[Ce n'est pas un topic pour distribuer du Warez, merci de lire en entier, le problème est en gras.]
 
Hello,
 
Je viens de m'appercevoir de ce petit détail dans le public_ftp/ du ftp de mon site.  
 
 
D'après le CPanel, c'est pas moins de 3,4Go qui ont été uploadés, comme on le voit ici un épisode de Dawson.  
 
Dans un soucis pratique, j'ai autorisé l'accès anonyme et l'upload dans le répertoire incoming/.
 
Ce répertoire agit comme un espèce de trou noir, tout ce qui est uploadé disparait automatiquement de celui ci.  
 
Je voudrai savoir s'il est possible d'accéder à ces fichiers après les avoir uploadé depuis l'extérieur. Parce que j'imagine qu'à la base, ce n'est pas fait pour m'offrir ces fichiers. Donc vous voyiez le dilemne.
 
Jusqu'à présent, pour rendre dispo un fichier qu'on me déposait, j'avais juste à le déplacer dans public_html/ et ça roulait mais là, y-a-t-il un chemin pour retomber sur ces fichiers "invisibles" ?
 
Je n'ai pas observé d'augmentation de la bande passante utilisée alors je ne sais pas trop ce qui se trame. Peut être que ce n'est pas pris en compte dans les stats, c'est indiqué le contraire mais sait-on jamais.
 
Seconde question. Il y'a des répertoires avec des noms à la con, du genre "ÿezdeö", je suppose que c'est fait exprès car SmartFTP n'arrive pas à y accéder (je ne suis pas un spécialise des techniques d'approche et d'accroche des FTP Warez ). Comment je peux faire pour les voir ou même plus simplement les virer sans passer (pour le moment...) par une session en mode console.
 
Merci !
 
PS : Y'a du fake qq part. (J'anticipe)

ben à priori si les fichiers ont réussi à rentrer ils auront pas de mal à sortir, à moins que tu n'ai restrint les droits sur ton dossier

mais vas y laisse ton pass en clair sur le screen ce soir y'aura du tag    
 
 

j'avais mm pas calculé

 
Ben en fait, je ne gère pas les droits préciséments :
 
 
Je pense que sur ce rep, il y a les droits d'écriture mais pas de lecture.
 
[...]
 
Je viens de vérifier et je me réponds à moi même : 753 rulez.  
 

regarde la derniere ligne de son message
 
 

 
Lui aussi a fait un clin d'oeil.

en effet

c taggué comme une merde...
une bonne board de noob

mais ce que je pige pas c'est comment ils ont accédé a ton ftp? ils ont trouvé le mdp ou c une faille du serveur ?
ils est dur a trouver ton mdp ?

Fabien : Mais non, j'ai dit que l'on peut s'y connecter en anonyme [dans public_ftp uniquement] et upload dans le répertoire incoming/ de celui-ci. Comment ils l'ont trouvé, j'en sais rien, ils scannent sûrement ftp://ftp.domaine.xxx pour voir s'ils acceptent les connexions anonymes et si l'écriture est possible quelque part. Incoming est un répertoire assez commun dans l'arborescence.
 
Mais la question reste de savoir s'ils ont une technique pour récupérer leurs fichiers après les avoir uploadé, ça serait pratique pour eux non ? Ils m'envoient 3.4Go sans même vérifier qu'ils pourront les récupérer. Le tout à priori sans FXP, le serveur les refuse.

ben moi, j'avais mis un serveur ftp sur mon pc et j'avais mis un accées anonyme, et bien souvent, il etait scanné, y avait meme un dossier qui été créé, surement pour tester s'il y avait des droits d'ecriture.
sinon, il upload sur ton serveur, et ensuite, ils donnent l'url a d'autres personnes et telechargent sur ton serveur et disposent d'une connection rapide.
Il mettent des fichiers avec des noms bizzare car ca créé des problemes pour supprimer voir meme pour le lire, donc le systeme d'exploitation peut avoir des problemes pour afficher le dossiers ou bien ton serveur ftp.
je comprend pas ce qui t'etonne ?

pour le telecharger ils auront du mal si le read est interdit...
ceci dit, les rep impossible a effacer c impossible sous nux.. ya que sous windows que certains path sont impossible a delete
 
donc t'as rien a craindre
efface et c bon

 
Quelle URL ?
 
Ne me dites pas que ces abrutis ont uploadé 3.4Go sans même tester qu'ils pourraient récupérer leurs trucs ?  
 
captainneuneu : "efface et c bon" -> On va quand même faire un petit tour avant, sait-on jamais...

master jul c'est possible hein, mais faut quand meme etre drolement neuneu  
 
tu as pas les ip dans tes stats ?

euh et pi il les as pas forcement upload de chez lui il peu tres bien les avoir upload d'un serveur deja controlé sans passé par un fxp ...

Je me vois mal éplucher les raw logs pour retrouver des adresses IP qui pointent sur le Clerc qui a suivi son premier ezine warez.

lol, ca arrive que le mec upload sans verifier si il peut pomper.. ca depend de son scanner..
lol
de tte facon, c taggué comme un noob, donc team de noob
pompe et dis moi si c bien, t'auras ka faire tourner

Sympa ton ftp.
 
Oa tous les droits quoi? Up, Down, effacement. Testé à l'instant.
 
 
 

Ils ont pas le temps de s'investir correctement dans leur connerie.
 
En gros y'a de déposé :
- Les 2 premiers épisodes de Dawson.
- Concert Live de Linkin Park au Texas (DVD Rip)
- La release Myth de FarCry mais je doute de l'intégrité.
- Samurai-(08)-Ildemonedell'illusione.avi.000 et d'autres de ce "groupe" ?
- Honey, un film ?
- Pis MetalSlug, je sais pas ce que c'est non plus.
 
Bref, dans les 3.4Go, ça sent les goûts de roumains (allusion o-zone style, zik de merde powa) mais c'est pas la question ici .
 
Bon ben si on ne peut pas y accéder depuis l'extérieur, le problème est réglé, je fais faire un ménage massif.
 
Merci à tous !

 
Tout était indiqué au dessus.
 
Et non, désolé, c'est pas un FTP Warez, encore heureux que je me sois pas fait viré mon compte à cause de ça.

 
Comme tu dis. J'avais uploadé une image, que j'ai pu lire et effacer. C'est sur, tu risques de voir ton compte effacé au premier controle de ton hébergeur.
 
   

 
Et comment t'as fait ça ?

 
Le plus simplement du monde, avec IE.
 

 
 
 

si tu regardes bien, IE ne fait pas de Refresh après l'upload du fichier, appuie sur F5 et tu verra ton fichier n'est plus là.
 
Pas con ton truc master jules, chaque fichier uploadé est automatiquement déplacer, comme ca les mecs ils l'ont dans le cul.
 
Mais juste une petite question :
As tu un log pour savoir ce qu'il s'est exactement passé, de gros fichiers les mecs les ont envoyés, etc etc

ah oui au fait regarde ton dossier ou tout est entreposé, est ce ke tu vois un dossier test par Gatsu35 et un dossier Test\Test ~com
 
CT juste un ptit test pour voir s'il peut creer des arborescences et des sous arborescences

Il a du bosser toute la nuit là-dessus    
 
Hier soir, c'était encore possible.
J'ai eu jusqu'à 3 fichiers uploadés, downloadés, et effacés directement sous IE. Un vrai paradis pour les taggeurs, Master Jules.    
 
 

je crois pas qu'il deplace, c'est juste que tu n'as pas les droits de lecture, donc tu n'as pas le droit de voir ce qu'il y a dans le dossiers incoming.

ilien83 : Comme le précise Gatsu35, IE ne fait pas de refresh, les fichiers sont invisibles car, (et là Fabien a répondu à ma place pour Gatsu35), il n'y pas les droits de lecture sur ce répertoire, juste d'écriture. (Voir copie d'écran plus haut)
 
Tu ne peux pas donc pas donner un lien à quelqu'un tel que  
ftp://ftp.masterjul.net/incoming/tagged/fichier.mp3
Ah moins que je ne me trompe
 
Je suppose que ça doit être le cache d'IE qui te permet de "reprendre" le fichier que tu viens de déposer.
 
Gatsu35 : Je vois bien "Test par Gatsu35" mais il n'y a rien dedans et pas d'autres répertoires de test.

ben essaye de nous mettre un fichier quelconque sur ton ftp, et donne nous le lien pour,voir,si on arrive a le telecharger.

lol, j'avais pas fait gaffe mais y'a déjà un paquet de fichiers bidons, voilà la liste, certains se reconnaitront je suppose
 
ftp://ftp.masterjul.net/incoming/coucou.txt
ftp://ftp.masterjul.net/incoming/ [...] rendre.txt
ftp://ftp.masterjul.net/incoming/INSTALL.LOG
ftp://ftp.masterjul.net/incoming/masterjules.PNG
ftp://ftp.masterjul.net/incoming/formation_SST.jpg
ftp://ftp.masterjul.net/incoming/capriati_01.jpg
ftp://ftp.masterjul.net/incoming/Adultere_risque2.jpg
ftp://ftp.masterjul.net/incoming/ [...] edium).jpg
ftp://ftp.masterjul.net/incoming/Chang_Lendl_1989.avi

un film par exemple

On dirait que ça marche bel et bien.

je peux les ouvrir hein ... mais 3 connection simultannée max

en faite c'est pas l interdiction de lecture c'est juste que ils n'apparaissent pas quand on list le rep

Et tu savais pas que sur un FTP public tu pouvais te faire uploader du warez???
 
Tu te moques de nous ?

Vous avez probablement raison.
 
Je vois que tu as pris la decision qui s'imposait, plus de connection anonyme.
 

restiction a l ip quand un mec veux uploader qqch il te donne son IP

 
Exact, donc en fait si on fait où on l'a mis ça passe.
 
Le truc con c'est que je n'ai apparemment pas le droit de modifier le CHMOD des fichiers dedans. Sinon je mettrai une cron qui leur met des droits en 644 toutes les 10 minutes.
 
Je peux toujours envisagé un déplacement périodique des fichiers pour les mettre à l'abri.
 
Le truc bien est qu'il semblerait que le traffic ne soit pas compté dans la bande passante sinon je pense qu'elle serait déjà explosée depuis un moment. (33Go/100Go dispo sur ce compte)

par contre ce que tu peu faire c'est un systeme d'upload en php.