Bonjour
J'utilise un FTP à titre privé sous windows seven grâce au logiciel Typsoft FTP. Pas de compte anonymus, juste un compte avec mot de pass qui a full acces sur un de mes disques dur. J'utilise affin d'avoir l'acces de mon FTP par le réseau publique un compte sur dyndns.org (je suis en IP dynamique) et sur mon routeur une redirection des connections sur le port 21 vers le pc server.  
 
Je n'ai jamais rien vu de suspect dans les logs de mon server jusqu'à il y a quelques jours.
Une adresse IP étrange se connecte à mon ftp sans authentifier.  
Je fais un Whois sur cette IP affin de voir qui est passé par la et je constate qu'elle appartient à une société Iranienne.Il est aussi noté les coordonnées d'une organisation dont je n'avais jamais entendu parler: La RIPE basée à amsterdam.  
Je ne m'inquiète pas plus que ça et le phénomène se reproduit le lendemain. Encore une adresse IP bizarre mais plus d'iran cette fois (j'ai oublié ou :s). Par contre toujours le nom de la RIPE mentionné dans le Whois.  
Et voila que aujourd'hui je me fais littéralement bruteforcé par une nouvelle adresse IP cette fois venant du canada mais toujours avec la RIPE mantionée dans le Whois.  
 

et ça a duré comme ça pendant des heurs.  
Quand je tape l'adresse ip dans internet explorer je tombe sur une page d'accueil de Apache server (un proxy?).
 
Quelqu'un a déjà eu ça? C'est quand même inquiétant, d'ou sortent-ils mon adresse IP? De chez dyndns? En plus ils ont du me scanner pour trouver le port 21 ouvert non?  
Merci de m'éclaircir sur tout ça
j'utilise Avast comme anti-virus

Ton adresse IP a du être essayée au hasard comme des milliers d'autres...

Ensuite le port 21, c'est un des quelques ports le plus souvent ouvert sur un serveur public, y'a pas besoin d'être devin pour savoir ça.

Si tu veux qu'on t'embête moins, commence par utiliser un autre port. Tu serais sous Linux ou unix y'aurait d'autres solution à proposer (genre fail2ban), mais sous windows je sais pas.

Maintenant si tu as un mot de passe compliqué (au moins une bonne dizaine de caractères, majuscules/minuscules, chiffres, et caractère spéciaux), et que tu gardes ton système (et ton serveur FTP) à jour, il ne devrait pas y avoir de problème.

Ok merci ça me rassure un peu plus mais ce que je ne comprend pas c'est que entre chaque scan mon IP est différente (ip dynamique comme je l'ai dis) et que c'est toujours la fameuse RIPE ^^ quelqu'un a-t-il déjà entendu parler ce ce machin?  
En tout cas oui mon mot de pas est compliqué par contre je ne sais pas si typsoft FTP est assez sécurisé.

http://fr.wikipedia.org/wiki/RIPE

Arf désolé j'ai oublié de me servir de mon ami google... ^^
Mais bon même si c'est des gens super clean, pourquoi est ce qu'ils bruteforcent mes identifiants???

D'où sors-tu ce nom exactement ?

Ce n'est aps le RIPE qui te scanne. Toutes les IP européennes mentionneront le RIPE. Pour l'Asie, c'est l'APINC, pour l'Amérique c'est l'ARIN, ..... Si on avait l'IP, on pourrait interpréter les données Whois.

Je sais pas si c'est très correcte de mettre des adresses IP donc si un modo est pas contant hésitez pas à les supprimer ^^
 
Celle qui m'a bruteforcé: 83.170.110.159
 
La première qui m'a scanné: 85.9.66.134
 
La deuxième: 62.50.35.89

La 1ère est anglaise, elle appartient à l'hébergeur UK2. La 2è, d'Iran, de Pishgaman Group, apparemment un FAI. La 3è, de Grande Bretagne, un opérateur Télécom allemand.
 
Mais bon, y'a de fortes chances que ce soient des open proxies, ça n'avancera pas à grand chose.

Il n'y a pas vraiment raison de s'inquiéter... Ca arrive tout le temps.
Commence par changer le port d'écoute de ton serveur FTP, les scans seront moins insistants

Ok merci pour les renseignements! Je vais utiliser un port improbable dans le genre au dessus des 1000 histoire que les scan rapides ne le trouve pas

Il faut se faire à l'idée qu'internet n'est pas rempli que de gentille personne. Dès que tu mets un service en écoute sur le net, sans restriction sur l'adressage des clients, "quelqu'un tentera" forcément un jour par tomber sur ton adresse IP et essayera d'utiliser ton service frauduleusement
 
Restreint les IP pouvant s'y connecter via un firewall si possible
tiens ton système à jour (OS, services en écoute, etc...)
utilise une authentification robuste.