[Werner]

Depuis ce matin, plusieurs sites Internet sont "offline" ou d'autres, sont extrêmement lents. Clément d'Inpact-Hardware nous apprend dans cette news qu'un ver serait peut-être à l'origine de ce gros ralentissement.

Quote:

Le port 1434 UDP étant celui utilisé par Microsoft SQL pour écouter les demandes de requêtes, une hypothèse raisonnable est donc un ver extrêmement virulent.

Si vous êtes en train de modifier vos paramètres de connexion, ne changez rien et prenez votre mal en patience

Inpact-Hardware

[chalouf]

Web attaque
L'une des plus importantes attaques de pirates est en train de mettre à terre le réseau des réseaux.

Depuis ce matin, 10 heures, une attaque de masse d'un ou de plusieurs groupes pirates est en train de mettre à mal le réseau des réseaux. Déjà plusieurs gros serveurs tel que Unet ou encore H.P. sont hors service. L'attaque, subdivisées, vise l'Asie, l'Europe et le Pacifique au moment ou nous écrivons ces quelques lignes.

Depuis plusieurs mois des "essais" d'attaques, comme le Déni de Service Distribué à l'encontre des root-serveurs ou encore

Nous allons vous tenir au courant, 1/4 heure par 1/4 d'heure sur l'évolution de la situation directement via http://www.zataz.com



Sa été mis plus bas!!!

[Werner]

J'ai vu, mais j'avais déjà fais la news et Zataz est offline maintenant

[matt-fly]

rien que pour vous, un petit log du routeur:

Fri, 2003-01-24 23:04:23 - UDP packet - Source:218.42.150.99,3450,WAN - Destination:213.41.136.98,1434,LAN [Drop] - [Inbound Default rule match]
Fri, 2003-01-24 23:08:42 - UDP packet - Source:198.64.140.183,3634,WAN - Destination:213.41.136.98,1434,LAN [Drop] - [Inbound Default rule match]
Fri, 2003-01-24 23:10:36 - UDP packet - Source:145.92.135.136,2100,WAN - Destination:213.41.136.98,1434,LAN [Drop] - [Inbound Default rule match]
Fri, 2003-01-24 23:11:02 - UDP packet - Source:216.54.196.242,4350,WAN - Destination:213.41.136.98,1434,LAN [Drop] - [Inbound Default rule match]
Fri, 2003-01-24 23:12:23 - UDP packet - Source:213.232.102.175,1753,WAN - Destination:213.41.136.98,1434,LAN [Drop] - [Inbound Default rule match]
Fri, 2003-01-24 23:12:56 - UDP packet - Source:216.218.236.116,1716,WAN - Destination:213.41.136.98,1434,LAN [Drop] - [Inbound Default rule match]
Fri, 2003-01-24 23:14:33 - UDP packet - Source:218.55.170.251,3023,WAN - Destination:213.41.136.98,1434,LAN [Drop] - [Inbound Default rule match]
Fri, 2003-01-24 23:14:33 - UDP packet - Source:130.240.17.40,2417,WAN - Destination:213.41.136.98,1434,LAN [Drop] - [Inbound Default rule match]
Fri, 2003-01-24 23:15:18 - UDP packet - Source:62.210.135.241,4817,WAN - Destination:213.41.136.98,1434,LAN [Drop] - [Inbound Default rule match]
Fri, 2003-01-24 23:15:38 - UDP packet - Source:4.2.101.81,2111,WAN - Destination:213.41.136.98,1434,LAN [Drop] - [Inbound Default rule match]
Fri, 2003-01-24 23:16:30 - UDP packet - Source:66.118.149.142,1747,WAN - Destination:213.41.136.98,1434,LAN [Drop] - [Inbound Default rule match]
Fri, 2003-01-24 23:16:30 - UDP packet - Source:130.39.104.248,3937,WAN - Destination:213.41.136.98,1434,LAN [Drop] - [Inbound Default rule match]
Fri, 2003-01-24 23:16:49 - UDP packet - Source:143.248.92.171,3242,WAN - Destination:213.41.136.98,1434,LAN [Drop] - [Inbound Default rule match]
Fri, 2003-01-24 23:17:33 - UDP packet - Source:137.99.26.152,2101,WAN - Destination:213.41.136.98,1434,LAN [Drop] - [Inbound Default rule match]


TOUT le monde s'en prend plein la tronche hehe, US, EU, Asie, tous

[stan]

Info tirée de SecurityFocus :

Tous ceux qui posséderaient un serveur Microsoft SQL devraient l'arreter ou l'empecher d'accéder à Internet.

Source : http://online.securityfocus.com/archive/1/308306

[Werner]

Il est aussi recommandé d'installer le SP3 qui est sorti la semaine dernière d'après la newsletter de Bink

Quote:

WARNING! SQL Server worm on the loose!!!!!!!!!!!
you have a sql server connected to the Internet? READ!
Friday night it seems a SQL server worm broke out and its coming in on SQL port 1434 then flooding it and bringing the server to its knees and won't respond to other services. shut it off and patch NOW. It seems to have impact in whole Internet performance.

Microsoft Security Bulletin MS02-039 and get the patch

Or install SP3 NOW !!!!! Download SQL Server 2000 SP3...

I'm not 100% sure about this matter at the moment but better patch / prevent.

Spread this warning !!!!!!!

[chalouf]

blax c'est quoi ton firewall?

[Cougar]

et bé
ça va en faire des pirates à mettre en prison

[darksky]

Euh .....j'arrive plus a me connecté a MSN messenger .... c du au meme probleme ?

[chalouf]

Cougar pourquoi je te vois plus sur msn ni icq ?

[matt-fly]

Chalouf, Netgear fr114p + PicoBSD.
Darksky, ca doit etre ca

[chalouf]

Où je pourrais les telecharger blax!
Au faites voici d'autres news des problémes de réseaux que rencontre le monde actuellement :
Voir aussi :
http://www.cnn.com/2003/TECH/interne...net.attack.ap/

http://fr.news.yahoo.com/030125/1/2z74u.html
http://fr.news.yahoo.com/030125/5/2z7m8.html

[matt-fly]

si t'arrive a telecharger un netgear fr114p tu me previens par c'que ca m'interesse enormement pas de wireless steup, mais les autres oui quand a PicoBSD, ben google te le dira rien quand mettant picobsd

[chalouf]

Darksy je le connais blax d'ou le connais tu?

[matt-fly]

hors sujet Chalouf, et de plus je pige pas ta question faute de ponctuation