En raison d'un trop grand nombre de visiteurs d'un coup, nous mettons cette page pour le moment pour vous faire suivre en temps réel les probléme qui vise le réseau des réseaux depuis ce matin.
 
Depuis ce matin, 10 heures, nous vous faisons suivre une attaque de masse d'un ou de plusieurs groupes pirates est en train de mettre à mal le réseau des réseaux. Déjà plusieurs gros serveurs tel que Unet, Level 3, Ld Com ou encore H.P. sont hors service. L'attaque, subdivisées, vise l'Asie, l'Europe et le Pacifique au moment ou nous écrivons ces quelques lignes. La France a été aussi touché de maniére assez forte avec des probléme chez Wanadoo, E-nexus, ...
 
Depuis plusieurs mois des "essais" d'attaques, comme le Déni de Service Distribué à l'encontre des root-serveurs ou encore UltimatDNS ont montré que des actions se préparaient.
 
L'attaque semble provenir d'un ddos basées sur un ver SQL. Depuis quelques semaines déjà, sur le réseau Darknet, les pirates parlaient d'une attaque de masse. On tente de savoir pourquoi ce samedi (Le week-end, pas grand monde travaille, ndlr). Ce virus nommé SnakeSql passe par le port 1433 au moment de sé découverte, en mars 2002.
 
Microsoft avait publié une alerte au sujet d'un probléme de sécurité qui visait sa version 7 et son serveur de SQL 2000. Les potes à Bill avait expliqué, qu'un code malveillant appelé à l'époque Voyager Alpha Force, se promenait sur le réseau et volait les mots de passe des comptes d'administrateur. Ce virus avait touché à l'époque, dés son apparition, plus de 2 000 serveurs. Cette faille sql est utilisée par les forums warez pour faire des espaces de stockage.
 
Les pays, pour le moment, les plus touchés sont : Les Etats-Unis, le Canada, la France, le Taiwan et la Chine, ... Les ports d'origines sont le 1433, 1434. Il semble aussi que le snake tape du côté du 4662. Chose rigolote les groupes warez utilisent cette même faille depuis plusieurs mois, voir le ZATAZ Papier 3, afin de placer leurs contrefaçons sur les serveurs piratés.
 
 
Internet au ralenti [MAJ] - Le 25/01/2003 à 11h25  
 
Poster un message dans notre forum
Vous l'avez sûrement constaté, depuis quelques minutes, Internet rame. De nombreux sites sont actuellement inaccessibles ou considérablement ralentis (pour PPC et HFR, ça n'a rien à voir).  
 
Comme pourra vous l'indiquer le log de votre Firewall, on observe un traffic UDP massif sur le port 1434, ce qui serait la cause directe de ces ralentissements.  
 
Le port 1434 UDP étant celui utilisé par Microsoft SQL pour écouter les demandes de requêtes, une hypothèse raisonnable est donc un ver extrêmement virulent.  
 
Internet Traffic Report est inatteignable à l'heure actuelle, mais on peut voir l'étendue des dégats sur cette page (Matrix Netsystems).  
 
[MAJ]Cette page permet de se rendre compte que UUnet (qui possède la plus grande infrastructure Internet mondiale, filiale de Worldcom) est en première ligne. Claranet semble également touché

Pour PPC c'est un probleme matériels sur les serveurs...

ben il a pas dit ca,hein...

y'en a qui s'emmerde severe, pour faire des conneries comme ca

la kestion serait plutot:
a koi ca leur sert de niker le net?

des nerdz...

cai dai rebels ctoo

c'est impressionnant
et pourquoi le forum étant down pendant un moment là ?

 
faut bien faire marcher les boites qui dévellope les anti virus

montrer que les produits krosoft, c'est un peu de la bouze
 
et pour la gloire  

Ouais c'est clair qu'ils sont graves ces types la ...
 
Un article de cnn : http://www.cnn.com/2003/TECH/inter [...] index.html

 
bah justement je le précise avant que qlq le demande..
 
c tout

La c'est même pas un virus, ça nike rien sur les postes clients. Ca fait juste quencher le réseau avec des tonnes de requêtes.

faire chier plein de gens,vla la gloire
c est un coup de blablateurs ou koi?

 
boaf, on peut leur coller cette etiquette, mais faut quand meme leur reconnaitre une bonne connaissance du reseau, ce qui ne doit pas etre a la portée detous

Nan c'est un complot de MS pour que l'ONU oblige tout le monde à adopter les puces du TCPA et Palladium et que l'internet devienne enfin "sûr".

 
c un coup de sadam ou de l'oncle ben  

C'est clair qu'il y a pb.
J'ai matter les logs de mon firewall et j'ai de multiples tentatives sur le 1434 UDP  MAIS aussi sur le 4662 d'Edonkey et la les conenxions se font puisque le port est ouvert.
 
J'vous conseille le temps que les attaques se calment de fermer le port 4662 !
 
Faites attention

Je me disais aussi, ça rame sec ce matin !    
 
   
 

Sur 3 minutes    
 

 
et heuresement que je suis un particulier

ca me fait penser ke mon port 4262 est ouvert chez moi aussi...  
coup de bol,j ai exceptionnellement etteint mon pc ce matin

on fait comment pour fermer un port ?

 
firewall

SnakeSql :
0 résultats chez google.com, altavista.com, microsoft.com ...
 
et pourquoi un vers orienté SQL server ferait des tentatives sur le port edonkey ?
 
a+

ok  
 
ben non

Parce que edonkey est en fait un spyware créé par MS.

 
Sous XP y'en a un integré, suffit de l'activer, jusqu'a present il me drop tt c cx louches

tu veux dire ke bilou,en permettant le piratage de films,musikes et autres joyeusetés,cherche a affaiblir un marché pour eventuellement se l approprier?  

MS fait partie de l'alliance pour le progrès numérique qui combat les gouvernements qui veulent mettre en place des solutions anti-piratage:
 
http://alliancefordigitalprogress.org/ADP/
http://alliancefordigitalprogress. [...] ionMembers

 
   
 
sinon moi j'accede à http://www.internettrafficreport.com/main.htm , et tout est au vert ...
 
> Perfect Dark : tu peux citer tes sources STP  
 
> nikolai : pour tes connexions sur le port 4662, c'est normal, le donkey est assez verbeux

C'est un truc de malade quand meme !!

 
sauf que si tu n'a pas d'edonkey lancé c'est pas normal  

http://www.internettrafficreport.com/namerica.htm

 
  je viens d'aller voir le rapport de ZA et sans l'ane lancé c'est assez marrant de voir ça en effet

ben moi j'ai pas kazaa et j'ai jamais installé edonkey j'ai toujours eu des trucs sur 1214 et 4662-4666  

F34r!!!

 
peut etre que tu viens de l'arreter, et que d'autres clients ont tjs ton adresse dans leurs "fournisseurs", d'où les tentatives de connexion
 
bah sinon c'est des méchants qui t'attaquent !
 
a+

cay la guerre