Internet va casser :-( - Windows & Software
Marsh Posté le 25-01-2003 à 14:54:32
ouais je l'ai senti passer ce matin , mais la cette aprem sa roule plutot bien
Marsh Posté le 25-01-2003 à 14:55:40
S'il y a un VRAI firewall, je ne vois pas comment ils peuvent réussir à accéder aux ports 1433 et 1434, surtout que ces ports ne correspondent à rien...
Marsh Posté le 25-01-2003 à 14:56:27
hooola a écrit : En tout cas joli coups |
Ouais quand on va faire les comptes je pense pas que ce sera aussi joli... franchement la connerie humaine n'a pas de limite cette attaque en est la preuve.... Personnellement je trouve ca lamentable...
Marsh Posté le 25-01-2003 à 14:57:27
El_ShAmAn___ a écrit : S'il y a un VRAI firewall, je ne vois pas comment ils peuvent réussir à accéder aux ports 1433 et 1434, surtout que ces ports ne correspondent à rien... |
Si !
Microsoft SQL
ms-sql-m 1434 tcp Microsoft-SQL-Monitor IANA
ms-sql-m 1434 udp Microsoft-SQL-Monitor IANA
ms-sql-s 1433 tcp mssql Microsoft-SQL-Server IANA
ms-sql-s 1433 udp mssql Microsoft-SQL-Server IANA
Marsh Posté le 25-01-2003 à 14:58:27
hooola a écrit : En tout cas joli coups |
C vrai ke ca aurait été mieux kil casse le net!comme ca on aurait pas eu relexion aussi connes!!!
Marsh Posté le 25-01-2003 à 14:59:10
webman a écrit : |
Clair qu'ils s'attaquent a des personnes visés c'est leur problèmes mais vouloir faire tomber le réseau mondial (re ).
Comment on fera après. Même eux seront au chomage.
Marsh Posté le 25-01-2003 à 15:00:53
airv3 a écrit : |
heu j'ai pas dit que c'etait bien ce qu'ils ont faire , hein , j'ai dit c'etait un joli stou
Marsh Posté le 25-01-2003 à 15:01:09
Littleboy47 a écrit : Clair qu'ils s'attaquent a des personnes visés c'est leur problèmes mais vouloir faire tomber le réseau mondial (re ). |
ça prouve bien que leur couche de connerie est terriblement épaisse.
Marsh Posté le 25-01-2003 à 15:02:14
encore une coup des amerloques pour dire que c'est de la faute de saddam
Marsh Posté le 25-01-2003 à 15:02:46
nikolai a écrit : |
yéééééééééééééééé
Les produits MS me font vraiment rever
Alors sous GNU/linux, ces ports là ne correspondent à rien
Marsh Posté le 25-01-2003 à 15:04:11
dites ... le sit d'hfr i: y a 10 min ... il était fermé pour cause de maintenance ou .. ??
Marsh Posté le 25-01-2003 à 15:04:19
Littleboy47 a écrit : Clair qu'ils s'attaquent a des personnes visés c'est leur problèmes mais vouloir faire tomber le réseau mondial (re ). |
Mauvais raisonnement. ces gens là doivent avoir de bonnes raisons de faire ce qu'ils font. Les militaires se disent pas que si ils eliminent tous leurs ennemis, ils seront au chomage parce qu'il y aura plus de guerre. Et ben eux c'est pareil.
Marsh Posté le 25-01-2003 à 15:04:26
El_ShAmAn___ a écrit : |
et si il passe aussi sur les serveurs linux
Citation : Les serveurs sous Os Linux, Microsoft, ... sont touchés. |
Marsh Posté le 25-01-2003 à 15:06:05
ah,jcomprends mieux maintenant pourquoi depuis ce matin j'arrive pas à me connecter sur pleins de sites que je fréquente souvent...jpensais que ct la faute à wanadoo
Marsh Posté le 25-01-2003 à 15:07:07
fred2k a écrit : ah,jcomprends mieux maintenant pourquoi depuis ce matin j'arrive pas à me connecter sur pleins de sites que je fréquente souvent...jpensais que ct la faute à wanadoo |
ben non pour une fois s'pas wanadoo
mais c'est vrai que ce matin c'étais hyper hard pour surfer
Marsh Posté le 25-01-2003 à 15:09:36
Allez voir sur grenouille. Z'ont plein de chtis liens sympas. Entre autres celui-là .... TRES impressionnant !!!
http://average.matrix.net/Daily/markR.html
Marsh Posté le 25-01-2003 à 15:10:35
zut je passe plus sur matrix.net
ce matin vers 11h c t ok
Marsh Posté le 25-01-2003 à 15:10:43
hooola a écrit :
|
Tu m'expliqueras comment...
AUCUN ports pour accéder à MySQL n'est ouvert vers internet...
Meme sans firewall, il me semble que rien ne soit ouvert. J'ai MySQL qui tourne, je ne vois aucun port en écoute...
Et en plus de ça, j'ai le firewall qui bloque tout sauf les ports que j'ai autorisé..
Une fois plus, les personnes touchées seront celles qui n'auront pas mis un système de sécurité suffisant (et qui auront mis des produits MS )
Marsh Posté le 25-01-2003 à 15:13:03
et tout ça juste parce qu'il zont reussi a niquer un serveur, celui de uunet surement situé a dallas, et ça fait de putain de repercution dans le monde entier, comme quoi, le net tien a pas grand chose
vivement lundi pour voir l'evolution du nasdaq
perso moi ça me fait marrer, et jsuis bien content, dommage que c pas pris plus d'ampleur, menfin c pas fini
Marsh Posté le 25-01-2003 à 15:28:23
y a pas que UUnet à Dallas qui a flanché : 5 root dns sur 13 ont pété ce matin !!!
ensuite, oui, certains linux sont touchés mais dans une moindre mesure.
pour finir, ok, la faille principale qui a permis ça était dans MS SQL, sauf qu'ils ont quand même mis un patch qui corrigeait ça en JUILLET !! alors pour le coup, ce sont tous les p'tits cons qui savent pas administrer des serveurs qui sont à la faute. appliquer un patch important comme ça, c'est la moindre des choses bordel, surtout que c'était bien marqué sur la page du correctif que sans le patch, des gens malintentionnés pouvaient s'en servir pour faire un dDoS !
Marsh Posté le 25-01-2003 à 15:30:35
Hmmm, quelques mises à la porte dans l'air il semble donc
Marsh Posté le 25-01-2003 à 15:40:43
Chips a écrit : c'est quoi la source ? |
Zataz
Ensuite c'est surtout la faute des admins ...
Si ils avaient patché leurs serveurs en temps & en heure ...
Marsh Posté le 25-01-2003 à 15:44:52
zaitaient tous sur blabla/discussion d'hfr en train de nerdzer
Marsh Posté le 25-01-2003 à 15:45:33
DarkAngel a écrit : Hmmm, quelques mises à la porte dans l'air il semble donc |
si ça passes, je paries un paquet de cacahuetes que les journalistes diront que ça un liens avec al-qaida
fendnts a écrit : |
tu peux expliquer, parce qu'aux dernieres nouvelles, il n'existe aucunes versions linux de mssql
Marsh Posté le 25-01-2003 à 15:46:51
daique a écrit : |
c'est ce qu'il a lu sur Zataz
Marsh Posté le 25-01-2003 à 15:48:40
daique a écrit : |
les linux ne sont pas piratés mais par contre, ils se prennent quand même des requètes dans la gueule donc ça les empêche pas de flancher, de plus, les montées de charge résultantes les affectent également fortement (des serveurs ont eu des cartes réseau grillées etc...)
Marsh Posté le 25-01-2003 à 15:50:56
daique a écrit : |
Y'a de grande chance qu'al-qaida soit dans le coup, sinon ça peut etre des ptit plaisantin qui veule foutre une evidence devant le nez de tout le monde, le reseau est tres peu seecurisé et il peu tomber a tout moment..
Marsh Posté le 25-01-2003 à 15:51:08
encore 3 serveur francais qui vienne de tomber....
au moins,ca prouve qu internet n est pas encore entre les mains de riches firmes....(crosoft:-)
je me demande bien quel message veulent faire passer les hackers...
Marsh Posté le 25-01-2003 à 15:53:24
origin a écrit : ils tournent sous MySQl... donc bon. |
MySQL, PostgresSQL, Oracle...
Quoi qu'il en soit, linux n'est pas touché par ce ver (sauf si il sert de passerelle à un réseau 2k, comportant plusieurs serveurs mssql, mais c'est un autre problème, le serveur étant alors floodé par les machines abritées derrière son firewall).
Heureusement que les serveurs unix sont majoritaires, je ne vous laisse même pas imaginer les dégats qui auraient pu êtres causés par un monopole de la firme de richmond. Ce qui démontre encore une fois que le monopole est excessivement dangeureux.
L'incompétance des administrateurs NT m'étonnera toujours.
Marsh Posté le 25-01-2003 à 15:53:48
gb06 a écrit : encore 3 serveur francais qui vienne de tomber.... |
juste au dessus de ton message je le dit
Marsh Posté le 25-01-2003 à 15:58:27
ReplyMarsh Posté le 25-01-2003 à 16:00:30
putain ce bordel !!!
fallait le dire si ils voulaient pas que je joue à Counter Strike aujourd'hui !!
Marsh Posté le 25-01-2003 à 16:01:47
yep, tu vas sur grenouille.com et y a le lien vers un msg de l'admin d'ovh :
y'avait que 6 serveurs NT mais 4 ont floodé la passerelle linux et ça a grillé une carte
Marsh Posté le 25-01-2003 à 16:05:45
fendnts a écrit : |
merci, il y a quelques liens sur grenouille... vais aller voir.
mais griller une carte faut y aller...
Marsh Posté le 25-01-2003 à 16:08:47
norbert legallois a écrit : |
en tout cas j'allucine moi
par contre, cs, c'est le seul truc qui marche correctement chez moi
Marsh Posté le 25-01-2003 à 14:50:15
Depuis 10 heures, nous vous faisons suivre une attaque de masse d'un ou de plusieurs groupes pirates. Un DDoS qui est en train de mettre à mal le réseau des réseaux.
Déjà plusieurs gros serveurs tel que Unet, Level 3, Ld Com ou encore H.P. sont hors service.
L'attaque, subdivisées, vise l'Asie, l'Europe et le Pacifique au moment ou nous écrivons ces quelques lignes.
La France a aussi été touchée de maniére assez forte avec des probléme chez Wanadoo, E-nexus, ...
Depuis plusieurs mois des "essais" d'attaques, comme le Déni de Service Distribué à l'encontre des root-serveurs ou encore UltimatDNS ont montré que des actions se préparaient.
L'attaque semble provenir d'un ddos basées sur un ver SQL nommé Snake, connu depuis depuis plusieurs mois.
Depuis quelques semaines déjà, sur le réseau Darknet, les pirates parlaient d'une attaque de masse.
On tente de savoir pourquoi ce samedi, mais le week-end, pas grand monde travaille, donc ca aide pour mettre le foin.
Ce virus nommé SnakeSql passait par le port 1433 au moment de sa découverte, en mars 2002.
Microsoft avait publié une alerte au sujet d'un probléme de sécurité qui visait sa version SQL 7 et son serveur de SQL 2000.
Les potes à Bill avait expliqué, qu'un code malveillant appelé à l'époque Voyager Alpha Force, se promenait sur le réseau et volait les mots de passe des comptes d'administrateur.
Ce virus avait touché à l'époque, dés son apparition, plus de 2 000 serveurs. Cette faille sql est utilisée par les forums warez pour faire des espaces de stockage. Les serveurs sous Os Linux, Microsoft, ... sont touchés.
Les pays, pour le moment, les plus touchés sont : Les Etats-Unis, le Canada, la France, le Taiwan et la Chine, ...
Les ports d'origines sont le 1433, 1434. Il semble aussi que le snake tape du côté du 4662.
Chose rigolote les groupes warez utilisent cette même faille depuis plusieurs mois, voir le ZATAZ Papier 3, afin de placer leurs contrefaçons sur les serveurs piratés
---------------
Petit mais..... costaud !!!