FTP - Mode PASSIF sinon Rien !

[gloominato]

Bonjour à tous !

Depuis quelques temps je n'arrive plus à me connecter sur un de mes serveurs ftp qu'en mode "Passif".
Avant le mode normal fonctionnait bien.
Je n'ai pas fait de modifications côté Serveur depuis très longtemps.
J'ai désactivé mon FireWall sans succès.

Une piste ???

Je profite de ce Post pour remercier M. Christian Ghisler de son excellent travail.
J'utilise le Commander depuis bientôt 15 ans (Eh Oui!) et je ne compte plus les services rendus ni le temps gagné avec cet outil magique.

[Clo]

2gloominato

Bonjour, bienvenue à bord !

• Pour ma part, je dois utiliser le mode passif sur la plupart des serveurs auxquels je me connecte…

…Une piste ???…

• Difficile à dire à distance… Activez le fichier-journal F T P, et tentez une connexion en mode “Port” (normal),
puis rapportez ici la partie ad-hoc, en cachant les infos sensibles par des “****”.

 Cordialement,
Claude
Clo

[gloominato]

Bonjour et merci pour la réponse rapide.

Voici le Log :
1ère partie sans mode passif.
2ème partie, avec.

2:----------
2:Connect to: (23/12/2007 07:49:51)
2:hostname=195.25.xxx.xxx
2:username=gloominato
2:startdir=
2:220 m2 Microsoft FTP Service (Version 5.0).
2:USER gloominato
2:331 Password required for gloominato.
2:PASS ***********
2:230 User gloominato logged in.
2:SYST
2:215 Windows_NT version 5.0
2:FEAT
2:500 'FEAT': command not understood
2:Connect ok!
2:PWD
2:257 "/" is current directory.
2:Lire le répertoire
2:TYPE A
2:200 Type set to A.
2:PORT 192,168,2,1,16,5
2:200 PORT command successful.
2:LIST
2:150 Opening ASCII mode data connection for /bin/ls.
2:Téléchargé¦s
2:Opération abandonnée!
2:QUIT
2:425 Can't open data connection.
----------
Connect to: (23/12/2007 07:50:46)
hostname=195.25.xxx.xxx
username=gloominato
startdir=
220 m2 Microsoft FTP Service (Version 5.0).
USER gloominato
331 Password required for gloominato.
PASS ***********
230 User gloominato logged in.
SYST
215 Windows_NT version 5.0
FEAT
500 'FEAT': command not understood
Connect ok!
PWD
257 "/" is current directory.
Lire le répertoire
TYPE A
200 Type set to A.
PASV
227 Entering Passive Mode (195,25,xxx,xxx,17,225).
LIST
125 Data connection already open; Transfer starting.
Téléchargé¦s
En attente du serveur...
226 Transfer complete.

Merci d'avance ...

[Clo]

2gloominato

Re !

• En attendant l'avis éclairé de notre Cher Auteur et¦ou de spécialiste¦s, essayez de supprimer la commande FEAT
“au cas z'où” dans le <wcx_ftp.ini> sous [General] :

PreventFEAT=0
1 : N'envoie pas la commande FEAT (caractéristiques assumées par le serveur) aux serveurs.
Quelques “proxys” semblent bloquer quand cette commande est envoyée.

 Cordialement,
Claude
Clo

[gloominato]

Re !

J'ai testé avec PreventFEAT=1
Effectivement, je n'ai plus l'erreur 500 'FEAT': command not understood.
La connexion se fait bien :
Mais le volet FTP de TC reste toujours vide.

[face=courier]Connect to: (23/12/2007 16:10:57)
hostname=195.25.***.***
username=gloominato
startdir=
220 m2 Microsoft FTP Service (Version 5.0).
USER tb
331 Password required for gloominato.
PASS ***********
230 User gloominato logged in.
SYST
215 Windows_NT version 5.0
Connect ok!
PWD
257 "/" is current directory.
Lire le répertoire
TYPE A
200 Type set to A.
PORT 192,168,2,1,8,89
200 PORT command successful.
LIST
150 Opening ASCII mode data connection for /bin/ls.
Téléchargé¦s
Opération abandonnée[/face]


Cordialement.

[franck8244]

Bonjour

Apparemment, le serveur distant est un serveur Windows (?)

Mise à jour de sécurité de la part de l'hébergeur ?
Mise en place d'un proxy / firewall transparent ? -> mode passif quasi-obligatoire

Modification de la configuration de votre -routeur- adsl (nat / dmz) ?

150 Opening ASCII mode data connection for /bin/ls

Très bizarre de trouver -ls- sur un serveur windows...

Cordialement, (un ancien auxerrois)

[ghisler(Author)]

Il y a plusieurs possibilités pourquoi le mode normal (actif) ne fonctionne pas:
1. Vous avez installé un "router" dans votre réseau
2. La "firewall" de Windows XP SP2 bloque le mode actif
3. Une "firewall" sur le serveur peut aussi bloquer le mode actif

[gloominato]

Effectivement j'ai un routeur dans mon réseau interne.
Il n'y a pas de FireWall sur le serveur distant. Par contre il est derrière un Routeur SDSL Oléane-Transpac qui filtre ou bloque peut-être certains ports du serveur.
Je n'utilise pas le FireWall de XP SP2 sur ma machine, mais ZoneAlarm (désactivé pour l'instant).
Pourtant, il me semble bien que je me connectais sans le mode passif auparavant.
Je vais vérifier les paramètres de mon routeur et questionner Oléane-Transpac.
De toute façon, je peux bosser en mode passif, alors ce n'est pas vraiment grave ...

En attendant, joyeux NOËL à Tous !
Et meilleurs voeux de réussite pour l'année 2oo8 à tous les TC_Users et en particulier au TC_Creator.

[ghisler(Author)]

Essayez par ex. le serveur public (anonyme) suivant:
ftp.simtel.net

Si ça marche avec le mode actif, le problème est avec votre serveur, sinon avec votre PC/routeur.

[gloominato]

Bonjour,

Je viens de tester ftp.simtel.net :
Ca ne marche qu'en mode passif ...

Je vais vérifier mon routeur.
Merci.

[jeronimo68]

Sous Windows XP sp2, Ayant été infecté par un virus de type "hadopi" et après héradication de celui-ci (voir plus bas), il me restait 2 problèmes à résoudre :

- Sous TotalCommander je n'avais plus accès au ftp sans passer par le "mode passif"
- Teamviewer mettait plusieurs minutes avant de se lancer

En remontant la piste le problème venait du WMI alors voila une solution qui m'a permis de résoudre ces 2 problèmes

Définition WMI:
Infrastructure de gestion de Windows qui prend en charge la surveillance et le contrôle de ressource système via un ensemble commun d’interfaces et qui fournit un modèle organisé logiquement et cohérent des opérations, des configurations, des états de Windows.
Il permet à des scripts tel que VBScript de gérer Microsoft Windows localement ou à distance.
C'est grâce à WMI que le composant Propriétés système de Windows peut afficher les propriétés du système sur un ordinateur distant ou local.
L'outil Contrôle WMI (Windows Management Instrumentation) vous permet de configurer les paramètres WMI sur un ordinateur distant ou un ordinateur local.
Utilisez l'outil Contrôle WMI pour définir des autorisations au bénéfice d'utilisateurs et de groupes autorisés, activer ou désactiver l'enregistrement des erreurs, sauvegarder l'espace de stockage et effectuer d'autres tâches de configuration. ( on comprend mieux pourquoi le virus est venu mettre son bordel ici )

Concrètement :
Le WMI vous informe des pannes réseaux , des pannes des services windows .
vous n'avez plus accès au pare feu windows ?
vous n'avez plus accès aux propriétés windows ?

Une panne du WMI peut être la cause de ces désagréments ! :
Comment le savoir !

un moyen simple ! rendez vous dans vos connexions réseaux >> cliquez droit sur la connexion >> ensuite sur "paramètres avancés " si vous avez ce texte :

"Windows ne peut pas afficher les propriétés de cette connexion.Les informations de l'infrastructure de gestion Windows (WMI) pourraient être endommagées. Pour corriger ce problème, utilisez la restauration du système pour restaurer Windows à une version antérieure (point de restauration). La restauration du système se trouve dans le dossier Outils système dans Accéssoires."

Alors, c'est que le service WMI est en panne !

Le réparer:
- Dépannage rapide des fonctionnalités WMI :

1)effacez (ou renommez dans un premier temps si vous avez un doute) le dossier :
c:\WINDOWS\system32\wbem\Repository

2) Cliquez sur Démarrer/Exécuter puis saisissez :
cmd

3) Saisissez :
net stop winmgmt
winmgmt /clearadap
winmgmt /kill
winmgmt /unregserver
winmgmt /regserver
winmgmt /resyncperf
regsvr32 c:\windows\system32\wbem\wmiutils.dll

Déja à ce stade en redemarrant tout devrait fonctionner!

4) sinon complétez toujours dans cmd par :
net start winmgmt


5) Éventuellement et afin d'enregistrer à nouveau l'ensemble des composants WMI
cd /d %windir%\system32\wbem
for %i in (*.dll) do RegSvr32 -s %i
for %i in (*.exe) do %i /RegServe



voilà , votre WMI doit etre maintenant réparé et vous avez de nouveau accés au mode actif sous Total Commander et à votre parefeu windows et à vos "paramètres avancés" de vos "connexions réseau" etc!

Pour finir je décrit la manière dont je me suis débarassé du virus "Hadopi" qui fait démarrer l'ordinateur directement sur la page "Police nationale"

1) Démarrez en mode "sans échec"
si vous avez la main c'est pratiquement gagné.
dans le cas contraire il vous faudra bootez sur une clef USB ou un CDROM

2) ce type de virus à rajouté un fichier dont le nom peut varier et portant l'extension ".cpp" il faut l'effacer
c:\Documents and Settings\All Users\Application Data\6EDD1DC1D.cpp

3) il à aussi rajouté 2 liens pour se lancer qu'il faut supprimer dans le(s) dossier(s) (mon_profil1,mon_profil2 à adapter en fonction du ou des votres)
c:\Documents and Settings\mon_profil1\Menu Démarrer\Programmes\Démarrage\
c:\Documents and Settings\mon_profil2\Menu Démarrer\Programmes\Démarrage\
verifiez aussi dans :
c:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\

il ne reste plus qu'à redemarrer et à croisé les doigts

J'en profite moi aussi pour remercier M. Christian Ghisler de son excellent couteau suisse qu'est TotalCommander. si je me souviens à l'époque norton commander dos n'avait pas fait sa migration vers WIndows et vous êtes apparu comme un Magicien enchanteur avec "Windows commander" encore merci.