[Web] Attaques pirates massives ?
Attaques pirates massives ? [Web] - Windows & Software
Marsh Posté le 25-01-2003 à 13:48:32
Pour PPC c'est un probleme matériels sur les serveurs...
---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Marsh Posté le 25-01-2003 à 13:54:08
Reply
Marsh Posté le 25-01-2003 à 13:55:40
y'en a qui s'emmerde severe, pour faire des conneries comme ca
Marsh Posté le 25-01-2003 à 13:57:01
| chrisbk a écrit : y'en a qui s'emmerde severe, pour faire des conneries comme ca |
la kestion serait plutot:
a koi ca leur sert de niker le net? 
Marsh Posté le 25-01-2003 à 13:58:26
| chrisbk a écrit : y'en a qui s'emmerde severe, pour faire des conneries comme ca |
des nerdz...
---------------
| forum furets deglingues |
Marsh Posté le 25-01-2003 à 13:59:35
| Xamoth a écrit : la kestion serait plutot: |
cai dai rebels ctoo
Message édité par verdoux le 25-01-2003 à 13:59:46
Marsh Posté le 25-01-2003 à 13:59:53
c'est impressionnant ![[:wam]](https://forum-images.hardware.fr/images/perso/wam.gif "[:wam]")
et pourquoi le forum étant down pendant un moment là ?
Marsh Posté le 25-01-2003 à 13:59:55
| chrisbk a écrit : y'en a qui s'emmerde severe, pour faire des conneries comme ca |
faut bien faire marcher les boites qui dévellope les anti virus
Marsh Posté le 25-01-2003 à 14:00:23
| Xamoth a écrit : la kestion serait plutot: |
montrer que les produits krosoft, c'est un peu de la bouze ![[:spamafote]](https://forum-images.hardware.fr/images/perso/spamafote.gif "[:spamafote]")
et pour la gloire ![[:mr marron derriere]](https://forum-images.hardware.fr/images/perso/mr marron derriere.gif "[:mr marron derriere]")
---------------
Leboncoin vers RSS | Je pisse sur les 4pat' mixer et sur les Bi impuissants :o
Marsh Posté le 25-01-2003 à 14:00:41
Ouais c'est clair qu'ils sont graves ces types la ...
Un article de cnn : http://www.cnn.com/2003/TECH/inter [...] index.html
Marsh Posté le 25-01-2003 à 14:01:30
| Xamoth a écrit : ben il a pas dit ca,hein... |
bah justement je le précise avant que qlq le demande..
c tout
---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Marsh Posté le 25-01-2003 à 14:01:37
| yems93 a écrit : |
La c'est même pas un virus, ça nike rien sur les postes clients. Ca fait juste quencher le réseau avec des tonnes de requêtes.
Marsh Posté le 25-01-2003 à 14:03:49
| nekromanttik a écrit : montrer que les produits krosoft, c'est un peu de la bouze |
faire chier plein de gens,vla la gloire ![[:boidleau]](https://forum-images.hardware.fr/images/perso/boidleau.gif "[:boidleau]")
c est un coup de blablateurs ou koi? 
Marsh Posté le 25-01-2003 à 14:04:15
| _GeRo_ a écrit : des nerdz... |
boaf, on peut leur coller cette etiquette, mais faut quand meme leur reconnaitre une bonne connaissance du reseau, ce qui ne doit pas etre a la portée detous
Marsh Posté le 25-01-2003 à 14:06:59
| nekromanttik a écrit : montrer que les produits krosoft, c'est un peu de la bouze |
Nan c'est un complot de MS pour que l'ONU oblige tout le monde à adopter les puces du TCPA et Palladium et que l'internet devienne enfin "sûr".
Marsh Posté le 25-01-2003 à 14:10:13
| Perfect Dark a écrit : En raison d'un trop grand nombre de visiteurs d'un coup, nous mettons cette page pour le moment pour vous faire suivre en temps réel les probléme qui vise le réseau des réseaux depuis ce matin. |
c un coup de sadam ou de l'oncle ben ![[:tt_olimou_tt]](https://forum-images.hardware.fr/images/perso/tt_olimou_tt.gif "[:tt_olimou_tt]")
Marsh Posté le 25-01-2003 à 14:16:20
C'est clair qu'il y a pb.
J'ai matter les logs de mon firewall et j'ai de multiples tentatives sur le 1434 UDP MAIS aussi sur le 4662 d'Edonkey et la les conenxions se font puisque le port est ouvert.
J'vous conseille le temps que les attaques se calment de fermer le port 4662 !
Faites attention
Marsh Posté le 25-01-2003 à 14:26:12
Sur 3 minutes
2003-01-25 14:19:39 DROP TCP 81.10.136.112 80.15.163.78 3726 4662 48 S 3195895780 0 64240 - - - |
et heuresement que je suis un particulier 
Marsh Posté le 25-01-2003 à 14:37:02
ca me fait penser ke mon port 4262 est ouvert chez moi aussi... 
coup de bol,j ai exceptionnellement etteint mon pc ce matin 
Marsh Posté le 25-01-2003 à 14:38:31
| nikolai a écrit : C'est clair qu'il y a pb. |
on fait comment pour fermer un port ?
---------------
Et si c’était ça la vie / Et si on nous l’avait pas dit ?
Marsh Posté le 25-01-2003 à 14:39:05
Reply
Marsh Posté le 25-01-2003 à 14:39:57
SnakeSql :
0 résultats chez google.com, altavista.com, microsoft.com ...
et pourquoi un vers orienté SQL server ferait des tentatives sur le port edonkey ?
a+
---------------
Reckless inferior depraved repentant ruinous foul-mouthed revered master Rotoutou the great.
Marsh Posté le 25-01-2003 à 14:40:34
| nikolai a écrit : |
ok
ben non
---------------
Et si c’était ça la vie / Et si on nous l’avait pas dit ?
Marsh Posté le 25-01-2003 à 14:41:14
| rotoutou a écrit : et pourquoi un vers orienté SQL server ferait des tentatives sur le port edonkey ? |
Parce que edonkey est en fait un spyware créé par MS.
Marsh Posté le 25-01-2003 à 14:42:04
| HidE a écrit : ok |
Sous XP y'en a un integré, suffit de l'activer, jusqu'a present il me drop tt c cx louches
Marsh Posté le 25-01-2003 à 14:42:16
Reply
Marsh Posté le 25-01-2003 à 14:43:26
| verdoux a écrit : |
tu veux dire ke bilou,en permettant le piratage de films,musikes et autres joyeusetés,cherche a affaiblir un marché pour eventuellement se l approprier? 
Marsh Posté le 25-01-2003 à 14:47:48
| Xamoth a écrit : tu veux dire ke bilou,en permettant le piratage de films,musikes et autres joyeusetés,cherche a affaiblir un marché pour eventuellement se l approprier? |
MS fait partie de l'alliance pour le progrès numérique qui combat les gouvernements qui veulent mettre en place des solutions anti-piratage:
http://alliancefordigitalprogress.org/ADP/
http://alliancefordigitalprogress. [...] ionMembers
Message édité par verdoux le 25-01-2003 à 14:48:15
Marsh Posté le 25-01-2003 à 14:48:25
| verdoux a écrit : |
sinon moi j'accede à http://www.internettrafficreport.com/main.htm , et tout est au vert ...
> Perfect Dark : tu peux citer tes sources STP
> nikolai : pour tes connexions sur le port 4662, c'est normal, le donkey est assez verbeux
---------------
Reckless inferior depraved repentant ruinous foul-mouthed revered master Rotoutou the great.
Marsh Posté le 25-01-2003 à 14:57:27
Reply
Marsh Posté le 25-01-2003 à 14:58:17
| rotoutou a écrit : |
sauf que si tu n'a pas d'edonkey lancé c'est pas normal
Marsh Posté le 25-01-2003 à 15:05:18
http://www.internettrafficreport.com/namerica.htm
---------------
it is difficult to get a man to understand something when his salary depends on his not understanding it - La lecture est un stratagème qui dispense de réfléchir - Et les Shadocks pompaient, pompaient...
Marsh Posté le 25-01-2003 à 15:08:26
| nikolai a écrit : |
je viens d'aller voir le rapport de ZA et sans l'ane lancé c'est assez marrant de voir ça en effet
Marsh Posté le 25-01-2003 à 15:10:09
ben moi j'ai pas kazaa et j'ai jamais installé edonkey j'ai toujours eu des trucs sur 1214 et 4662-4666 ![[:gratgrat]](https://forum-images.hardware.fr/images/perso/gratgrat.gif "[:gratgrat]")
Marsh Posté le 25-01-2003 à 15:11:07
| Al zheimeR a écrit : ben moi j'ai pas kazaa et j'ai jamais installé edonkey j'ai toujours eu des trucs sur 1214 et 4662-4666 |
F34r!!! ![[:alph-one]](https://forum-images.hardware.fr/images/perso/alph-one.gif "[:alph-one]")
![[:al zheimer]](https://forum-images.hardware.fr/images/perso/al zheimer.gif "[:al zheimer]")
Marsh Posté le 25-01-2003 à 15:14:08
| nikolai a écrit : |
peut etre que tu viens de l'arreter, et que d'autres clients ont tjs ton adresse dans leurs "fournisseurs", d'où les tentatives de connexion
bah sinon c'est des méchants qui t'attaquent !
a+
---------------
Reckless inferior depraved repentant ruinous foul-mouthed revered master Rotoutou the great.
Marsh Posté le 25-01-2003 à 15:15:42
cay la guerre ![[:totoz]](https://forum-images.hardware.fr/images/perso/totoz.gif "[:totoz]")
---------------
it is difficult to get a man to understand something when his salary depends on his not understanding it - La lecture est un stratagème qui dispense de réfléchir - Et les Shadocks pompaient, pompaient...
Sujets relatifs:
- virer MSN Web search
- Logiciel pour crééer son site WEB
- [PDF] Création de PDF sur site Web
- XWEBS : Le renouveau du WEB
- help, Erreur sur Serveur WEB IIS (local PC Win2K)
- Site Web : comment faire pour garder l'adresse dans la barre
- Microsoft Outlook Web Access question sur l authentification
- PLusierus sites web sur mon serveur WEB
- que pnsez vous de Namo Web Editor..
- SERVEUR WEB ? Quel fournisseur me conseillez-vous ?
Marsh Posté le 25-01-2003 à 13:43:40
En raison d'un trop grand nombre de visiteurs d'un coup, nous mettons cette page pour le moment pour vous faire suivre en temps réel les probléme qui vise le réseau des réseaux depuis ce matin.
Depuis ce matin, 10 heures, nous vous faisons suivre une attaque de masse d'un ou de plusieurs groupes pirates est en train de mettre à mal le réseau des réseaux. Déjà plusieurs gros serveurs tel que Unet, Level 3, Ld Com ou encore H.P. sont hors service. L'attaque, subdivisées, vise l'Asie, l'Europe et le Pacifique au moment ou nous écrivons ces quelques lignes. La France a été aussi touché de maniére assez forte avec des probléme chez Wanadoo, E-nexus, ...
Depuis plusieurs mois des "essais" d'attaques, comme le Déni de Service Distribué à l'encontre des root-serveurs ou encore UltimatDNS ont montré que des actions se préparaient.
L'attaque semble provenir d'un ddos basées sur un ver SQL. Depuis quelques semaines déjà, sur le réseau Darknet, les pirates parlaient d'une attaque de masse. On tente de savoir pourquoi ce samedi (Le week-end, pas grand monde travaille, ndlr). Ce virus nommé SnakeSql passe par le port 1433 au moment de sé découverte, en mars 2002.
Microsoft avait publié une alerte au sujet d'un probléme de sécurité qui visait sa version 7 et son serveur de SQL 2000. Les potes à Bill avait expliqué, qu'un code malveillant appelé à l'époque Voyager Alpha Force, se promenait sur le réseau et volait les mots de passe des comptes d'administrateur. Ce virus avait touché à l'époque, dés son apparition, plus de 2 000 serveurs. Cette faille sql est utilisée par les forums warez pour faire des espaces de stockage.
Les pays, pour le moment, les plus touchés sont : Les Etats-Unis, le Canada, la France, le Taiwan et la Chine, ... Les ports d'origines sont le 1433, 1434. Il semble aussi que le snake tape du côté du 4662. Chose rigolote les groupes warez utilisent cette même faille depuis plusieurs mois, voir le ZATAZ Papier 3, afin de placer leurs contrefaçons sur les serveurs piratés.
Internet au ralenti [MAJ] - Le 25/01/2003 à 11h25
Poster un message dans notre forum
Vous l'avez sûrement constaté, depuis quelques minutes, Internet rame. De nombreux sites sont actuellement inaccessibles ou considérablement ralentis (pour PPC et HFR, ça n'a rien à voir).
Comme pourra vous l'indiquer le log de votre Firewall, on observe un traffic UDP massif sur le port 1434, ce qui serait la cause directe de ces ralentissements.
Le port 1434 UDP étant celui utilisé par Microsoft SQL pour écouter les demandes de requêtes, une hypothèse raisonnable est donc un ver extrêmement virulent.
Internet Traffic Report est inatteignable à l'heure actuelle, mais on peut voir l'étendue des dégats sur cette page (Matrix Netsystems).
[MAJ]Cette page permet de se rendre compte que UUnet (qui possède la plus grande infrastructure Internet mondiale, filiale de Worldcom) est en première ligne. Claranet semble également touché