Virus sur le ftp !
Boum m'a averti qu'il y avait un virus sur le ftp et effectivement, qqn a uploadé un fichier *.eml contenant le vers nimda.
Je vais être bien clair, j'ai l'ip de la personne qui l'a uploadé (213-193-168-39.adsl.easynet.be ), si elle recommence, je porte plainte (et j'ai les logs pour le prouver ! )
Je vous assure que je rigole pas avec ca et qu'on vienne pas me dire que c'est pas fait exprès !

PS: Nimda s'attaque pas à linux donc si c'était pour faire cracher le serveur, c'est raté !

c'est quel type de fichier *.eml ?

eml = email
c'est le format lorsque tu sauvegardes un mail

ah d'acc , pour ce qui concerne le ftp , pourquoi ne pas interdire les fichiers exe en incoming ( trop dangereux à mon gout ) on sait jamais ce qui va se passer ( j'ai plus tendance à faire confiance à un fichier zip )

ca peut se faire !
je vous conseille néanmoins d'avoir un antivirus car je sais pas tout tester ou alors je vais devoir supprimer l'anonymous...

j'en ai un , mais je le trouve un peu bordelique l'incoming , y a de tout , et il me semble que certain utilise cet espace pour du transit . bien sur il y a des fichiers nécessaires comme les horaires mais le reste je saurais pas quoi te dire .

bon, si t'as le temps, fais un peu le tri moi je m'occupe de configurer le serveur pour qu'il ne prenne plus les exes...

Ca ne sert pas à grand chose d'empêcher les fichiers exe car tu vois bien que les virus peuvent être dans n'importe quel type de fichier. C vrai que Bouddha ne c pas tout crontrôler mais il est normal qu'on fasse attention aussi. Enfin, espérons que ça ne se reproduise plus.

Encore un gars qui a cru etre un super hacker de feu et qui s est rendu compte que si personne nouvrait son truc ca allati pas
hum


de toute facon moi je soutiens bouddha dans toutes ses actions contre ces terroristes
lol

hehe
Le gars a été surtout con d'uploader ca de chez lui...
Je lui laisse le bénéfice du doute pour cette fois (mais je suis pas idiot non plus !).
Je suis occupé à mettre un filtre sur les extensions dans ce dossier mais comme dit Boum, ca servira pas à grand chose...
Moi qui pensais que les gens seraient raisonnables mais y'en a tjs un pour faire chier...
Je le rappelle à tous, je maintient ce serveur entièrement bénévolement. J'y passe bcp de temps et j'ai investis de l'argent pour offrir ce service. Je ne demande rien en retour mais je suis dégouté par ce genre d'attitude enfantine.
Si il me lit

je vais faire du menage ce week end dans incoming , donc ceux qui doivent encore récupérer des trucs qu'i le fasse vite ( y a des partitions , des fichiers txt , ... )

c vrai ca jen ai parle avec mon copain judgehype et i l ma dit que chez lui ca arrivait aussi mais que lui comme son site a beaucoup pluus de frequentations que candiulb lui il rigolait pas avec ca il envoyait direct un mail au provider pour porter plainte et c etait regle juste apres......

je crois que je suis trop gentil... mais c'est ton copain qui a raison !

Ouais mais on peut peut etre laisse le benefice du doute comme dit plus haut ....
pasque c vrai quoi le gars il savait ptetre pas qu il y avait un virus
il a juste voulu poster un mail sur candiulb pour voir si tu avais mis outlook ds ton ftp ( totalement impossible je sais )
il a peut etre confondu ton ftp avec ootlook
je ne sais pas moi ( oui je sais je suis ironique et alors ?)

Vous pouvez etre surs que c´etait pas moi, j´ai ni ftp ni connexion qui pourrait uploader quoi que ce soit. Au fait, il est supposé servir a quoi ce ftp?

Arf, c'est pas moi je suis pas chez easynet ! Ouf ! On m'a encore découvert (j'deconne)

Avec un peu de recherche, si c'est un gars du forum ça doit pas être difficile de savoir de qui il s'agit. Easynet, c'est pas une connection permanente ? Je sais qu'ils foutent de la fibre partout en europe.

J'ai pas envie de savoir qui c'est, je m'en fous mais il n'a pas intérêt à réessayer.
Petite info : si qqn essaye de faire la même chose sur d'un pc de l'ULB, je peux également, si je porte plainte, savoir qui c'est...

ptet ke je dis une connerie, je sais pas, mais faire un accès au ftp par login? genre tu peux downloader en anonymous mais pour uploader tu dois avoir un login (certifié par notre cher bouddha :D:D )

je sais pas ce ke ca vaut et j'ai pas envie non plus de donner du travail en plus a notre cher bouddha mais ca pourrait peut-être servir

C'est pas bête du tout, je retiens ton idée.

C est clair au moin comme ce tu as un historique detaille d tous les gars qui echangent des fichiers , bien attentionne ou non

un truc aussi que je me demandais, c'est pour la création de dossier sur le ftp. pour l'instant c pas possible en anonymous mais y aurait pas moyen de le rendre possible? ca éviterait d'avoir tout le bordel qui se trouve dans incoming quand on veut s'échanger des fichiers ou des progs à la con (genre dancing bush et autres... )

la création de dossier c'est bien mais avoir qq chose dans le genre /incoming/for/u/all/leecher/by/coolie/in/blchaha/chaa/winxp c'est pas cool pour bouddha

Non c'est sur, j'ai un jour autorisé l'upload sur mon anonymous pour voir, l'a pas fallu deux jours pour avoir des mp3 en quantité dessus (pas tous mauvais d'ailleur =)). Je trouve déjà ca osé d'autoriser l'upload meme sans création de répertoire

Ou pour faire un peu comme tout le monde (c'est comme ca presque partout), il suffirait d'interdire la lecture de incomming, laisser l'écriture autorisée et d'employer des modéros pour trier tout et mettre ce qui est retenable dans un autre répertoire....

y a déjà des admins ( 3 personnes en plus de bouddha ) , l'incoming sans lecture c'est une bonne idée , mais la plupart non pas d'espace web pour mettre leur images ( ex : lors de concours jeux flash , généralement on poste dans incoming ... ) , d'autre l'utilise pour l'échange d'info ( partitions de musiques ( c'est vrai en plus) , ... )
l'autre moyen c'est de créer un compte de type anonymous ( pour pouvoir écrire dans incoming) , avec mot de pass connu seulement des utilisateurs du forum/du site
ca permettra de se passer des gars qui scanne les ports 21 pour trouver des espaces pour upload illicite.
puis en plus de l'option d'interdition d'upload pour certains fichiers ... on checkera souvent , ca devrait pourvoir aller .

Allleiiii, pas de raison de s'alarmer ! laissons le ftp comme il est ... apres tout nous ne savons meme pas si ce geste etait intentionnel ou pas ! si ca se reproduit, on cherchera des solutions !

Tout a fait d accord avec toi Nico
Tant qu il n y en a qu un .....

En fait, s'était intentionnel car la personne ne s'est connectée que pour envoyer ces 2 fichiers...
Mais bon, comme tu dis [ULB]-NicO-, on va laisser et voir comment ca évolue

Heu... les gars, moi je m´y connais pas trop, mais je sais que parfois on a des fichiers infectes dans notre disque sans le savoir, et on les envoie a d´autres sans mauvaises intentions, et ce quelqu´un s´enerve parceque c´est infecte et il croit que c´est fait expres, et alors c´est con parcequ´on voulait juste lui montrer une image marrante, par exemple. (Je dis pas que ce cas etait comme ça, je sais pas exactement ce qui s´est passé, je dis seulement que c´est posible)

C'est possible mais ca ne s'envoye que par mail ou à travers un réseau local. Ca se connecte pas par hasard sur mon ftp...

C´etait juste une idee... moi connais pass

un truc qui a rien a voir avec le ftp mais bien avec le site, c'est le systeme de l'onglet photo a coté du nom dans les threads. Je trouve ca une super bonne idée, par contre ce ke je trouve con c'est les gens qui mettent une image à la rien a voir en guise de photo, je trouve ca hyper con de faire ca ce ki revient a mettre deux avatars

ils font ce qu'ils veulent mais autant mettre leur image en avatar plutot qu'en photo

Pour qu'après on se fasse menacer de mort...
T'es ouf ou quoi !

ben alors faut pas mettre de photo du tout

d'ailleurs tu ferais mieux de faire gaffe parceque j't'ai repéré toi...


:D:D

Moi j'ai mis ma photo mais la qualite est suffisament mauvaise pour qu'on me reconnaise pas, et d'ailleur, m'en fous si quelqu'un me reconnait, j'ai rien fait a personne (sauf faire chier ce pauvre boum avec "portable portable portable")

Mais c'est vrai qu'il faudrait un peu arranger ce truc des photos de rien a voir... sais pas, moi, c pas si dur de rien mettre comme photo si on ne veut pas montrer qui on est, ou si on veut mettre une connerie, ben on la met comme signature, voila, tout ce que le Gonzo avait a dire

gonzo a pris cette photo dans ma chambre car chez lui c'est du papier a tapiser rose sur les mur avec des posters de britney

et il a pris ma guitare alors qu'il joue du pipeau

dis moi la marque de la guitare, le pays de provenance, dis moi de quoi sont les posters qu'il y a dans TA chambre, et alors peut etre que je te crois...

hourra hourra on a trouvé le point faible de gonzo -> sa Guitare


( bon je retourne faire semblant de bosser )

Putain, il faut toujour qu'il y ai un cave qui vienne faire tout foirer, ça c'est le remerciment d'un anonymous en R/W ...

PhiPhi>> Tu touches a ma gratte, et je devrais me chercher un coequipier qui soit encore vivant pour la course de caddys.
Mnemonic>> Tu parles de quoi?

hb> ben du post de départ , il parle du compte anonymous