On dirait que je me suis fait taggé mon FTP. 3,4 Go :D Warez inside ? - Sécurité - Windows & Software
Marsh Posté le 02-06-2004 à 21:01:34
ben à priori si les fichiers ont réussi à rentrer ils auront pas de mal à sortir, à moins que tu n'ai restrint les droits sur ton dossier
Marsh Posté le 02-06-2004 à 21:02:56
mais vas y laisse ton pass en clair sur le screen ce soir y'aura du tag
Marsh Posté le 02-06-2004 à 21:03:41
ReplyMarsh Posté le 02-06-2004 à 21:12:19
physiweb a écrit : ben à priori si les fichiers ont réussi à rentrer ils auront pas de mal à sortir, à moins que tu n'ai restrint les droits sur ton dossier |
Ben en fait, je ne gère pas les droits préciséments :
Je pense que sur ce rep, il y a les droits d'écriture mais pas de lecture.
[...]
Je viens de vérifier et je me réponds à moi même : 753 rulez.
Marsh Posté le 02-06-2004 à 21:12:20
dafl a écrit : mais vas y laisse ton pass en clair sur le screen ce soir y'aura du tag |
regarde la derniere ligne de son message
Citation : PS : Y'a du fake qq part. (J'anticipe) |
Marsh Posté le 02-06-2004 à 21:13:56
Fabien a écrit : regarde la derniere ligne de son message |
Lui aussi a fait un clin d'oeil.
Marsh Posté le 02-06-2004 à 21:21:11
Master_Jul a écrit : Lui aussi a fait un clin d'oeil. |
en effet
Marsh Posté le 02-06-2004 à 21:29:08
mais ce que je pige pas c'est comment ils ont accédé a ton ftp? ils ont trouvé le mdp ou c une faille du serveur ?
ils est dur a trouver ton mdp ?
Marsh Posté le 02-06-2004 à 21:35:06
Fabien : Mais non, j'ai dit que l'on peut s'y connecter en anonyme [dans public_ftp uniquement] et upload dans le répertoire incoming/ de celui-ci. Comment ils l'ont trouvé, j'en sais rien, ils scannent sûrement ftp://ftp.domaine.xxx pour voir s'ils acceptent les connexions anonymes et si l'écriture est possible quelque part. Incoming est un répertoire assez commun dans l'arborescence.
Mais la question reste de savoir s'ils ont une technique pour récupérer leurs fichiers après les avoir uploadé, ça serait pratique pour eux non ? Ils m'envoient 3.4Go sans même vérifier qu'ils pourront les récupérer. Le tout à priori sans FXP, le serveur les refuse.
Marsh Posté le 02-06-2004 à 21:44:42
Master_Jul a écrit : Fabien : Mais non, j'ai dit que l'on peut s'y connecter en anonyme [dans public_ftp uniquement] et upload dans le répertoire incoming/ de celui-ci. Comment ils l'ont trouvé, j'en sais rien, ils scannent sûrement ftp://ftp.domaine.xxx pour voir s'ils acceptent les connexions anonymes et si l'écriture est possible quelque part. Incoming est un répertoire assez commun dans l'arborescence. |
ben moi, j'avais mis un serveur ftp sur mon pc et j'avais mis un accées anonyme, et bien souvent, il etait scanné, y avait meme un dossier qui été créé, surement pour tester s'il y avait des droits d'ecriture.
sinon, il upload sur ton serveur, et ensuite, ils donnent l'url a d'autres personnes et telechargent sur ton serveur et disposent d'une connection rapide.
Il mettent des fichiers avec des noms bizzare car ca créé des problemes pour supprimer voir meme pour le lire, donc le systeme d'exploitation peut avoir des problemes pour afficher le dossiers ou bien ton serveur ftp.
je comprend pas ce qui t'etonne ?
Marsh Posté le 02-06-2004 à 21:49:02
pour le telecharger ils auront du mal si le read est interdit...
ceci dit, les rep impossible a effacer c impossible sous nux.. ya que sous windows que certains path sont impossible a delete
donc t'as rien a craindre
efface et c bon
Marsh Posté le 02-06-2004 à 21:59:29
Fabien a écrit : ben moi, j'avais mis un serveur ftp sur mon pc et j'avais mis un accées anonyme, et bien souvent, il etait scanné, y avait meme un dossier qui été créé, surement pour tester s'il y avait des droits d'ecriture. |
Quelle URL ?
Ne me dites pas que ces abrutis ont uploadé 3.4Go sans même tester qu'ils pourraient récupérer leurs trucs ?
captainneuneu : "efface et c bon" -> On va quand même faire un petit tour avant, sait-on jamais...
Marsh Posté le 02-06-2004 à 22:02:10
master jul c'est possible hein, mais faut quand meme etre drolement neuneu
tu as pas les ip dans tes stats ?
Marsh Posté le 02-06-2004 à 22:03:54
euh et pi il les as pas forcement upload de chez lui il peu tres bien les avoir upload d'un serveur deja controlé sans passé par un fxp ...
Marsh Posté le 02-06-2004 à 22:05:03
Je me vois mal éplucher les raw logs pour retrouver des adresses IP qui pointent sur le Clerc qui a suivi son premier ezine warez.
Marsh Posté le 02-06-2004 à 22:24:42
lol, ca arrive que le mec upload sans verifier si il peut pomper.. ca depend de son scanner..
lol
de tte facon, c taggué comme un noob, donc team de noob
pompe et dis moi si c bien, t'auras ka faire tourner
Marsh Posté le 02-06-2004 à 22:25:03
Sympa ton ftp.
Oa tous les droits quoi? Up, Down, effacement. Testé à l'instant.
Marsh Posté le 02-06-2004 à 22:31:18
Ils ont pas le temps de s'investir correctement dans leur connerie.
En gros y'a de déposé :
- Les 2 premiers épisodes de Dawson.
- Concert Live de Linkin Park au Texas (DVD Rip)
- La release Myth de FarCry mais je doute de l'intégrité.
- Samurai-(08)-Ildemonedell'illusione.avi.000 et d'autres de ce "groupe" ?
- Honey, un film ?
- Pis MetalSlug, je sais pas ce que c'est non plus.
Bref, dans les 3.4Go, ça sent les goûts de roumains (allusion o-zone style, zik de merde powa) mais c'est pas la question ici .
Bon ben si on ne peut pas y accéder depuis l'extérieur, le problème est réglé, je fais faire un ménage massif.
Merci à tous !
Marsh Posté le 02-06-2004 à 22:33:08
ilien83 a écrit : Sympa ton ftp. |
Tout était indiqué au dessus.
Et non, désolé, c'est pas un FTP Warez, encore heureux que je me sois pas fait viré mon compte à cause de ça.
Marsh Posté le 02-06-2004 à 23:19:00
Master_Jul a écrit : Tout était indiqué au dessus. |
Comme tu dis. J'avais uploadé une image, que j'ai pu lire et effacer. C'est sur, tu risques de voir ton compte effacé au premier controle de ton hébergeur.
Marsh Posté le 03-06-2004 à 06:50:25
ilien83 a écrit : Comme tu dis. J'avais uploadé une image, que j'ai pu lire et effacer. C'est sur, tu risques de voir ton compte effacé au premier controle de ton hébergeur. |
Et comment t'as fait ça ?
Marsh Posté le 03-06-2004 à 08:20:43
ReplyMarsh Posté le 03-06-2004 à 08:27:56
si tu regardes bien, IE ne fait pas de Refresh après l'upload du fichier, appuie sur F5 et tu verra ton fichier n'est plus là.
Pas con ton truc master jules, chaque fichier uploadé est automatiquement déplacer, comme ca les mecs ils l'ont dans le cul.
Mais juste une petite question :
As tu un log pour savoir ce qu'il s'est exactement passé, de gros fichiers les mecs les ont envoyés, etc etc
Marsh Posté le 03-06-2004 à 08:31:08
ah oui au fait regarde ton dossier ou tout est entreposé, est ce ke tu vois un dossier test par Gatsu35 et un dossier Test\Test ~com
CT juste un ptit test pour voir s'il peut creer des arborescences et des sous arborescences
Marsh Posté le 03-06-2004 à 08:46:24
Il a du bosser toute la nuit là-dessus
Hier soir, c'était encore possible.
J'ai eu jusqu'à 3 fichiers uploadés, downloadés, et effacés directement sous IE. Un vrai paradis pour les taggeurs, Master Jules.
Marsh Posté le 03-06-2004 à 09:08:57
Gatsu35 a écrit : |
je crois pas qu'il deplace, c'est juste que tu n'as pas les droits de lecture, donc tu n'as pas le droit de voir ce qu'il y a dans le dossiers incoming.
Marsh Posté le 03-06-2004 à 09:46:27
ilien83 : Comme le précise Gatsu35, IE ne fait pas de refresh, les fichiers sont invisibles car, (et là Fabien a répondu à ma place pour Gatsu35), il n'y pas les droits de lecture sur ce répertoire, juste d'écriture. (Voir copie d'écran plus haut)
Tu ne peux pas donc pas donner un lien à quelqu'un tel que
ftp://ftp.masterjul.net/incoming/tagged/fichier.mp3
Ah moins que je ne me trompe
Je suppose que ça doit être le cache d'IE qui te permet de "reprendre" le fichier que tu viens de déposer.
Gatsu35 : Je vois bien "Test par Gatsu35" mais il n'y a rien dedans et pas d'autres répertoires de test.
Marsh Posté le 03-06-2004 à 09:48:21
Master_Jul a écrit : ilien83 : Comme le précise Gatsu35, IE ne fait pas de refresh, les fichiers sont invisibles car, (et là Fabien a répondu à ma place pour Gatsu35), il n'y pas les droits de lecture sur ce répertoire, juste d'écriture. (Voir copie d'écran plus haut) |
ben essaye de nous mettre un fichier quelconque sur ton ftp, et donne nous le lien pour,voir,si on arrive a le telecharger.
Marsh Posté le 03-06-2004 à 09:50:55
lol, j'avais pas fait gaffe mais y'a déjà un paquet de fichiers bidons, voilà la liste, certains se reconnaitront je suppose
ftp://ftp.masterjul.net/incoming/coucou.txt
ftp://ftp.masterjul.net/incoming/ [...] rendre.txt
ftp://ftp.masterjul.net/incoming/INSTALL.LOG
ftp://ftp.masterjul.net/incoming/masterjules.PNG
ftp://ftp.masterjul.net/incoming/formation_SST.jpg
ftp://ftp.masterjul.net/incoming/capriati_01.jpg
ftp://ftp.masterjul.net/incoming/Adultere_risque2.jpg
ftp://ftp.masterjul.net/incoming/ [...] edium).jpg
ftp://ftp.masterjul.net/incoming/Chang_Lendl_1989.avi
Marsh Posté le 03-06-2004 à 09:51:33
On dirait que ça marche bel et bien.
Marsh Posté le 03-06-2004 à 09:52:10
je peux les ouvrir hein ... mais 3 connection simultannée max
Marsh Posté le 03-06-2004 à 09:53:20
en faite c'est pas l interdiction de lecture c'est juste que ils n'apparaissent pas quand on list le rep
Marsh Posté le 03-06-2004 à 09:53:38
Et tu savais pas que sur un FTP public tu pouvais te faire uploader du warez???
Tu te moques de nous ?
Marsh Posté le 03-06-2004 à 09:54:58
Vous avez probablement raison.
Je vois que tu as pris la decision qui s'imposait, plus de connection anonyme.
Marsh Posté le 03-06-2004 à 10:00:24
restiction a l ip quand un mec veux uploader qqch il te donne son IP
Marsh Posté le 03-06-2004 à 10:01:02
-CouiLLe2CHieN- a écrit : en faite c'est pas l interdiction de lecture c'est juste que ils n'apparaissent pas quand on list le rep |
Exact, donc en fait si on fait où on l'a mis ça passe.
Le truc con c'est que je n'ai apparemment pas le droit de modifier le CHMOD des fichiers dedans. Sinon je mettrai une cron qui leur met des droits en 644 toutes les 10 minutes.
Je peux toujours envisagé un déplacement périodique des fichiers pour les mettre à l'abri.
Le truc bien est qu'il semblerait que le traffic ne soit pas compté dans la bande passante sinon je pense qu'elle serait déjà explosée depuis un moment. (33Go/100Go dispo sur ce compte)
Marsh Posté le 03-06-2004 à 10:02:28
par contre ce que tu peu faire c'est un systeme d'upload en php.
Marsh Posté le 02-06-2004 à 20:51:17
[Ce n'est pas un topic pour distribuer du Warez, merci de lire en entier, le problème est en gras.]
Hello,
Je viens de m'appercevoir de ce petit détail dans le public_ftp/ du ftp de mon site.
D'après le CPanel, c'est pas moins de 3,4Go qui ont été uploadés, comme on le voit ici un épisode de Dawson.
Dans un soucis pratique, j'ai autorisé l'accès anonyme et l'upload dans le répertoire incoming/.
Ce répertoire agit comme un espèce de trou noir, tout ce qui est uploadé disparait automatiquement de celui ci.
Je voudrai savoir s'il est possible d'accéder à ces fichiers après les avoir uploadé depuis l'extérieur. Parce que j'imagine qu'à la base, ce n'est pas fait pour m'offrir ces fichiers. Donc vous voyiez le dilemne.
Jusqu'à présent, pour rendre dispo un fichier qu'on me déposait, j'avais juste à le déplacer dans public_html/ et ça roulait mais là, y-a-t-il un chemin pour retomber sur ces fichiers "invisibles" ?
Je n'ai pas observé d'augmentation de la bande passante utilisée alors je ne sais pas trop ce qui se trame. Peut être que ce n'est pas pris en compte dans les stats, c'est indiqué le contraire mais sait-on jamais.
Seconde question. Il y'a des répertoires avec des noms à la con, du genre "ÿezdeö", je suppose que c'est fait exprès car SmartFTP n'arrive pas à y accéder (je ne suis pas un spécialise des techniques d'approche et d'accroche des FTP Warez ). Comment je peux faire pour les voir ou même plus simplement les virer sans passer (pour le moment...) par une session en mode console.
Merci !
PS : Y'a du fake qq part. (J'anticipe)
Message édité par Master_Jul le 02-06-2004 à 22:35:45
---------------
En français, on écrit "connexion", pas "connection".