entre 13.30 et 15.30 sur une autre ip qui leur appartient aussi !
Nous ne sommes pas les seuls, regardes ces liens :
http://www.dreamusers.com/phpBB2/viewtopic.php?p=86844
http://netserv.cc.psu.ac.th/home2/index.php?option=com_content&task=view&id=337&Itemid=256
Ils balayent les ports ouverts puis tentent différents mdp (des prénoms à consonnance anglo saxonne comme stuart, paul, etc...) morale de l'histoire toujours mettre un mdp compliqué ex. si tu t'appelles paul et que tes chiffres préférés sont le 7 et le 13 par ex , prendre pour mdp 7paul13 ou paul713 ou encore mieux pa7ul13, les hackers auront plus de mal à le casser bien que tout reste faisable. Plus tu as de caractères, plus c'est complexe à casser !
Si tu as modem routeur avec firewall, je te conseille aussi de mettre un bon mdp et une clé wep balaise pour le wifi car très souvent on oublie de verouiller le wifi et on peut ainsi se balader sur ton réseau dès lors qu'on est à proximité !
A+
coté clé wifi, je ne crains rien, je suis en pleine campagne :-)
pour la sécurité du mot de passe, je ne me fais pas trop de soucis non plus (y a pas grand chose a récupérer et rien n'est confidentiel). je me demanaais juste si ça n'arrivaist pas qu'a moi ^^.
merci de ta réponse!
pour la sécurité du mot de passe, je ne me fais pas trop de soucis non plus (y a pas grand chose a récupérer et rien n'est confidentiel). je me demanaais juste si ça n'arrivaist pas qu'a moi ^^.
merci de ta réponse!
fred555
Messages postés
81
Date d'inscription
vendredi 22 février 2008
Statut
Membre
Dernière intervention
21 décembre 2013
24
19 mars 2008 à 21:40
19 mars 2008 à 21:40
Hello,
Pour votre info, j'ai trouvé un site super pour remonter les ip qui font ce genre d'attaque :https://visualroute.visualware.com/
J'ai pu remonter jusqu'au fournisseur d'accès qui héberge le serveur qui continue à me balancer des attaques de type "port scan" et il semble qu'il ait réussi à infecter une seule de nos machines avec un trojan que seul l'antivirus en ligne de secuser.com a réussi à neutraliser...j'ai envoyé un email à son hébérgeur...ce vicieux a recommencé ce soir également...nouveau mail à son hébergeur qui est en france (j'ai de la chance).
Pour marc, testes ton ip sur visualroute, tu vas être édifié de voir par où elle passe en observant le chemin qu'elle parcourt (usa vers asie puis usa puis wuhan in china !!!! bien moins facile pour faire un mail à l'hébergeur mais les attaques se multiplient en ce moment.
Au vu des innombrables attaques en ce moment, j'ai fermé les portes du chateau à titre préventif (fermeture de tout le trafic entrant, changement des mdp en les renforçant de manière illogique, alerte immédiate par email avec copie à son hébérgeur, triple balayage de chaque ordi avec des antivir différents mais tous très réputés...et fini la connection permanente, renouvellement d'ip toutes les 1/2h comme cela je leur complique sévérement la tache !!!
A+
Pour votre info, j'ai trouvé un site super pour remonter les ip qui font ce genre d'attaque :https://visualroute.visualware.com/
J'ai pu remonter jusqu'au fournisseur d'accès qui héberge le serveur qui continue à me balancer des attaques de type "port scan" et il semble qu'il ait réussi à infecter une seule de nos machines avec un trojan que seul l'antivirus en ligne de secuser.com a réussi à neutraliser...j'ai envoyé un email à son hébérgeur...ce vicieux a recommencé ce soir également...nouveau mail à son hébergeur qui est en france (j'ai de la chance).
Pour marc, testes ton ip sur visualroute, tu vas être édifié de voir par où elle passe en observant le chemin qu'elle parcourt (usa vers asie puis usa puis wuhan in china !!!! bien moins facile pour faire un mail à l'hébergeur mais les attaques se multiplient en ce moment.
Au vu des innombrables attaques en ce moment, j'ai fermé les portes du chateau à titre préventif (fermeture de tout le trafic entrant, changement des mdp en les renforçant de manière illogique, alerte immédiate par email avec copie à son hébérgeur, triple balayage de chaque ordi avec des antivir différents mais tous très réputés...et fini la connection permanente, renouvellement d'ip toutes les 1/2h comme cela je leur complique sévérement la tache !!!
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Oui moi aussi j'ai un serveur FTP, et moi aussi je suis l'objet d'attaques régulières par folklore.ccnu.edu.cn.
Il se logue sous le nom de administrateur et essaye toutes sortes de mots de passe. Je me suis arrangé pour que le Login administrateur ne soit pas valide sur mon serveur, donc il peut essayer tous les mots de passe qu'il veut !
PS : Comme je n'ai pas d'IP fixe j'utilise dynDNS.org qui est géré directement par mon routeur ( Trendnet ). C'est peut être à ce niveau que se situe la divulgation des adresses des serveurs !
Il se logue sous le nom de administrateur et essaye toutes sortes de mots de passe. Je me suis arrangé pour que le Login administrateur ne soit pas valide sur mon serveur, donc il peut essayer tous les mots de passe qu'il veut !
PS : Comme je n'ai pas d'IP fixe j'utilise dynDNS.org qui est géré directement par mon routeur ( Trendnet ). C'est peut être à ce niveau que se situe la divulgation des adresses des serveurs !
Sur mon NAS (Synology) je peux éjecter tous les tentative d'accès fait par un ordi.
Il y a un paramètre "autoblock"
Il bloque un adresse IP au bout de x tentative de login en un temps y
Depuis le 4 février 2010 j'ai eu 32 attaques
Est-ce qu'Il n'y a pas un moyen des les empêcher de nuire ?
Que fait la police ?
Il y a un paramètre "autoblock"
Il bloque un adresse IP au bout de x tentative de login en un temps y
Depuis le 4 février 2010 j'ai eu 32 attaques
Est-ce qu'Il n'y a pas un moyen des les empêcher de nuire ?
Que fait la police ?
