Archives des forums MMO/MMORPG > Asheron's Call 2 > AC2 - L'auberge du Drudge Fringant > ca rame en se moment lisez vous comprendrez
ca rame en se moment ?? lisez vous comprendrez
Par dbl le 25/1/2003 à 19:05:16 (#3099596)
D ou les PB de conect que l on a actuellement !
Tout le reso du net rame certain site sont carrement OUT !.
http://www.zataz.com
http://www.inpact-hardware.com/actualites.php3#id_news_8321
ZATAZ est dur a ouvrir .....
Le 2 eme lien va bcp mieut si vous vouler des infos.
Par dbl le 25/1/2003 à 19:07:14 (#3099605)
Par dbl le 25/1/2003 à 19:20:05 (#3099682)
En raison d'un trop grand nombre de visiteurs d'un coup, nous mettons cette page pour le moment pour vous faire suivre en temps réel les probléme qui vise le réseau des réseaux depuis ce matin.
Depuis 04 heures, nous vous faisons suivre une attaque de masse d'un ou de plusieurs groupes pirates. Un DDoS qui est en train de mettre à mal le réseau des réseaux.
Déjà plusieurs gros serveurs tel que Unet, Level 3, Ld Com ou encore H.P. sont hors service.
L'attaque, subdivisées, vise l'Asie, l'Europe et le Pacifique au moment ou nous écrivons ces quelques lignes.
La France a aussi été touchée de maniére assez forte avec des probléme chez E-nexus, ...
Depuis plusieurs mois des "essais" d'attaques, comme le Déni de Service Distribué à l'encontre des root-serveurs ou encore UltimatDNS ont montré que des actions se préparaient.
L'attaque semble provenir d'un DDoS basées sur un ver SQL nommé Snake, connu depuis depuis plusieurs mois.
Depuis quelques semaines déjà, sur le réseau Darknet, les pirates parlaient d'une attaque de masse.
17 000 requete SQL qui ont crée un buffer overflows venant de 5000 Attaquant en moins de 30 minutes.
Ce virus nommé SnakeSql passait par le port 1433 au moment de sa découverte, en mars 2002.
Microsoft avait publié une alerte au sujet d'un probléme de sécurité qui visait sa version SQL 7 et son serveur de SQL 2000.
Les potes à Bill avait expliqué, qu'un code malveillant appelé à l'époque Voyager Alpha Force, se promenait sur le réseau et volait les mots de passe des comptes d'administrateur.
Ce virus avait touché à l'époque, dés son apparition, plus de 2 000 serveurs. Cette faille sql est utilisée par les forums warez pour faire des espaces de stockage. Les serveurs sous Os Linux, Microsoft, ... sont touchés.
Les pays, pour le moment, les plus touchés sont : Les Etats-Unis, le Canada, la France, le Taiwan et la Chine, ...
Les ports d'origines sont le 1433, 1434. Il semble aussi que le snake tape du côté du 4662.
Chose rigolote les groupes warez utilisent cette même faille depuis plusieurs mois, voir le ZATAZ Papier 3, afin de placer leurs contrefaçons sur les serveurs piratés.
Les sites militaires US semblent en avoir pris un gros coup derriere les oreilles !
Voici une liste des serveurs roots visés. 4 sont déjà au tapis.
Root b.root-servers.net 53% 25/40/48
Root c.root-servers.net 0% 82/82/82
Root e.root-servers.net 20% 16/29/33
Root f.root-servers.net 26% 17/27/32
Root h.root-servers.net 20% 91/101/108
Root i.root-servers.net 26% 190/199/205
Root j.root-servers.net 26% 81/91/96
Root k.root-servers.net 64% 172/188/201
Root l.root-servers.net 0% 5/5/6
Root m.root-servers.net 33% 160/171/205
GTLD b.gtld-servers.net 26% 52/63/67
GTLD c.gtld-servers.net 31% 85/93/95
GTLD d.gtld-servers.net 13% 88/100/103
GTLD f.gtld-servers.net 22% 38/50/57
GTLD i.gtld-servers.net 0% 198/200/203
GTLD k.gtld-servers.net 24% 90/100/105
GTLD l.gtld-servers.net 33% 128/138/171
AboveNet ns.above.net 28% 53/64/66
AGIS ns1.agis.net 26% 62/74/78
AlohaNet nuhou.aloha.net 35% 84/94/98
ANS ns.ans.net 26% 83/97/100
BBN-NearNet nic.near.net 28% 91/114/572
BBN-BARRnet ns1.barrnet.net 26% 16/26/32
Best ns.best.com 35% 79/89/95
Concentric nameserver.concentric.net 35% 18/31/56
CW ns.cw.net 28% 88/98/105
DIGEX ns.digex.net 31% 78/86/91
ENTER.NET dns.enter.net 28% 91/104/108
Epoch Internet ns1.hlc.net 33% 37/48/52
Flash net ns1.flash.net 17% 80/92/94
GetNet ns1.getnet.com 20% 40/52/56
GlobalCrossing name.roc.gblx.net 24% 85/97/104
GoodNet ns1.good.net 31% 83/92/97
GridNet grid.net 20% 80/92/101
IDT Net ns.idt.net 20% 91/104/121
Internex nic1.internex.net 26% 18/31/35
MCI ns.mci.net 22% 91/103/107
MindSpring itchy.mindspring.net 15% 75/88/106
NAP.NET ns2.nap.net 20% 73/85/94
PacBell ns1.pbi.net 0% 89/89/90
Primenet dns1.primenet.net 20% 31/41/45
PSI ns.psi.net 0% 82/84/160
RAINet ns.rain.net 31% 40/49/53
SAVVIS ns1.savvis.net 31% 88/99/102
SprintLink ns1.sprintlink.net 11% 15/27/35
UUNet,AlterNet auth00.ns.uu.net 26% 89/98/103
Verio-West ns0.verio.net 22% 31/42/47
Verio-East ns1.verio.net 22% 86/96/101
VISInet ceylon.visinet.ca 20% 102/116/188
MoonGlobal-ClubNET ns.clubnet.net 0% 0/1/2
MoonGlobal-Netway dns.nwc.net 4% 6/6/7
MoonGlobal-Netxactics verdi.netxactics.com 4% 6/6/7
InterWorld ns.interworld.net 0% 4/4/5
En belgique, Skynet ferme des connections suspecte. Toutes les connections ayant un traffic trop important sont maintenant fermée afin de protéger le réseau de l'attaque qui à lieu en ce moment. Nous allons vous tenir au courant, 1/4 heure par 1/4 d'heure sur l'évolution de la situation.
Nouveau port visé 1424 udp. Voir les graphismes des root-serveurs.
mIRC Zombie sur le port 445. Les datacenter de SouthTech ont tous été patchés.
Par Ark'resh le 25/1/2003 à 19:29:15 (#3099743)
Merci pour l'info, j'ai faillis appeler Ft :D
Par dbl le 25/1/2003 à 19:30:54 (#3099752)
Ca evitera le formatge a nombre d entre vous lol
Par kikoo le 25/1/2003 à 19:33:04 (#3099763)
1,89 sec :):)
jamais cet ASP là fut si rapide :) :)
:bouffon:
Par Lostsoul le 26/1/2003 à 15:48:48 (#3103792)
Je confirme que c'est la M..... totale !
En fait ça fait 2 jours que les problèmes on commencé.
Ca s'est gardé sous silence pour ne pas affoler.
"MAJ (17h23) : au Royaume Uni aussi on est touché... " Zataz
comme s'il n'y avais "que" le Royaume Uni en plus de leur liste pfff... :hardos:
news googles
Ca devrais se stabiliser d'ici un jour ou deux maxi.
Par tiboristo le 26/1/2003 à 17:01:23 (#3104264)
Les serveurs de payement d'ac2 sont touché?? (fo le savoir, je vezux pas que mon compte soit vidé par des hack moi!!)!
alors un petit résumé ne serrait pas de trop!
tiboristo
Par snsTENEBRAEsns le 26/1/2003 à 17:22:39 (#3104408)
drole d idee de s attaquer à internet vu que c est la dessus qu il passe le plus clair de leur temps
C est un peu comme si un joueur de golf venait mettre un coup de Bulldozer sur son terrain
:doute:
C u soon
Par Tarama le 26/1/2003 à 17:28:08 (#3104456)
Ou un grand amateur de vins qui brule sa cave :D
Par Arkard le 26/1/2003 à 17:32:36 (#3104479)
Sans vouloi jouer les paranos, est ce ke cette "guerre mondiale du net" pe s'attaker a nos gentil petites bécanes ???...genre lol depuis hier soir, ben ma gentille tite bécane ne detecte ni mon graveur, ni mon lecteur cd.....:sanglote:
g bien les boules la....:aide:
grrrrr ces pirates vont m'entendre !!
:D :doute: :hardos: :monstre:
Par Pristo le 26/1/2003 à 17:50:13 (#3104612)
Pitiééé repondez moi, est ce possible que mon probleme ( mineur je supose ) provienne de ce "truc" ?
:merci: :eureka: :merci:
Par dbl le 26/1/2003 à 17:54:04 (#3104634)
Ce sont des root serveurs qui sont attaquer pas nos cher petite becane.
Par tiboristo le 26/1/2003 à 17:55:33 (#3104647)
sinon je voudrais savoir si les serveur de payement de M$ ont été touché!!
je veux pas que mon argent soit tiré de mon compte snas mon consentement!!
Par dbl le 26/1/2003 à 18:01:22 (#3104688)
Ya pas de penetration dessus pour avoir tel ou tel renseignement personel
Par tiboristo le 26/1/2003 à 18:06:40 (#3104738)
Par Ascarnil le 26/1/2003 à 18:07:21 (#3104746)
Provient du message de snsTENEBRAEsns
Sont vraiment zarbi les mecs
drole d idee de s attaquer à internet vu que c est la dessus qu il passe le plus clair de leur temps
C est un peu comme si un joueur de golf venait mettre un coup de Bulldozer sur son terrain
:doute:
C u soon
Héhéhé mais non ils s'attaque pas a ce qu'il leur donne accès mais a certain routeur/serveur bien spécifique :)
Et pis pour faire en sorte que le net marche plus globalement ....... pffiuuuuuu faudrait des milliers de pirates... vu que même en cas de guerre le web et supposer résister au vu de bon nombre de ligne téléphonique enterrer ou aérienne :)
Si on appel cela la toile c'est pas pour rien un vrai méli-mélo de cable sur notre planète :)
Par dbl le 26/1/2003 à 18:13:55 (#3104802)
c comme un arbre geanologique, quand tu remonte l arbre il y en a tres peut en premier, la ils se sont attquer a ceut qui gere pratiquement la totalité du net, et ca du a une faille de securité expliquer sur les lien que j ai mit plus haut.
A part faire faire crasher les serveur c tout se qu il peuvent faire ( pour l instant) mais ca ne peut pas durer dans le temps, c juste pour leur montrer qu en info tout se qui est crée par l homme peut etre défait ......................
Par tiboristo le 26/1/2003 à 18:16:31 (#3104823)
g meme joué pas mal à ac2 hier!
Par Ascarnil le 26/1/2003 à 18:29:43 (#3104922)
Mon FAI a pas eu de soucis pendant l'attaque en tous cas j'ai pu me connecter sans problème, pas pu jouer sur les serveur US car a mon avis on passais par un routeur qui a sombrer.
Alors que je pouvais jouer sur le serveur Fr sans problème... bref ils ont fait une attaque bien précise sur certains serveur qui en ferait tomber d'autres évidement c'est la chaîne mais bon rien non plus de dramatique en soit même...
Enfin beaucoup de gngngng pour pas grand choses.... a part le fait qu'ils ont fait cela le week end, donc je plaint les pauvre gars qui était de permanence :)
Mes port IDE ne fonctionne plus.
Par Imothep le 26/1/2003 à 18:33:23 (#3104957)
Par ananda le 26/1/2003 à 18:37:57 (#3104994)
Une tite courbe qui montre bien l'ampleur du problème :
http://average.matrix.net/Weekly/markR.gif
Concernant les motivations des hackeurs, on peut se poser des questions, en effet ce sont les groupes warez qui ont ete les plus touchés vu qu'ils utilisent la même faille de secu pour héberger leurs forums et stuffs sur des serveurs officiels ... va comprendre Charles
PS : Ce qui fait la puissance de cette attaque, c'est qu'ils se sont attaqué indirectement par surcharge de requètes aux 'têtes' de réseau a savoir : Les gros serveurs de nom de domaine (Root servers : yen a 13 qui gèrent tout le Net, et les DNS des FAI) et les gros routeurs (au niveau des Backbones nationaux/continentaux ou des FAI) ... perso un des DNS de mon FAI (easyconnect) a pas supporté heureusemet yen a deux :) ... globalement un tas de FAI (surtout les plus gros : UUNET, wanadoo, etc..) au travers du monde ont eu pas mal de soucis ... bon ca m'a pas empêché de jouer ce we, mais avec plus de lag/perte que d'hab et la chance que l'europe ne soit pas trop touchée (AC2euro est en irlande ;) )
Re: Mes port IDE ne fonctionne plus.
Par Meborack le 26/1/2003 à 19:01:52 (#3105183)
Provient du message de Imothep
Voila peut-il y avoir un rapport avec cette attaque puisque en 2 jour il y a plusieur personne qui ont eut le mme probleme ?
Et moi, j'ai mal au dos depuis 2 jours... et mon chat a moins d'appétit...
:D :rolleyes:
Re: Mes port IDE ne fonctionne plus.
Par Anduric le 26/1/2003 à 19:21:29 (#3105327)
Provient du message de Imothep
Voila peut-il y avoir un rapport avec cette attaque puisque en 2 jour il y a plusieur personne qui ont eut le mme probleme ?
Tiens, c'est amusant... je pensais pas que ça ait un rapport, mais un ami à moi a eu exactement les même symptômes sur sa machine (ça s'est remis en marche plus ou moins tout seul après une paire de reboot)
Par Ariendell le 26/1/2003 à 19:43:20 (#3105501)
JOL Archives 1.0.1
@ JOL / JeuxOnLine