| |
Consulter les messages sans réponse | Consulter les sujets actifs
| Auteur |
Message |
|
Homer
|
Publié: 25 Jan 2003, 02:53 |
|
Inscription : 07 Jan 2002, 02:19 Message(s) : 3490 Localisation : Québec, QC
|
Depuis quelques minutes tout l'Internet subit une grosse panne qui résulte à l'impossiblité de contacter beaucoup de sites, qu'ils soit situé en Europe ou en Amérique. La situation est identique en Europe. Serais-ce une grosse attaque très bien planifiée contre les plus gros routeurs utilisés? Si quelqu'un en sait plus.. 
_________________ Homer
|
|
| Haut |
|
 |
|
Homer
|
Publié: 25 Jan 2003, 03:18 |
|
Inscription : 07 Jan 2002, 02:19 Message(s) : 3490 Localisation : Québec, QC
|
Darken a écrit: C'est pour ça que j'ai de la misère à accéder plusieurs site Web ?? 
Et ben oui 
_________________ Homer
|
|
| Haut |
|
 |
|
Zorlakk
|
Publié: 25 Jan 2003, 06:49 |
|
 |
| Toujours là! |
 |
Inscription : 22 Jan 2003, 21:43 Message(s) : 1079
|
Bon bien, c'est bien un problème majeure...
Citer: It seems that a real LOAD of websites is unavailable at the time of this writing. This outage includes: http://www.artofgregmartin.com, http://www.neowin.net, http://www.okaysoft.de, http://www.netshelter.net, http://www.avault.com, http://www.ve3d.com, http://www.internettrafficreport.com, http://www.tech-critic.com, http://www.littlewhitedog.com, http://www.overclockers.com, http://www.theinquirer.net, http://www.tech-report.com, http://www.viaarena.com, http://www.winbeta.org, http://www.windowplanet.net, and other major websites. Rumour has it said this offline frenzy is related to AT&T routers/backbones/servers. We will keep you informed. Update: A basic 'internet health report' can be found here: InternetPulse.net. TwistedMetal from Tech-Critic has provided some more details: ISP's using AT&T, started reporting their servers were slow, and that it was a router problem. A little while after that, 3/4 of the AT&T servers went down, and caused a major amount of sites to go offline. There is a backbone server called Winstar/GoodNet owned by AT&T, which is down also. Driverheaven reports: There appears to be a Microsoft SQL Monitor worm spreading. Massive UDP traffic on port 1434 is affecting major internet backbones, including UUNET. Of course, servers and home users are being flooded as well. Many websites are currently inaccessible or slow, depending on your location and ISP.
Source : Warp2Search
Moi qui pensais que c'était Vidéotron qui avait des problèmes... 
|
|
| Haut |
|
 |
|
quikky
|
Publié: 25 Jan 2003, 09:06 |
|
Inscription : 23 Nov 2002, 08:47 Message(s) : 2049 Localisation : Montréal
|
|
C'est plutôt une attaque avec des virus...
En bref, UUnet laaaaaaag d'environ 200-300 à 800ms de lag!
|
|
| Haut |
|
 |
|
Ayoye
|
Publié: 25 Jan 2003, 09:36 |
|
Inscription : 07 Jan 2002, 08:46 Message(s) : 609 Localisation : Lévis, district 2(16 minutes du centre-ville)
|
|
The Level(3) network, as well as many other internet providers are currently under a distributed denial of service (DDOS) attack based on a MS SQL exploit. The Level(3) network engineers are currently focusing all efforts on this issue. We will keep you posted as to the status of this issue.
Currently web redirects and access to the No-IP website is affected. Update clients will most likely receive a connection failed warning.
DNS resolution is available via our remote site as well as the spooling of mail.
There is now an article posted on slashdot.org regarding this issue. Here is the posting:
"Since about midnight EST almost every host on the internet has been receiving a 376 byte UDP payload on port ms-sql-m (1434) from a random infected server. Reports of some hosts receiving 10 per minute or more. internetpulse.net is reporting UUNet and Internap are being hit very hard. This is the cause of major connectivity problems being experienced worldwide. It is believed this worm leverages a vulnerability published in June 2002. Several core routers have taken to blocking port 1434 outright. If you run Microsoft SQL Server, make sure the public internet can't access it. If you manage a gateway, consider dropping UDP packets sent to port 1434." bani adds "This has effectively disabled 5 of the 13 root nameservers."
Last updated: Jan 25, 04:51 PDT
5 server de nom de domaine toucher encore, c'est une maladie de ce temps ci les DOS
|
|
| Haut |
|
 |
|
Guy Couture
|
Publié: 25 Jan 2003, 12:43 |
|
Inscription : 15 Sep 2002, 21:27 Message(s) : 256 Localisation : La Prairire
|
|
| Haut |
|
 |
|
Ayoye
|
Publié: 25 Jan 2003, 13:24 |
|
Inscription : 07 Jan 2002, 08:46 Message(s) : 609 Localisation : Lévis, district 2(16 minutes du centre-ville)
|
WASHINGTON (CNN) -- A fast-moving computer worm slowed down Internet access Saturday for about 22,000 servers, according to the Internet security firm Symantec.
Oliver Friedrichs, a senior manager with Symantec, said the "SQL" worm was taking advantage of a vulnerability detected six months ago in Microsoft sequel servers, used mainly by companies to store information.
Friedrichs said businesses, rather than home users, would be affected by the worm, which was similar but not as serious as the "Code Red" worm. Code Red swept through hundreds of thousands of computers in a single day in July 2001.
"When we look at this threat compared to some of the other threats, it's not that significant," he said. "Not as many servers are affected as Code Red."
A computer worm is a program that reproduces by copying itself onto other machines, which then seek out other vulnerable computers.
Friedrichs said the SQL worm "breaks into the server and tries to spread."
"It really generates a lot of network traffic," he said. "It's really just going to slow down Internet performance."
Friedrichs said Microsoft issued "patches" to fix the vulnerabilities in its systems, which were detected in July 2001, but many companies did not install them, opening the door to the SQL worm.
Plusieurs sysop sont vraiment nul de pas appliquer les patch, il y a plus d'imcompétents que de compétents comme admin réseau
Source : http://www.cnn.com/2003/TECH/internet/0 ... index.html
|
|
| Haut |
|
 |
|
Nicolas Ross
|
Publié: 25 Jan 2003, 13:52 |
|
Inscription : 10 Déc 2001, 17:54 Message(s) : 1947 Localisation : Saint-Émile
|
|
2 mots :
Vive Linux !
_________________ Nicolas Ross Administrateur du site Micro.Info, Ingénieur, CyberCat
Dans la plupart des pays la vente de choses nocives, comme des drogues, est interdite. Alors pourquoi les gens peuvent vendre les logiciels de Microsoft et rester impunis ?
|
|
| Haut |
|
 |
|
Jump
|
Publié: 25 Jan 2003, 14:30 |
|
Inscription : 07 Jan 2002, 00:24 Message(s) : 5834
|
A force de s'essayer, les pirates vont réussir à créer le contraire de l'effet voullu:
Citer: The latest attack was likely to revive debate within the technology industry about the need for an Internet-wide monitoring center, which the Bush administration has proposed. Some Internet industry executives and lawyers said they would raise serious civil liberties concerns if the U.S. government, not an industry consortium, operated such a powerful monitoring center.
_________________ This posting is provided "AS IS" with no warranties, and confers no rights! ©2006 - 2014 Jump
|
|
| Haut |
|
 |
|
Ayoye
|
Publié: 25 Jan 2003, 15:05 |
|
Inscription : 07 Jan 2002, 08:46 Message(s) : 609 Localisation : Lévis, district 2(16 minutes du centre-ville)
|
Nicolas Ross a écrit: 2 mots :
Vive Linux !
Si l'admin réseau est un imcompétent ce sera le même résultat. Lorsque je travaillais pour cie qui offrais du hosting, l'admin étais à ch... et il y avais des trous de sécurité gros comme la face autant sur les servers NT4 que Unix
|
|
| Haut |
|
 |
|
Homer
|
Publié: 25 Jan 2003, 15:15 |
|
Inscription : 07 Jan 2002, 02:19 Message(s) : 3490 Localisation : Québec, QC
|
|
En raison d'un trop grand nombre de visiteurs d'un coup, nous mettons cette page pour le moment pour vous faire suivre en temps réel les probléme qui vise le réseau des réseaux depuis ce matin.
Depuis 04 heures, nous vous faisons suivre une attaque de masse d'un ou de plusieurs groupes pirates. Un DDoS qui est en train de mettre à mal le réseau des réseaux.
Déjà plusieurs gros serveurs tel que Unet, Level 3, Ld Com ou encore H.P. sont hors service.
L'attaque, subdivisées, vise l'Asie, l'Europe et le Pacifique au moment ou nous écrivons ces quelques lignes.
La France a aussi été touchée de maniére assez forte avec des probléme chez E-nexus, ...
Depuis plusieurs mois des "essais" d'attaques, comme le Déni de Service Distribué à l'encontre des root-serveurs ou encore UltimatDNS ont montré que des actions se préparaient.
L'attaque semble provenir d'un DDoS basées sur un ver SQL nommé Snake, connu depuis depuis plusieurs mois.
Depuis quelques semaines déjà, sur le réseau Darknet, les pirates parlaient d'une attaque de masse.
17 000 requete SQL qui ont crée un buffer overflows venant de 5000 Attaquant en moins de 30 minutes.
Ce virus nommé SnakeSql passait par le port 1433 au moment de sa découverte, en mars 2002.
Microsoft avait publié une alerte au sujet d'un probléme de sécurité qui visait sa version SQL 7 et son serveur de SQL 2000.
Les potes à Bill avait expliqué, qu'un code malveillant appelé à l'époque Voyager Alpha Force, se promenait sur le réseau et volait les mots de passe des comptes d'administrateur.
Ce virus avait touché à l'époque, dés son apparition, plus de 2 000 serveurs. Cette faille sql est utilisée par les forums warez pour faire des espaces de stockage. Les serveurs sous Os Linux, Microsoft, ... sont touchés.
Les pays, pour le moment, les plus touchés sont : Les Etats-Unis, le Canada, la France, le Taiwan et la Chine, ...
Les ports d'origines sont le 1433, 1434. Il semble aussi que le snake tape du côté du 4662.
Chose rigolote les groupes warez utilisent cette même faille depuis plusieurs mois, voir le ZATAZ Papier 3, afin de placer leurs contrefaçons sur les serveurs piratés.
[...]
Source: zataz.com
_________________ Homer
|
|
| Haut |
|
 |
|
Morgoth
|
Publié: 25 Jan 2003, 15:51 |
|
Inscription : 07 Sep 2002, 10:45 Message(s) : 757 Localisation : Longueuil
|
|
Quescé que Linux à rapport la dedans? un DDOS attaque les ports, pas la machines...
il me font rire moi les "vives Linux" laisse moi te dire qu'un machine sur 2000 bien sécurisé est aussi stable que Linux et Linux mal configurer, ca plante pas à peu près...
C'est pas le O.S le problème, c'est 30 cm derrière l'écran...
|
|
| Haut |
|
 |
|
superblanc
|
Publié: 25 Jan 2003, 16:05 |
|
Inscription : 04 Mars 2002, 22:45 Message(s) : 1119 Localisation : Mtl,
|
Citer: Computerworld.com en parle beaucoup: http://www.computerworld.com/securityto ... 98,00.htmlThe problems began at around 12:30 a.m. EST, and initial reports suggest the cause was a worm that exploits a vulnerability in Microsoft Corp.'s SQL Server. Les plus vulnérables:One of the countries worst affected was South Korea, where most of the nation's fixed-line and mobile Internet users were unable to access Web sites for nearly half of the day. Problême de vers plat:The antivirus company identified the worm that exploits this weakness as W32.SQLExp.Worm, DDOS_SQLP1434. Faille dans SQL,retour des packets en loop infinie:A large-scale denial-of-service attack hit the Internet today, causing varying degrees of trouble to computer users and server operators around the world, according to security experts. The problems began at around 12:30 a.m. EST, and initial reports suggest the cause was a worm that exploits a vulnerability in Microsoft Corp.'s SQL Server. One of the countries worst affected was South Korea, where most of the nation's fixed-line and mobile Internet users were unable to access Web sites for nearly half of the day. "The networks of Internet service providers in South Korea were partially down from about 2:30 p.m. today," said Lee Kin Tae, a technical assistant at the Korean Computer Emergency Response Team (CERT) in Seoul. "From around that time, most people in South Korea cannot use the Internet." From initial technical details, the problems appear to have centered around a vulnerability in Microsoft's SQL Server and its server resolution service, Lee said. The server resolution service provides a way for clients to query for the appropriate network endpoints to use for a particular SQL Server instance, according to Microsoft. Other reports also point to this vulnerability as the root of the problems. Antivirus software vendor Symantec Corp. said it noticed a significant increase in scans related to the server resolution service at the same time as problems began hitting the Internet in South Korea. Microsoft identified three problems in its SQL server product in late July and issued a patch to repair all of them. One concerned a vulnerability to denial-of-service attacks in the server resolution service, according to a security bulletin posted on the software company's Web site. There is also a CERT advisory on the vulnerability. When a data packet is sent to port 1434, the port used by the service, it replies with a return data packet. A malicious user could change the address on the incoming packet so that it appeared to come from another SQL Server. The return packet would thus be sent to another server, which would in turn send a return packet back, setting up a never-ending loop, said Microsoft. This loop would suck up a large amount of the available resources of the server, making it difficult for legitimate users to access the server. Une fois de plus le SQL est vraiment trop vulnérable et non rentable pour une Cie!
_________________ Michel Chossudowsky : "Se mobiliser pour démasquer le mensonge et remettre en question la légitimité politique et économique de ceux dont l'action mène à un appauvrissement généralisé"=>Eh!.....Scandale des Commandites=Commission Gomery???...NON,la Banque Mondiale
Dernière édition par superblanc le 25 Jan 2003, 16:09, édité 1 fois.
|
|
| Haut |
|
 |
Qui est en ligne ? |
Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 3 invité(s) |
|
Vous ne pouvez pas publier de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum
|
|
|
|