salut, j'ai découvert cette arborescence sur mon disque ce matin !!
 

 
je suis allé sur le site mentionné, j'ai rien compris.
qui c'est ces nazes ??  
c'est quoi leur trip ?  
 
ça craint ??
rassurez-moi
 
je precise que je n'ai pas de firewall et tourne sur 2000 pro
merci

[jfdsdjhfuetppo]--Message édité par FRandon--[/jfdsdjhfuetppo]

Lol ça signifies juste qu'effectivement quelqu'un est rentré sur ton ftp .. pour y placer du warez le plus souvent ..rien de bien méchant, mais revois ta politique de sécu

FRandon a écrit a écrit : salut, j'ai découvert cette arborescence sur mon disque ce matin !!   http://f.randon.free.fr/tempo/tag.jpg   je suis allé sur le site mentionné, j'ai rien compris. qui c'est ces nazes ??   c'est quoi leur trip ?     ça craint ?? rassurez-moi   je precise que je n'ai pas de firewall et tourne sur 2000 pro merci

 
Ok tu viens d'editer le screen ! ca marche ...
 
J'ai jamais été victime d'une telle attaque

justement, j'ai interdit l'upload sur mon ftp pour plus de sécu
 
je fais pas un ftp pour que les gens foutent des samoperies sur mon disque !!!

Tiens, si tu veux écrire un mail de remerciement à l'auteur : tony.admin@caramail.com  

tu as été "taggué"
tu as quoi comme connexion ? tu as certainement un serveur ftp non ?
si oui, tu as dû laisser l'accès "anonymous"...
en fait des gars ont scanné une plage d'ip, il y a eu la tienne dedans, et comme il a p ua ccéder à ton serveur, le gars a marqué son territoire..
Il va certainement essayer d'uploader des fichiers dessus puis diffuser l'adresse...
c'est rare que des particuliers se fassent tagguer car niveau vitesse c'est pas top quand même...
A la rigueur laisse le uploder son jeu ou ses programmes et quand il y aura tout, déplace les dossiers
tu devrais mettre un firewall...
ou au moins désactiver l'accès anonymous de ton serveur ftp...
@+

Sois content, t'as plus besoin de dl du w***z, ils viennent te l'apporter direct, livré à domicile !!!!  

Interdit oui, mais apperement il a trouvé une faille, en tout cas il n'as peut être pas pu ul des softs, mais créer de nouveaux rép sans pb ..

En plus il est nul son path, meme pas protégé    

[jfdsdjhfuetppo]--Message édité par rosco--[/jfdsdjhfuetppo]

B-52 a écrit a écrit : Tiens, si tu veux écrire un mail de remerciement à l'auteur : tony.admin@caramail.com

si je fais ça, il va se venger et me hacker encore plus  

blueteen a écrit a écrit : tu as été "taggué" tu as quoi comme connexion ? tu as certainement un serveur ftp non ? si oui, tu as dû laisser l'accès "anonymous"...   NON, je l'ai interdit avec serv-u (que tu recommande )   en fait des gars ont scanné une plage d'ip, il y a eu la tienne dedans, et comme il a p ua ccéder à ton serveur, le gars a marqué son territoire.. Il va certainement essayer d'uploader des fichiers dessus puis diffuser l'adresse... c'est rare que des particuliers se fassent tagguer car niveau vitesse c'est pas top quand même... A la rigueur laisse le uploder son jeu ou ses programmes et quand il y aura tout, déplace les dossiers tu devrais mettre un firewall...   ZA : je vais le prendre et essayer de le paramétrer       ou au moins désactiver l'accès anonymous de ton serveur ftp... @+

 
merci  

rosco a écrit a écrit : En plus il est nul son path, meme pas protégé

 
quel path ??
tu parles de winnt ???

FRandon a écrit a écrit :   si je fais ça, il va se venger et me hacker encore plus

Bah sinon tu écris à multimania, histoire qu'ils se prennent une fessée... En plus lparaitqu'ils nettoient à tour de bras multi en ce moment... en préppartion du passage au payant .

je pense que son dernier dossier créé F*** est justement là pour indiquer son mécontentement devant de le fait qu'il ne puisse pas uploader
tu peux le faire flipper par contre...
tu le mails, disant que tu as son ip, et comme le scan d'ip est interdit (et le fait d'aller foutre des trucs dessus encore plus) il reviendra plus t'embéter..
Et comme tu as l'adresse de son board en plus, tu le tiens par les c******
Mais protège mieux quand même..
C'est clair qu'il est pas doué, path pas protégé, et pas se rendre compte que c'est chez un particulier...

FRandon a écrit a écrit :   si je fais ça, il va se venger et me hacker encore plus

 
T'inquiet un mec qui scan en france et en plus qui tagg comme ca va pas te faire bien du mal.

le path, ça correpond à l'ensemble des dossiers et sous-dossiers créés...
si tu n'as pas laissé l'accès anonymous, va voir dans tes logs commemt il s'est connecté...
Tu dois trouver, son ip, la date, l'heure, et tu verras avec quel login il est rentré...
@+

FRandon a écrit a écrit :   si je fais ça, il va se venger et me hacker encore plus

 
 
non, t'as pas une ip fixe

Colle ton ftp sur un autre port et puis voila....

blueteen a écrit a écrit : le path, ça correpond à l'ensemble des dossiers et sous-dossiers créés... si tu n'as pas laissé l'accès anonymous, va voir dans tes logs commemt il s'est connecté... Tu dois trouver, son ip, la date, l'heure, et tu verras avec quel login il est rentré... @+

merci blueteen    
 
je vais voir l'heure de création des dossiers et croiser avec les logs de serv-u  

pour quoi faire ??
 
je suis en port 80 je pense (par défaut)

Non, par défaut avec servu-u ton port est le 21...
En général, c'est ce que les gars scannent..
Le port 80 est celui utilisé pour le web (surf)
Sinon pour les logs, je ne sais pas comment tu as géré ça, mais je te conseille de faire comme sur le screenshot ci-dessous :
 

 
Comme ça dans ton dossier tu auras un fichier de logs par jour, avec toutes les coordonnées utiles
@+

[jfdsdjhfuetppo]--Message édité par blueteen--[/jfdsdjhfuetppo]

C'est pas avoir été hacké ca
Ta machine aurait été hacké, le hackeur n'aurait pas fait une arborescence de répertoire aussi voyante
A mon avis tu as laissé un accès en écriture (FTP, IIS,..) quelque part ou tu t'es choppé un trojan

bizare je viens de cree et defface un rep sur ton ftp
t'es sur que le droit d'ecrire est interdit???

Pff t'as rien à craindre d'un mec qui te fait ca. il a du s'apercevoir après avoir créer les répertoires qu'il ne pouvait pas uploadé. En plus si tu n'as que l'adsl il aurait laché vite fait l'affaire...
 
CHaiCA

vas voir maintenant tu as un zolie rep boisrobe avec un fichier texte dedans.
 
tu as surement merde dans ta config

 
il a l'adsl et en plus on peut uploader

[jfdsdjhfuetppo]--Message édité par boisorbe--[/jfdsdjhfuetppo]

je verifie tout ca ce soir    
 
en attendant, je vais me logger sur mon ftp afin de bloquer l'acces : max users = 2  

ferme le completement jusqu'a ce soir ca vaudra mieux

je peux pas, je suis au taf et VNC ne passe pas par le proxy  

ouais faut interdire la creation de repertoire aux autres utilisateurs que l'admin ainsi que l'upload.  
 
CHaiCA

FRandon a écrit a écrit :   je peux pas, je suis au taf et VNC ne passe pas par le proxy

 
ben si tu veux je te le ferme moi    

vnc tu peux passer par ie pour l'attaquer

boisorbe a écrit a écrit : vnc tu peux passer par ie pour l'attaquer

 
comment ???
 
ca m'interrese  

http://forum.hardware.fr/forum2.ph [...] ic=&trash=

En tout cas, elle est sympa cette arborescence. Elle clignote dans le noir aussi?    

ou sinon tu portes plainte, avec ce qui se passe en ce moment la police française sera contente.

 
mais pourquoi porter plainte. parcequ'il n'a pas bien configure son ftp

fait ce qu'il veut, mais fo revoir sa sécu

rosco a écrit a écrit : En plus il est nul son path, meme pas protégé

c klair.. du travail de débutant ça !! lol
ou bien c qq'un qui s'entraine à tagguer... ;-p