Reprise du message précédent :
cai fini oui, on est pas vendredi !  

ça aiderait aussi un peu à la compréhension de tes propos si tu faisais l'effort de te souvenir de tes cours de grammaire niveau CE2.
 
Quand je vois tes différentes contributions de ces dernières semaines j'ai l'impression que tu veux reprendre le flambeau de samuelp, sauf que ses posts à lui ne sont pas désagréables à lire, alors un petit effort stp  

 
A mon avis, tu as été victime d'un soft qui scanne un grand nombres d'adresses IP à la recherche de failles connues php, asp, iis, ftp etc...) et une fois qu'il en a trouvée une, il l'exploite et prend possession du serveur... Ce qui font ça vise la quantité et surtout, ne connaissent pas grand chose au hacking puisk c le soft qui fait tout...

bon la j'ai ca d'ouvert :
 

 
c grave ?

c surtout le port 139 ki pose pb : car smbnuke te fais rebooter le pc avec ce port ...

Je comprends pas bien : tu dis que tu as un serveur Mandrake, et tu as IIS et microsoft ?? T'as pas Apache ?

moi non plus ché pas ski fous ouvert ce port
 
c ptete paske j'ai des partages smb ? j'ai un rezo mixte avec des stations NT

Ton serveur n'est certainement pas Mandrake, je ne me rappelle pas qu'ils le distribuent avec IIS  
 
Voila, ca fera taire les samuelp et os2 (est-ce le meme ??)  

tu sais mieux que moi ce que j'ai passé 2h a reinstaller samedi ?  
 

 
Ben je vois mal comment tu as IIS qui tourne si ton serveur a été fait avec Mandrake (ou toute distro Linux). Ca m'étonne que ce ne soit pas Apache ton serveur. Ou alors, le serveur en lui-même est une autre machine.

je pense pas que l'ip qu'il ai nmapée soit la sienne hein (.jp)

 
CQFD, donc le serveur piraté n'est pas un serveur fait avec Mandrake.

 
tu scanne quelle ip là ?  

 
le nuke ca marchait qu'avec les 95/98 (pas testé) mais sûr à 90%

 
oué mais elle vient d'où cette ip ? je pense pas que le serveur de Bitman soit ailleurs qu'en France

 
En effet, il est en train de scanner un serveur au japon
Bitman : je crois qu'ils vont bientot frapper à ta porte

T'en fais exprès là ?

 
Ca c'est un beau WindowsXP avec son super UPnP ouvert d'office , on ne sait pas a quoi ca sert mais meme le FBI l'a signalé a MS comme un enorme trou de sécu.  
 
Sinon le port 1026 , sur le 98 de mon frere , il est ouvert en permanance, quand j'ai fais un netstat dessus , il m'avait repondu qu'il etait connecté a windowsupdate.com    
 
Bon j'espere que c'est pas ta mandrake

Bitman, lances cette commande là sur ta machine :
netstat --inet --listening -n -p
Ca te donnera la liste des serveurs qui écoutent sur ta machine ...
Compares cette liste au résultat de ton scan pour voir ...

sympa, le smbnuke !  

 
teste et approuve sur un XP
 
j ai meme teste depuis chez moi sur le pc d un pote, et il a bien reboote

en effet le result de mon scan est un peu space, c pas "nmap PO adresseIP" la commande ? keskelle fout la cette adresse a la con j'avais pas fais gaffe !    
 
la j'ai fais un nmap localhost ca donne :
 
22 ssh
25 smtp
80 http
110 pop-3    
111 sunrpc   ²
139 netbios
443 https
3306 mysql
10000 webmin
 
 
c déja mieux je trouve

 
Non mais c'est bon, j'avais pas vu au debut qu'il s'etait gourre de serveur.

 
nmap -sS -P0 -v ip
 
sinon, si tu nmap ta machine (localhost donc) le firewall ne stope rien, d ou les resultats

 
ssh : soit sur d'avoir des bons mots de passe
smtp : vérifie que tu ai pas sendmail ( ) et que tu n'autorise pas l'open relay
80 : évite de mettre des scripts php bourrés de failles (genre phpnuke)
110 : c'est un serveur pop3, en as-tu réellement besoin ? regarde dans /etc/inetd.conf une ligne contenant pop, met un # devant et relance inetd avec killall -HUP inetd
111 : c'est surement un serveur nfs, désactive le pareil, dans /etc/inetd.conf doit y avoir une ligne avec portmap
139 : samba ? fait le "marcher" seulement sur les interfaces ou c'est nécessaire (bind only dans smb.conf), ou désactive le si tu n'en a pas réellement besoin
3306: vérifie que y a bien des mots de passe pour tout le monde, et que seulement localhost puisse se connecter
10000: la je sais pas si tu peut le faire écouter seulement sur certaines interfaces, mais bon, sur un sereur de prod ca fait pas tres sérieux.
 
Pour tous tes daemons (apache, mysql, etc) faut toujours avoir la derniere version, met des vrais mots de passe (évite les toto1234, eferalgan789, etc)
 
et enfin attele-toi à mettre en place un firewall (iptables)

Tiens en parlant de serveur web et de securite, j'ai un petit soucis, quelqu'un pourra peut etre m'aider ?
 
http://forum.hardware.fr/forum2.ph [...] h=&subcat=
 
Merci.

http://www.trusteddebian.org/

et beh

d apres tes conf, retourne sur S&R toi  
 
 
 
 
 

 
j'ai prsque fini de reconf mon serveur, ssh et ftp marche (enfin, pas en anonymous mais ca viendra j'ai du oublier un truc)
il réponds pas au ping c déja sympa    
 
par contre iptable laisse pas passer webmin  

 
teste sur des pc d emon rezo local, mais j'ai pas pu verfier si ca faisait bien rebooter (  le ping repond plus pendant un certain temps, mais xp reboot vite aussi alors...)

au fait c patche ste faille ?

ui ya un truc a faire la : http://www.phpnuke-france.org/modu [...] =1&thold=0
 
je pense que c'est ca, mais j'arriv eplus a DL phpnuke, fais chier leur serveur, toujours en rade  

c clair la faille samba etait simple a exploiter. Et t'as peux etre MAJ un peut tard ca arrive.
 
@++

j'arrive toujours pas a faire passer webmin avec iptable, kkun sait quoi faire ?  

bah oui mais vers ou ???

ben vers l enet
 
atta ca a l'air de marcher, mais je sais pas si mon iptable fais qqchose en fait, ya un site bien foutu la dessus ? c compliqué ca  

 
regarde ds les 2 liens sticky    
 
 
sinon : tu ouvres le port webmin sur le net ???
t es po fou

bavi, avec un port a la con et un pass bien kommyfo normalement c bon