Mon mac se fait attaquer par un wanabe hackerz. Ce type essaye (d'apres mes
logs) plein de logins du genre guest, user... Malheureusement il s'est
accroché chez moi parce aue j'ai un utilisarteur qui s'appelle "test".
Heureusement que je n'ai pas mis un mot de passe trivial a cet utilisateur.
Donc, si vous laissez votre port ssh ouvert faisez gaffe au mot de passe.
Ca sert a quelque chose aue je transmette l'IP a orange-wanamou-france
telecom?
--
Sind zu sein und es seiend in einem Schiff. Fällt zu sein hat das Wasser.
Wer bleibt er? -- Heidegger
Malheureusement il s'est accroché chez moi parce aue j'ai un utilisarteur qui s'appelle "test".
Comment il a fait pour savoir ça ?
Il a essayé plein de noms "communs" tels que user et guest, "test" était dans sa liste.
Oui, ça j'ai bien saisi. Mais comment a-t-il fait pour savoir que "test" existe sur ta machine et s'accrocher à ce nom d'utilisateur ? Ou alors je comprend mal le sens de ta phrase...
Patrick -- Patrick Stadelmann
In article <46ca87a3$0$415$426a74cc@news.free.fr>,
Saïd <said@brian.lan> wrote:
Patrick Stadelmann :
In article <46c9f466$0$411$426a74cc@news.free.fr>,
Saïd <said@brian.lan> wrote:
Malheureusement il s'est
accroché chez moi parce aue j'ai un utilisarteur qui s'appelle "test".
Comment il a fait pour savoir ça ?
Il a essayé plein de noms "communs" tels que user et guest, "test" était
dans sa liste.
Oui, ça j'ai bien saisi. Mais comment a-t-il fait pour savoir que "test"
existe sur ta machine et s'accrocher à ce nom d'utilisateur ? Ou alors
je comprend mal le sens de ta phrase...
Patrick
--
Patrick Stadelmann <Patrick.Stadelmann@unine.ch>
Malheureusement il s'est accroché chez moi parce aue j'ai un utilisarteur qui s'appelle "test".
Comment il a fait pour savoir ça ?
Il a essayé plein de noms "communs" tels que user et guest, "test" était dans sa liste.
Oui, ça j'ai bien saisi. Mais comment a-t-il fait pour savoir que "test" existe sur ta machine et s'accrocher à ce nom d'utilisateur ? Ou alors je comprend mal le sens de ta phrase...
Patrick -- Patrick Stadelmann
Vincent Lefevre
Dans l'article , patpro ~ patrick proniewski écrit:
Au passage, c'est illégal comme "réponse" au problème.
Si la machine est en Russie, il s'en fout un peu. De toute façon, ce sont en général (pour ne pas dire toujours) des machines compromises, auquel cas cela peut même rendre service à leur véritable utilisateur.
Dans l'article <patpro-B19820.07022721082007@news-4.proxad.net>,
patpro ~ patrick proniewski <patpro@boleskine.patpro.net> écrit:
Au passage, c'est illégal comme "réponse" au problème.
Si la machine est en Russie, il s'en fout un peu. De toute façon, ce
sont en général (pour ne pas dire toujours) des machines compromises,
auquel cas cela peut même rendre service à leur véritable utilisateur.
Dans l'article , patpro ~ patrick proniewski écrit:
Au passage, c'est illégal comme "réponse" au problème.
Si la machine est en Russie, il s'en fout un peu. De toute façon, ce sont en général (pour ne pas dire toujours) des machines compromises, auquel cas cela peut même rendre service à leur véritable utilisateur.
In article <20070821080104$, Vincent Lefevre <vincent+ wrote:
Dans l'article , patpro ~ patrick proniewski écrit:
Au passage, c'est illégal comme "réponse" au problème.
Si la machine est en Russie, il s'en fout un peu. De toute façon, ce sont en général (pour ne pas dire toujours) des machines compromises, auquel cas cela peut même rendre service à leur véritable utilisateur.
qu'est ce qu'il faut pas lire...
patpro
-- http://www.patpro.net/
In article <20070821080104$2c49@prunille.vinc17.org>,
Vincent Lefevre <vincent+news@vinc17.org> wrote:
Dans l'article <patpro-B19820.07022721082007@news-4.proxad.net>,
patpro ~ patrick proniewski <patpro@boleskine.patpro.net> écrit:
Au passage, c'est illégal comme "réponse" au problème.
Si la machine est en Russie, il s'en fout un peu. De toute façon, ce
sont en général (pour ne pas dire toujours) des machines compromises,
auquel cas cela peut même rendre service à leur véritable utilisateur.
In article <20070821080104$, Vincent Lefevre <vincent+ wrote:
Dans l'article , patpro ~ patrick proniewski écrit:
Au passage, c'est illégal comme "réponse" au problème.
Si la machine est en Russie, il s'en fout un peu. De toute façon, ce sont en général (pour ne pas dire toujours) des machines compromises, auquel cas cela peut même rendre service à leur véritable utilisateur.
qu'est ce qu'il faut pas lire...
patpro
-- http://www.patpro.net/
Vincent Lefevre
Dans l'article , Nina Popravka écrit:
Strictement à rien, ça n'arrête pas de la journée, et ce sont en général des poubelles Linux compromises, leurs propriétaires n'y sont pour rien.
Ils sont en partie responsables, et même complètement une fois prévenus. Mais comment les prévenir si le FAI ne fait rien? Et puis certains, même prévenus, s'en foutent.
Dans l'article <o80kc35lv2qghdujq1r7rqap46nd4vd79v@4ax.com>,
Nina Popravka <Nina@nospam.invalid> écrit:
Strictement à rien, ça n'arrête pas de la journée, et ce sont en
général des poubelles Linux compromises, leurs propriétaires n'y sont
pour rien.
Ils sont en partie responsables, et même complètement une fois
prévenus. Mais comment les prévenir si le FAI ne fait rien? Et
puis certains, même prévenus, s'en foutent.
Strictement à rien, ça n'arrête pas de la journée, et ce sont en général des poubelles Linux compromises, leurs propriétaires n'y sont pour rien.
Ils sont en partie responsables, et même complètement une fois prévenus. Mais comment les prévenir si le FAI ne fait rien? Et puis certains, même prévenus, s'en foutent.
Oui, ça j'ai bien saisi. Mais comment a-t-il fait pour savoir que "test" existe sur ta machine et s'accrocher à ce nom d'utilisateur ? Ou alors je comprend mal le sens de ta phrase...
Il ne sait pas. Il essaie, c'est tout. C'est comme les spammeurs qui font des attaques par dictionnaire:
Dans l'article <Patrick.Stadelmann-F9C4F5.09004421082007@individual.net>,
Patrick Stadelmann <Patrick.Stadelmann@unine.ch> écrit:
Oui, ça j'ai bien saisi. Mais comment a-t-il fait pour savoir que "test"
existe sur ta machine et s'accrocher à ce nom d'utilisateur ? Ou alors
je comprend mal le sens de ta phrase...
Il ne sait pas. Il essaie, c'est tout. C'est comme les spammeurs qui
font des attaques par dictionnaire:
Oui, ça j'ai bien saisi. Mais comment a-t-il fait pour savoir que "test" existe sur ta machine et s'accrocher à ce nom d'utilisateur ? Ou alors je comprend mal le sens de ta phrase...
Il ne sait pas. Il essaie, c'est tout. C'est comme les spammeurs qui font des attaques par dictionnaire:
Mon mac se fait attaquer par un wanabe hackerz. Ce type essaye (d'apres mes logs) plein de logins du genre guest, user...
Bonjour,
Pour ma culture générale, comment fait-on pour savoir cela ? Merci
"/private/var/log/ipfw.log"
Le log du firewall.
-- Jacques PERROCHEAU ________________________________________________________________________ e-mail: mailto:
Saïd
Patrick Stadelmann :
In article <46ca87a3$0$415$, Saïd wrote:
Patrick Stadelmann :
In article <46c9f466$0$411$, Saïd wrote:
Malheureusement il s'est accroché chez moi parce aue j'ai un utilisarteur qui s'appelle "test".
Comment il a fait pour savoir ça ?
Il a essayé plein de noms "communs" tels que user et guest, "test" était dans sa liste.
Oui, ça j'ai bien saisi. Mais comment a-t-il fait pour savoir que "test" existe sur ta machine et s'accrocher à ce nom d'utilisateur ? Ou alors je comprend mal le sens de ta phrase...
Bonne remarque. Tout ce que je vois c'est qu'il essaye 5 fois de suite l'utilisateur test alors qu'il n'essaye les autres qu'une seule fois. Effectivement sshd se comporte de la meme maniere que l'utilisateur existe ou non. A moins que ce ne soit les logs qui soient reportes differemment suivant que l'utilisateur existe ou non.
-- Sind zu sein und es seiend in einem Schiff. Fällt zu sein hat das Wasser. Wer bleibt er? -- Heidegger
Patrick Stadelmann :
In article <46ca87a3$0$415$426a74cc@news.free.fr>,
Saïd <said@brian.lan> wrote:
Patrick Stadelmann :
In article <46c9f466$0$411$426a74cc@news.free.fr>,
Saïd <said@brian.lan> wrote:
Malheureusement il s'est
accroché chez moi parce aue j'ai un utilisarteur qui s'appelle "test".
Comment il a fait pour savoir ça ?
Il a essayé plein de noms "communs" tels que user et guest, "test" était
dans sa liste.
Oui, ça j'ai bien saisi. Mais comment a-t-il fait pour savoir que "test"
existe sur ta machine et s'accrocher à ce nom d'utilisateur ? Ou alors
je comprend mal le sens de ta phrase...
Bonne remarque. Tout ce que je vois c'est qu'il essaye 5 fois de suite
l'utilisateur test alors qu'il n'essaye les autres qu'une seule fois.
Effectivement sshd se comporte de la meme maniere que l'utilisateur existe
ou non. A moins que ce ne soit les logs qui soient reportes differemment
suivant que l'utilisateur existe ou non.
--
Sind zu sein und es seiend in einem Schiff. Fällt zu sein hat das Wasser.
Wer bleibt er? -- Heidegger
Malheureusement il s'est accroché chez moi parce aue j'ai un utilisarteur qui s'appelle "test".
Comment il a fait pour savoir ça ?
Il a essayé plein de noms "communs" tels que user et guest, "test" était dans sa liste.
Oui, ça j'ai bien saisi. Mais comment a-t-il fait pour savoir que "test" existe sur ta machine et s'accrocher à ce nom d'utilisateur ? Ou alors je comprend mal le sens de ta phrase...
Bonne remarque. Tout ce que je vois c'est qu'il essaye 5 fois de suite l'utilisateur test alors qu'il n'essaye les autres qu'une seule fois. Effectivement sshd se comporte de la meme maniere que l'utilisateur existe ou non. A moins que ce ne soit les logs qui soient reportes differemment suivant que l'utilisateur existe ou non.
-- Sind zu sein und es seiend in einem Schiff. Fällt zu sein hat das Wasser. Wer bleibt er? -- Heidegger
Nina Popravka
On Tue, 21 Aug 2007 08:11:12 +0000 (UTC), Vincent Lefevre <vincent+ wrote:
Ils sont en partie responsables, et même complètement une fois prévenus. Mais comment les prévenir si le FAI ne fait rien? Et puis certains, même prévenus, s'en foutent.
C'est surtout qu'ils doivent être à peu près aussi compétents que moi pour analyser et résoudre le problème, c'est-à-dire pas compétents du tout :-) Sauf que moi, je sais que je suis nulle, donc je ne lâche pas de *nix dans le vaste monde. -- Nina
On Tue, 21 Aug 2007 08:11:12 +0000 (UTC), Vincent Lefevre
<vincent+news@vinc17.org> wrote:
Ils sont en partie responsables, et même complètement une fois
prévenus. Mais comment les prévenir si le FAI ne fait rien? Et
puis certains, même prévenus, s'en foutent.
C'est surtout qu'ils doivent être à peu près aussi compétents que moi
pour analyser et résoudre le problème, c'est-à-dire pas compétents du
tout :-)
Sauf que moi, je sais que je suis nulle, donc je ne lâche pas de *nix
dans le vaste monde.
--
Nina
On Tue, 21 Aug 2007 08:11:12 +0000 (UTC), Vincent Lefevre <vincent+ wrote:
Ils sont en partie responsables, et même complètement une fois prévenus. Mais comment les prévenir si le FAI ne fait rien? Et puis certains, même prévenus, s'en foutent.
C'est surtout qu'ils doivent être à peu près aussi compétents que moi pour analyser et résoudre le problème, c'est-à-dire pas compétents du tout :-) Sauf que moi, je sais que je suis nulle, donc je ne lâche pas de *nix dans le vaste monde. -- Nina
patpro ~ Patrick Proniewski
In article , Saïd wrote:
A moins que ce ne soit les logs qui soient reportes differemment suivant que l'utilisateur existe ou non.
il me semble que c'est le cas.
patpro
-- http://www.patpro.net/
In article <slrnfcl83k.hoi.said@dhcp132-209.enst.fr>,
Saïd <said@brian.lan> wrote:
A moins que ce ne soit les logs qui soient reportes differemment
suivant que l'utilisateur existe ou non.
A moins que ce ne soit les logs qui soient reportes differemment suivant que l'utilisateur existe ou non.
il me semble que c'est le cas.
patpro
-- http://www.patpro.net/
Nicolas
Saïd wrote:
Mon mac se fait attaquer par un wanabe hackerz. Ce type essaye (d'apres mes logs) plein de logins du genre guest, user... Malheureusement il s'est accroché chez moi parce aue j'ai un utilisarteur qui s'appelle "test". Heureusement que je n'ai pas mis un mot de passe trivial a cet utilisateur.
J'ai eu ca aussi. Finalement la solution la plus simple que j'ai trouve est d'utiliser mon routeur pour faire une redirection d'un port pris au hazard vers le port 22 de la machine avec le server ssh. Ce genre de hacker en culotte courte ne passe pas son temps a essayer les ports autre que 22 pour les attaques sur serveur ssh. Ils dont comme les voleurs il prennent ce qui dépasse le plus.
Saïd wrote:
Mon mac se fait attaquer par un wanabe hackerz. Ce type essaye (d'apres mes
logs) plein de logins du genre guest, user... Malheureusement il s'est
accroché chez moi parce aue j'ai un utilisarteur qui s'appelle "test".
Heureusement que je n'ai pas mis un mot de passe trivial a cet utilisateur.
J'ai eu ca aussi.
Finalement la solution la plus simple que j'ai trouve est d'utiliser mon
routeur pour faire une redirection d'un port pris au hazard vers le port
22 de la machine avec le server ssh. Ce genre de hacker en culotte
courte ne passe pas son temps a essayer les ports autre que 22 pour les
attaques sur serveur ssh. Ils dont comme les voleurs il prennent ce qui
dépasse le plus.
Mon mac se fait attaquer par un wanabe hackerz. Ce type essaye (d'apres mes logs) plein de logins du genre guest, user... Malheureusement il s'est accroché chez moi parce aue j'ai un utilisarteur qui s'appelle "test". Heureusement que je n'ai pas mis un mot de passe trivial a cet utilisateur.
J'ai eu ca aussi. Finalement la solution la plus simple que j'ai trouve est d'utiliser mon routeur pour faire une redirection d'un port pris au hazard vers le port 22 de la machine avec le server ssh. Ce genre de hacker en culotte courte ne passe pas son temps a essayer les ports autre que 22 pour les attaques sur serveur ssh. Ils dont comme les voleurs il prennent ce qui dépasse le plus.