bonjour a tous,
 
j'ai un problème avec le serveur de ma boite
 
il y a quelqu'un qui s'est introduit sur le serveur et à mis des fichiers sur le DD en mettant un chemin protégé pour pouvoir les reprendre par FTP
de ce fait, il m'est impossible de les supprimer (plantage IE quand on essaye d'ouvrir les dossiers)
 
est-ce que quelqu'un sait comment résoudre ce problème?
 
De plus, je me suis rendu compte que l'antivirus ne fonctionne plus.
 
quel antivirus installer pour un serveur de fichiers ??
 
Autre question : peut-on mettre un parefeu sur un serveur (intrusion malgrés le routeur fourni par Oléane que je ne peux administrer) et si oui, lequel?
 
merci de vos réponses.

pour la suppression des fihciers, le plus simple est de se connecter sur le serveur et supprimer les fichiers directement depuis l'explorateur ( c'est ce que je fais quand on a un problème sur notre serveur ftp).
 
pour l'antivirus je te conseilles serveur protect de trend micro
 
je te conseilles aussi d'inverstire dans un vrai firewall physique ( si tu as les budgets pour évidemment)

impossible d'entrer dans les dossiers concernés et impossible de supprimer ces dossiers également.
 
par ftp, il faut connaitre la suite du chemin pour y accéder et comme je ne l'a connait pas, c'est pas possible non plus
 
faut que je regarde s'ils ont installer un serveur ftp sur mon système (mais je n'avais pas de processus bizarre dans le gestionnaire de taches)

 
Qu'est ce qui se passe quand tu essayes ?

Quels sont les fichiers ?
Comment sais-tu qu'on voulait les reprendre par FTP ?
Pourquoi passes-tu par IE pour gérer des fichiers sur ton serveur ?
 
Avec ton AV qui ne fonctionne plus, ne penses-tu pas plutôt à un virus ?
 
Et j'ai pas bien compris : tu as ou non un serveur FTP sur ton serveur ? Connexion anonyme autorisée ?

J'avais rencontré ce problème chez un client qui s'était fait pirater ton serveur et s'était retrouvé avec un FTP anonymé blindé de divx et autre conneries. Je vous laisse imaginer les supers performances du serveur, vu que le disque était saturé
A noter que le serveur FTP est installé par défaut sur Win2000 Server
 
J'avais réussi à nettoyer un maximum, mais pas moyen de supprimer certains dossiers du genre "com1%" et autre conneries.
Bien entendu, désinstallation du serveur FTP.

je sais qu'ils passent en FTP parce que je connais le principe pour scann et squat un serveur avec IP fixe
 
Même problème que toi Wolfman

C'est surtout un problème d'administrateurs tout ça. Se prendre plein de fichiers douteux sur ton serveur n'est qu'une punition méritée pour avoir laissé un FTP ouvert.

 
Donc tu as un serveur FTP
 
A défaut de ne pas avoir interdit la connexion anonyme avant, Il te reste à le faire maintenant.
 
Si tu connais le principe, c'est encore pire

le service ftp est actif, ca c'est sur et automatique avec 2000 server
 
couper ce service peut entrainer quelques problèmes (mise à jour AV et autres)

  'porte nawak

+1
 
Sinon si tu as quand même peur de couper le service ftp, tu peut toujours bloquer le port sur ton FW.

 
c'était une question mais j'ai oublié le ?
 
en ce qui concerne la suppression des dossiers et fichiers, je fais comment????
 
quelqu'un a t'il une solution?

meme en mode sans echec ??

déjà essayé en mode sans echec et rien a faire
 
les répertoires sont lockés et il faut connaitre la suite des répertoires (le chemin complet) pour pouvoir y accéder
 
et sous DOS je crois pas y arriver puisque c'est du raid5

Réinstall, c'est juste punition

Search Google for "POSIX utilities and microsoft"  The POSIX utility, available in MS Resource Kit should remove the directories.  Also, to see long file names in dos use dir command with the /x switch.

il y a des fichiers "non effaçables", "invisible" (pour certains clients FTP) et "auto protégés", c'est les techniques employés par les taggers de FTP pour squater un FTP.