Forums Windows Windows 2000 Win 2000 Pro

site ftp hacké sur win 2000 serveur

Le vendredi 29 Octobre 2004 à 14:38

david chadufaud

bonjour
pour des raison de test j avais ouvert le site ftp et a peine deux
heures apres l avoir installé je pense qu il est deja hacké je me
retrouve avec un repertoire du nom U 79999 que puis je faire j ai
essayer de le supprimer mais ca ne marche pas j ai donc fermé l acces en
renommant le repertoire virtuel
que peux t il se passer
merci de vos conseils

David

Questions / Réponses high-tech

publier le site via FTP sur le serveur Wanadoo

Poser une question

Vidéos High-Tech et Jeu Vidéo

Acer Iconia W510 sous Windows 8
Acer dévoile sa tablette Acer Iconia W510 sous Windows 8 et avec processeur ARM au...
Acer Iconia W700 sous Windows 8
Acer dévoile la tablette Acer Iconia W700 sous Windows 8 et sous architecture x86,...

Plus de vidéos

Téléchargements

Internet

Fling : un utilitaire d'automatisation de mise en ligne pour...
Si vous travaillez dans l'élaboration d'un blog ou d'un site web, il est fort probable...
Internet

Cerberus FTP Server : un serveur FTP vraiment complet
Cerberus FTP Server est un serveur FTP particulièrement performant avec lequel il sera...

Plus de téléchargements

Suivez GNT

Vos réponses Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !

Trier par : date / pertinence

XeLoRy

Le 30/10/2004 à 11:25 #974136

Bonjour,
essayer de vérifier comment le dossier est apparu, si il s'agit vraiment
d'un pirate et si oui comment est t'il rentré ? par un accès anonymous ? par
une faille de votre serveur FTP ? Est-il rentré sur votre système ?

XeLoRy

"david chadufaud" message de news:

bonjour
pour des raison de test j avais ouvert le site ftp et a peine deux heures
apres l avoir installé je pense qu il est deja hacké je me retrouve avec
un repertoire du nom U 79999 que puis je faire j ai essayer de le
supprimer mais ca ne marche pas j ai donc fermé l acces en renommant le
repertoire virtuel
que peux t il se passer
merci de vos conseils

David

-1 Répondre en citant

david chadufaud

Le 30/10/2004 à 22:41 #973979

bonjoour et merci de m avoir repondu

voila ce que j ai trouvé dans le log du ftp
11:35:30 62.123.58.75 [28]PASS 230
11:35:40 62.123.58.75 [28]QUIT - 226
18:46:49 172.207.17.111 [29]USER anonymous 331
18:46:49 172.207.17.111 [29]PASS 230
18:46:49 172.207.17.111 [29]MKD /U+79902+./+ 257
18:46:50 172.207.17.111 [29]MKD /U+79902+/aux+./+ 257
18:46:50 172.207.17.111 [29]MKD /U+79902+/aux+/prn.hsp.laserjet+./+ 257
18:46:50 172.207.17.111 [29]MKD
/U+79902+/aux+/prn.hsp.laserjet+/Scan+By+CHRIS78 257
18:46:50 172.207.17.111 [29]MKD
/U+79902+/aux+/prn.hsp.laserjet+/Scan+By+CHRIS78/Tagg+By+RAZORBACK 257
18:46:50 172.207.17.111 [29]MKD
/U+79902+/aux+/prn.hsp.laserjet+/Scan+By+CHRIS78/Tagg+By+RAZORBACK/For+SLIVERSLIDE+
257
18:46:50 172.207.17.111 [29]MKD
/U+79902+/aux+/prn.hsp.laserjet+/Scan+By+CHRIS78/Tagg+By+RAZORBACK/For+SLIVERSLIDE+/Here
550

avez vous ne idee car je ne sais pas quoi fare de ce truc impossible a
supprimer
merci
david

XeLoRy a écrit:

Bonjour,
essayer de vérifier comment le dossier est apparu, si il s'agit vraiment
d'un pirate et si oui comment est t'il rentré ? par un accès anonymous ? par
une faille de votre serveur FTP ? Est-il rentré sur votre système ?

XeLoRy

"david chadufaud" message de news:

bonjour
pour des raison de test j avais ouvert le site ftp et a peine deux heures
apres l avoir installé je pense qu il est deja hacké je me retrouve avec
un repertoire du nom U 79999 que puis je faire j ai essayer de le
supprimer mais ca ne marche pas j ai donc fermé l acces en renommant le
repertoire virtuel
que peux t il se passer
merci de vos conseils

David

-1 Répondre en citant

XeLoRy

Le 31/10/2004 à 01:55 #973977

Il y n'y aura aucun soucis, il s'agit juste d'un tag FTP.
Fermez votre compte anonymous sur votre serveur FTP et tt cela sera réglé.

XeLoRy

"david chadufaud" message de news:

bonjoour et merci de m avoir repondu

voila ce que j ai trouvé dans le log du ftp
11:35:30 62.123.58.75 [28]PASS 230
11:35:40 62.123.58.75 [28]QUIT - 226
18:46:49 172.207.17.111 [29]USER anonymous 331
18:46:49 172.207.17.111 [29]PASS 230
18:46:49 172.207.17.111 [29]MKD /U+79902+./+ 257
18:46:50 172.207.17.111 [29]MKD /U+79902+/aux+./+ 257
18:46:50 172.207.17.111 [29]MKD /U+79902+/aux+/prn.hsp.laserjet+./+ 257
18:46:50 172.207.17.111 [29]MKD
/U+79902+/aux+/prn.hsp.laserjet+/Scan+By+CHRIS78 257
18:46:50 172.207.17.111 [29]MKD
/U+79902+/aux+/prn.hsp.laserjet+/Scan+By+CHRIS78/Tagg+By+RAZORBACK 257
18:46:50 172.207.17.111 [29]MKD
/U+79902+/aux+/prn.hsp.laserjet+/Scan+By+CHRIS78/Tagg+By+RAZORBACK/For+SLIVERSLIDE+
257
18:46:50 172.207.17.111 [29]MKD
/U+79902+/aux+/prn.hsp.laserjet+/Scan+By+CHRIS78/Tagg+By+RAZORBACK/For+SLIVERSLIDE+/Here
550

avez vous ne idee car je ne sais pas quoi fare de ce truc impossible a
supprimer
merci
david

XeLoRy a écrit:

Bonjour,
essayer de vérifier comment le dossier est apparu, si il s'agit vraiment
d'un pirate et si oui comment est t'il rentré ? par un accès anonymous ?
par une faille de votre serveur FTP ? Est-il rentré sur votre système ?

XeLoRy

"david chadufaud" message de news:

bonjour
pour des raison de test j avais ouvert le site ftp et a peine deux heures
apres l avoir installé je pense qu il est deja hacké je me retrouve avec
un repertoire du nom U 79999 que puis je faire j ai essayer de le
supprimer mais ca ne marche pas j ai donc fermé l acces en renommant le
repertoire virtuel
que peux t il se passer
merci de vos conseils

David

-1 Répondre en citant

david chadufaud

Le 31/10/2004 à 04:04 #973976

merci de m avoir rassuré
je vais donc procédé comme vous me l avez dit mais comment enlever ce
foutu repertoire je n y arrive pas

merci

david

XeLoRy a écrit:

Il y n'y aura aucun soucis, il s'agit juste d'un tag FTP.
Fermez votre compte anonymous sur votre serveur FTP et tt cela sera réglé.

XeLoRy

"david chadufaud" message de news:

bonjoour et merci de m avoir repondu

voila ce que j ai trouvé dans le log du ftp
11:35:30 62.123.58.75 [28]PASS 230
11:35:40 62.123.58.75 [28]QUIT - 226
18:46:49 172.207.17.111 [29]USER anonymous 331
18:46:49 172.207.17.111 [29]PASS 230
18:46:49 172.207.17.111 [29]MKD /U+79902+./+ 257
18:46:50 172.207.17.111 [29]MKD /U+79902+/aux+./+ 257
18:46:50 172.207.17.111 [29]MKD /U+79902+/aux+/prn.hsp.laserjet+./+ 257
18:46:50 172.207.17.111 [29]MKD
/U+79902+/aux+/prn.hsp.laserjet+/Scan+By+CHRIS78 257
18:46:50 172.207.17.111 [29]MKD
/U+79902+/aux+/prn.hsp.laserjet+/Scan+By+CHRIS78/Tagg+By+RAZORBACK 257
18:46:50 172.207.17.111 [29]MKD
/U+79902+/aux+/prn.hsp.laserjet+/Scan+By+CHRIS78/Tagg+By+RAZORBACK/For+SLIVERSLIDE+
257
18:46:50 172.207.17.111 [29]MKD
/U+79902+/aux+/prn.hsp.laserjet+/Scan+By+CHRIS78/Tagg+By+RAZORBACK/For+SLIVERSLIDE+/Here
550

avez vous ne idee car je ne sais pas quoi fare de ce truc impossible a
supprimer
merci
david

XeLoRy a écrit:

Bonjour,
essayer de vérifier comment le dossier est apparu, si il s'agit vraiment
d'un pirate et si oui comment est t'il rentré ? par un accès anonymous ?
par une faille de votre serveur FTP ? Est-il rentré sur votre système ?

XeLoRy

"david chadufaud" message de news:

bonjour
pour des raison de test j avais ouvert le site ftp et a peine deux heures
apres l avoir installé je pense qu il est deja hacké je me retrouve avec
un repertoire du nom U 79999 que puis je faire j ai essayer de le
supprimer mais ca ne marche pas j ai donc fermé l acces en renommant le
repertoire virtuel
que peux t il se passer
merci de vos conseils

David

-1 Répondre en citant

Stéphane [MS]

Le 31/10/2004 à 08:08 #973975

Bonjour,

Utilisez les utilitaires POSIX comme décrit (en anglais) sur :
http://support.microsoft.com/?id0716

Cdlt
Stéphane

"david chadufaud" message de news:

merci de m avoir rassuré
je vais donc procédé comme vous me l avez dit mais comment enlever ce
foutu repertoire je n y arrive pas

merci

david

XeLoRy a écrit:

Il y n'y aura aucun soucis, il s'agit juste d'un tag FTP.
Fermez votre compte anonymous sur votre serveur FTP et tt cela sera
réglé.

XeLoRy

"david chadufaud" message de news:

bonjoour et merci de m avoir repondu

voila ce que j ai trouvé dans le log du ftp
11:35:30 62.123.58.75 [28]PASS 230
11:35:40 62.123.58.75 [28]QUIT - 226
18:46:49 172.207.17.111 [29]USER anonymous 331
18:46:49 172.207.17.111 [29]PASS 230
18:46:49 172.207.17.111 [29]MKD /U+79902+./+ 257
18:46:50 172.207.17.111 [29]MKD /U+79902+/aux+./+ 257
18:46:50 172.207.17.111 [29]MKD /U+79902+/aux+/prn.hsp.laserjet+./+ 257
18:46:50 172.207.17.111 [29]MKD
/U+79902+/aux+/prn.hsp.laserjet+/Scan+By+CHRIS78 257
18:46:50 172.207.17.111 [29]MKD
/U+79902+/aux+/prn.hsp.laserjet+/Scan+By+CHRIS78/Tagg+By+RAZORBACK 257
18:46:50 172.207.17.111 [29]MKD
/U+79902+/aux+/prn.hsp.laserjet+/Scan+By+CHRIS78/Tagg+By+RAZORBACK/For+SLIVERSLIDE+
257
18:46:50 172.207.17.111 [29]MKD
/U+79902+/aux+/prn.hsp.laserjet+/Scan+By+CHRIS78/Tagg+By+RAZORBACK/For+SLIVERSLIDE+/Here
550

avez vous ne idee car je ne sais pas quoi fare de ce truc impossible a
supprimer
merci
david

XeLoRy a écrit:

Bonjour,
essayer de vérifier comment le dossier est apparu, si il s'agit vraiment
d'un pirate et si oui comment est t'il rentré ? par un accès anonymous ?
par une faille de votre serveur FTP ? Est-il rentré sur votre système ?

XeLoRy

"david chadufaud" message de news:

bonjour
pour des raison de test j avais ouvert le site ftp et a peine deux
heures apres l avoir installé je pense qu il est deja hacké je me
retrouve avec un repertoire du nom U 79999 que puis je faire j ai
essayer de le supprimer mais ca ne marche pas j ai donc fermé l acces
en renommant le repertoire virtuel
que peux t il se passer
merci de vos conseils

David

-1 Répondre en citant

Publicité

‹ 12 › »

Suivre les réponses

Poster une réponse