[lafouine]

0			0

Suite à  l'attaque en cours du virus MS SQL, le serveur qui héberge les forums CKZone a été indisponible en 6H30 et 16H30 aujourd'hui samedi 25 janvier.

L'accès réseau au datacenter ou se trouve ce serveur a été coupé afin d'isoler les brins du réseau affectés par ce virus. Seul certain serveur tournant sous Windows sont touchés mais le nombre de serveur touchés est si important que le virus a bouffé toute la bande passante de l'Internet et fait s'écrouler 13 des 16 serveurs mondiaux de service DNS.

Cette attaque est mondiale. Vous pouvez trouver plus d'information sur ces deux liens :

<!-- m --><a class="postlink" href="http://www.zataz.com/">http://www.zataz.com/</a><!-- m -->
<!-- m --><a class="postlink" href="http://www.grenouille.com/">http://www.grenouille.com/</a><!-- m -->

L'attaque est toujours en cours et le service restera perturbé pendant au moins 24H.

Si les DNS de votre fournisseur d'accès sont défectueux, vous pouvez vous connecter sur CKZone directement via son IP 62.210.166.80.

[Globe]

0			0

Virus SQL, le webfait la tronche !
Mise en ligne 09h47 - Mise à  jour n'54 - 17h26

En raison d'un trop grand nombre de visiteurs d'un coup, nous mettons cette page pour le moment pour vous faire suivre en temps réel les probléme qui vise le réseau des réseaux depuis ce matin.

Depuis 04 heures, nous vous faisons suivre une attaque de masse d'un ou de plusieurs groupes pirates. Un DDoS qui est en train de mettre à  mal le réseau des réseaux.
Déjà  plusieurs gros serveurs tel que Unet, Level 3, Ld Com ou encore H.P. sont hors service.
L'attaque, subdivisées, vise l'Asie, l'Europe et le Pacifique au moment ou nous écrivons ces quelques lignes.
La France a aussi été touchée de maniére assez forte avec des probléme chez E-nexus, ...

Depuis plusieurs mois des "essais" d'attaques, comme le Déni de Service Distribué à  l'encontre des root-serveurs ou encore UltimatDNS ont montré que des actions se préparaient.

L'attaque semble provenir d'un DDoS basées sur un ver SQL nommé Snake, connu depuis depuis plusieurs mois.
Depuis quelques semaines déjà , sur le réseau Darknet, les pirates parlaient d'une attaque de masse.
17 000 requete SQL qui ont crée un buffer overflows venant de 5000 Attaquant en moins de 30 minutes.



Ce virus nommé SnakeSql passait par le port 1433 au moment de sa découverte, en mars 2002.
Microsoft avait publié une alerte au sujet d'un probléme de sécurité qui visait sa version SQL 7 et son serveur de SQL 2000.
Les potes à  Bill avait expliqué, qu'un code malveillant appelé à  l'époque Voyager Alpha Force, se promenait sur le réseau et volait les mots de passe des comptes d'administrateur.

Ce virus avait touché à  l'époque, dés son apparition, plus de 2 000 serveurs. Cette faille sql est utilisée par les forums warez pour faire des espaces de stockage. Les serveurs sous Os Linux, Microsoft, ... sont touchés.

Les pays, pour le moment, les plus touchés sont : Les Etats-Unis, le Canada, la France, le Taiwan et la Chine, ...
Les ports d'origines sont le 1433, 1434. Il semble aussi que le snake tape du côté du 4662.
Chose rigolote les groupes warez utilisent cette même faille depuis plusieurs mois, voir le ZATAZ Papier 3, afin de placer leurs contrefaçons sur les serveurs piratés.

Les sites militaires US semblent en avoir pris un gros coup derriere les oreilles !
Voici une liste des serveurs roots visés. 4 sont déjà  au tapis.

<!-- m --><a class="postlink" href="http://www.zataz.com/">http://www.zataz.com/</a><!-- m -->

[Globe]

0			0

25/01 > W32/SQLSlammer attaque !
Ce matin, le chaos a gagné internet, des millions de serveurs dans le monde sont inaccessibles et grenouille.com n'a pas été épargné...

Un miroir de ZATAZ.com qui couvre l'affaire en temps réel est disponible ici !

Alain Thivillon explique le problème sur fr.comp.securite.

Octave raconte comment OVH a vécu l'attaque ici.

Voir aussi les dépêches sur Yahoo! France ici et ici.

Encore des infos (en anglais) ici, ici et ici.

Une collection de liens (merci à  Alexandre Modesto) ici.

Et une magnifique courbe ici !

à€ suivre...

note : l'attaque étant toujours en cours au moment de la mise à  jour de cette news, la météo sur certains FAI peut en être affectée.

[source - grenouille.com]

<!-- m --><a class="postlink" href="http://www.grenouille.com/">http://www.grenouille.com/</a><!-- m -->

[Globe]

0			0

En belgique, Skynet ferme des connections suspecte. Toutes les connections ayant un traffic trop important sont maintenant fermée afin de protéger le réseau de l'attaque qui à  lieu en ce moment. Nous allons vous tenir au courant, 1/4 heure par 1/4 d'heure sur l'évolution de la situation.

Nouveau port visé 1424 udp. Voir les graphismes des root-serveurs.

mIRC Zombie sur le port 445. Les datacenter de SouthTech ont tous été patchés.



<!-- m --><a class="postlink" href="http://www.zataz.com/">http://www.zataz.com/</a><!-- m -->

[lafouine]

0			0

Je ne crois pas qu'il soit intéressant de recopier sur ckzone toutes les infos que l'on peut trouver sur les deux liens que j'ai mis dans mon post d'origine. De plus, pas mal de ces infos sont des rumeurs non confirmées.