Aller au contenu


Important!!! C'est la guerre sur le web

Commencé par zeh , 25 jan 2003 à 14:08

  • Please log in to reply
10 réponses dans ce topic

#1 zeh

zeh
  • Invités

Posté 25 janvier 2003 à 14:08

C'est la guerre sur le web

En raison d'un trop grand nombre de visiteurs d'un coup, nous mettons cette page pour le moment pour vous faire suivre en temps réel les probléme qui vise le réseau des réseaux depuis ce matin.

Depuis 10 heures, nous vous faisons suivre une attaque de masse d'un ou de plusieurs groupes pirates. Un DDoS qui est en train de mettre à mal le réseau des réseaux.
Déjà plusieurs gros serveurs tel que Unet, Level 3, Ld Com ou encore H.P. sont hors service.
L'attaque, subdivisées, vise l'Asie, l'Europe et le Pacifique au moment ou nous écrivons ces quelques lignes.
La France a aussi été touchée de maniére assez forte avec des probléme chez Wanadoo, E-nexus, ...

Depuis plusieurs mois des "essais" d'attaques, comme le Déni de Service Distribué à l'encontre des root-serveurs ou encore UltimatDNS ont montré que des actions se préparaient.

L'attaque semble provenir d'un ddos basées sur un ver SQL nommé Snake, connu depuis depuis plusieurs mois.
Depuis quelques semaines déjà, sur le réseau Darknet, les pirates parlaient d'une attaque de masse.
On tente de savoir pourquoi ce samedi, mais le week-end, pas grand monde travaille, donc ca aide pour mettre le foin.
Ce virus nommé SnakeSql passait par le port 1433 au moment de sa découverte, en mars 2002.

Microsoft avait publié une alerte au sujet d'un probléme de sécurité qui visait sa version SQL 7 et son serveur de SQL 2000.
Les potes à Bill avait expliqué, qu'un code malveillant appelé à l'époque Voyager Alpha Force, se promenait sur le réseau et volait les mots de passe des comptes d'administrateur.

Ce virus avait touché à l'époque, dés son apparition, plus de 2 000 serveurs. Cette faille sql est utilisée par les forums warez pour faire des espaces de stockage. Les serveurs sous Os Linux, Microsoft, ... sont touchés.

Les pays, pour le moment, les plus touchés sont : Les Etats-Unis, le Canada, la France, le Taiwan et la Chine, ...
Les ports d'origines sont le 1433, 1434. Il semble aussi que le snake tape du côté du 4662.
Chose rigolote les groupes warez utilisent cette même faille depuis plusieurs mois, voir le ZATAZ Papier 3, afin de placer leurs contrefaçons sur les serveurs piratés.

Nous allons vous tenir au courant, 1/4 heure par 1/4 d'heure sur l'évolution de la situation.

Désolé pour la lenteur de ZATAZ, mais 500 visiteurs secondes, on a eu du mal :)

http://www.zataz.com/

#2 zeh

zeh
  • Invités

Posté 25 janvier 2003 à 14:33

Il semble que cela se confirme, le site est particuliérement lent aujourd'hui.



Le réseau Internet affecté par une attaque électronique

WASHINGTON (AP) - Le trafic sur Internet a été ralenti de manière importante samedi matin, conséquence probable d'une infection qui s'est propagée rapidement sur le réseau informatique mondial, et qui pourrait être dû à un virus.

Des sites surveillant le fonctionnement d'Internet ont fait état de ralentissements importants sur le réseau planétaire.

Selon des experts, cette attaque électronique présente des similarités importantes avec le virus "Code rouge" qui, pendant l'été 2001, avait aussi perturbé une grande partie du trafic. AP

http://fr.news.yahoo...25/5/2z7t6.html

#3 pilo

pilo

    Chercheur d'idées

  • Membres
  • 703 Messages :

Posté 25 janvier 2003 à 14:57

Alors ?

attaque de hackers activistes et anarchistes ?

attaque de reseaux terroristes organises ?

attaque d'organisations gouvernementales ?


pilo

#4 Youba84

Youba84
  • Invités

Posté 25 janvier 2003 à 17:42

La crise est semble t'il assez grave, mine de rien :(

Les serveurs IRC sont off, MSn sur la région parisienne ne passe plus, sans compter les autres services en arret ou en fort disfonctionnements.

Voilà un bon moyen de museler le monde, sur le seul espace de liberté non encore totalement controlé  :tresfache:

#5 setagllib

setagllib

    Chercheur

  • Membres
  • 354 Messages :

Posté 25 janvier 2003 à 18:56

:o  salut  si on cherche à qui profite le crime->TCPA+Palladium (et nombreux sont qui pensent que la maffia à Billou veut accelerer les choses .Sur les forums informatique (Clubic pour ne pas le citer) les gens commencent à prendre conscience du danger. :petard2:

#6 zeh

zeh
  • Invités

Posté 25 janvier 2003 à 19:44

Un virus frappe les réseaux internet, notamment en Corée du Sud


SEOUL/LONDRES (Reuters)- Un virus informatique de type ver particulièrement véloce s'est infiltré samedi dans des réseaux internet à travers le monde, entraînant globalement un ralentissement du trafic, la Corée du Sud étant particulièrement touchée.


Au "Pays des matins calmes" où plus de 70 % des foyers sont connectés, les services en ligne ont été paralysés, ce qui n'était jamais arrivé à cette échelle sur les réseaux à haut débit ou mobiles du pays.


Les Etats-Unis, le Japon et l'Europe ont aussi été touchés mais dans une moindre mesure, puisque dans ces régions seuls des ralentissements de trafic ont été constatés.


Pour le responsable de la recherche anti-virus à F-Secure, une société de sécurité informatique basée en Finlande, le virus, baptisé "Sapphire" ("Saphir") ou encore "SQL Slammer" contient un mécanisme d'auto-réplication qui lui permet de se multiplier rapidement via internet.


Il n'atteint pas directement l'utilisateur de bout de ligne, l'internaute, mais entraîne un ralentissement du trafic, voire une paralysie totale des services en ligne, comme cela a été le cas en Corée du Sud.


Le virus a notamment touché l'ensemble des services de KT, le principal fournisseur d'accès internet (FAI) du pays, a déclaré un porte-parole de la société. Il a précisé que la panne avait duré plusieurs heures mais qu'un retour à la normale était en cours.


AOL QUASIMENT EPARGNE


KT est utilisé par la grande majorité des principaux fournisseurs de service à haut débit, ce qui a fait que tous ont subi une même paralysie.


Hanaro Telecom, deuxième fournisseur d'accès internet sud-coréen, et Thrunet, le troisième, ont également été touchés.


Si le phénomène a d'abord été constaté en Asie, souligne Graham Cluley, de la société britannique Sophos Anti-Virus, des cas de ralentissement de trafic ont également été signalés en Europe.


AOL, le premier fournisseur d'accès internet au monde avec 35 millions d'abonnés, semble en revanche avoir été épargné. Un porte-parole de la filiale internet d'AOL Time Warner a expliqué que le virus n'avait pas eu d'impact sur leurs services.


Le phénomène enclenché par "Saphir" est comparé au bug "Code Rouge" qui, en juillet 2001, avait entraîné un ralentissement important du trafic au niveau mondial.


Dans le cas présent, le virus infecte des serveurs tournant sous Windows 2000 SQL. Microsoft propose un correctif logiciel sur son site www.microsoft.com.


En Corée du Sud, où une enquête de police a été ouverte, les autorités sont persuadés que des pirates informatiques sont à l'origine de ce virus. Selon l'expert de F-Secure, il a sans doute été installé sur un serveur défectueux par un "hacker" il y a quelques jours.


Le ou les responsables du "Code Rouge" n'ont jamais été retrouvés.

http://fr.news.yahoo...5/85/2z8rx.html

#7 Kibuko

Kibuko
  • Invités

Posté 26 janvier 2003 à 10:36

Fort ralentissement du trafic internet pendant plusieurs heures samedi

WASHINGTON, 25 jan (AFP) - Le trafic mondial sur internet s'est fortement ralenti pendant plusieurs heures tôt samedi, apparemment sous l'effet d'un virus à progression rapide, a indiqué un porte parole du FBI (police fédérale).

La situation est toutefois revenue à la normale en milieu de matinée (15H00 GMT), selon ce porte-parole, Ed Cogswell, citant des experts du Centre national de protection des infrastructures informatiques (NIPC) et du CERT, un groupe de coordination d'experts privés surveillant internet et offrant des conseils pour protéger le réseau.

Le ralentissement du trafic, qui a affecté l'acheminement des emails et autres transmissions, a été observé par des sites de contrôle du trafic internet autour du monde à partir de 5H30 GMT.

En Corée du Sud, les réseaux internet à haut débit ont été momentanément bloqués, provoquant la pire panne qu'ait connue ce pays, qui compte parmi les plus informatisés du monde, selon des ingénieurs des télécoms.

Selon le porte parole du FBI, l'attaque électronique de samedi matin était très similaire par sa soudaineté et son ampleur à celle du virus "Code Red" pendant l'été 2001 qui avait paralysé le trafic en ligne.

Le virus de samedi a frappé les ordinateurs les plus vulnérables en infectant le logiciel très répandu "SQL Server 2000" de Microsoft utilisé pour les banques de données des entreprises.

Pour ce faire, il exploite un défaut du logiciel découvert par les informaticiens en 2002 et qui permet aux pirates de prendre le contrôle des serveurs. Microsoft a fourni un programme à ses clients pour corriger ce problème.

L'attaque de samedi a été étendue et intense, avec plusieurs milliers de messages lancés chaque seconde, et les réseaux de transmission à haut débit d'internet ont été rapidement saturés.

Sysmantec Corp. une firme de surveillance du trafic internet qui vend des anti-virus, a qualifié les dégâts de "faibles", même si plus de 22.000 systèmes informatiques dans le monde ont été attaqués, selon une note d'information publiée sur son site.

Sysmantec a également jugé qu'il était "facile" de contenir cette attaque et d'effacer le virus des logiciels, seulement inscrit dans la mémoire des ordinateurs touchés mais pas sur leur disque dur.
  
25/01/03 18:33

#8 zeh

zeh
  • Invités

Posté 26 janvier 2003 à 18:58

Bilan de l'attaque du virus à progression rapide contre le réseau mondial

WASHINGTON, 26 jan (AFP) - Les pays victimes samedi d'une attaque par un virus à progression rapide contre l'internet faisaient le bilan dimanche de cette attaque, alors que les experts chargés de la sécurité du réseau mondial craignaient que cette situation ne soit le prélude à une nouvelle cyber-agression.

Dimanche, le ministre sud-coréen de l'Information et de la Communication Lee Sang-Chul a présenté ses excuses après l'attaque du virus qu'il a qualifiée "de panne complète de l'internet" devant des experts publics et privés des réseaux.

Il a estimé que la situation pourrait empirer lundi à la reprise du travail après le week-end si le virus à progression rapide, ou un autre virus, s'attaquait aux réseaux.

"On ne peut exclure une seconde attaque demain (lundi) par ce virus. Le public et les sociétés devront suivre nos instructions", a-t-il ajouté.

L'attaque de ce virus a touché des millions d'utilisateurs du réseau mondial, paralysant des systèmes de liaison des banques aux Etats-Unis, et a principalement frappé l'Asie.

En Corée du sud, alors que les services proposés via l'internet revenaient à la normale samedi peu après minuit après une attaque du virus contre les liaisons à haut débit provoquant une des plus importantes pannes des réseaux de télécommunications, de nombreux utilisateurs du réseau se plaignaient encore dimanche de la lenteur du débit.

Le virus a paralysé dans ce pays les transactions commerciales via l'internet et les services bancaires.

En Chine et à Taiwan, les abonnés avaient indiqué avoir de gros problèmes de liaison.

Au Japon, seules quelques écoles et certaines sociétés ont été affectées mais les experts craignaient que les problèmes surgissent lundi à la reprise de la semaine de travail.

Samedi tard dans la nuit, la panne avait affecté près de 250.000 ordinateurs dans le monde entier, a indiqué Vincent Gulloto, vice-président de MacAfee Avert Labs et responsable du réseau antivirus, Network Associates' Antivirus Response Team.

Le virus a frappé les ordinateurs les plus vulnérables en infectant le logiciel très répandu "SQL Server 2000" de Microsoft utilisé pour les banques de données des entreprises.

L'attaque a atteint les Etats-Unis vers 12H30 (05H30 GMT).

Elle a paralysé les clients de Bank of America cherchant à retirer de l'argent aux distributeurs et a également affecté le réseau de l'internet transatlantique et les liaisons téléphoniques.

Selon un porte parole du FBI, l'attaque électronique de samedi matin était très similaire par sa soudaineté et son ampleur à celle du virus "Code Red" pendant l'été 2001 qui avait paralysé le trafic électronique.

Pour ce faire, il exploite un défaut du logiciel découvert par les informaticiens en 2002 et qui permet aux pirates de prendre le contrôle des serveurs. Microsoft a fourni un programme à ses clients pour corriger ce problème.

Les experts craignent que l'attaque de samedi ne soit le prélude à une plus forte agression dans l'avenir.

"Cette attaque peut arriver demain, dans six jours ou dans six ans, mais nous serons encore confrontés à une attaque de ce genre", a indiqué Alan Paller, le directeur de la recherche de l'Institut SANS de Bethesda (Maryland).

Le trafic mondial sur l'internet s'est fortement ralenti pendant plusieurs heures tôt samedi, apparemment sous l'effet d'un virus à progression rapide, selon un porte parole du FBI (police fédérale).

La situation est toutefois revenue à la normale en milieu de matinée (15H00 GMT), selon ce porte-parole, Ed Cogswell, citant des experts du Centre national de protection des infrastructures informatiques (NIPC) et du CERT, un groupe de coordination d'experts privés surveillant l'internet et offrant des conseils pour protéger le réseau.

sg/yad/pk/jh eaf

#9 zeh

zeh
  • Invités

Posté 27 janvier 2003 à 18:45

Premier Bilan de l'Attaque du 25/01/2003 contre le réseau
Transmis par: pjd le Samedi, 25 Janvier, 2003 - 23:26 GMT

http://www.lpic-fr.net/lpic/index.php
    
  
Entre 150.000 et 200.000 serveurs auraient jusqu'à présent été touchés, selon Vincent Gullotto, vice-président chez Network Associates de la cellule anti-virus d'urgence et 5 des 13 root serveurs principaux d'internet


Le ver qui a exploité une faille connue depuis juillet 2002 de la base de donnée maison de microsoft à savoir SQL SERVER a gravement touché internet dés Vendredi Soir.






L'attaque a ensuite duré toute la journée de Samedi. Le pire semblait passé samedi soir, même si ce programme peut encore avoir des effets dans les prochains jours, a expliqué Alfred Huger, directeur de l'ingénierie chez Symantec, société spécialisée dans la sécurité sur internet basée en Californie. Le virus "et très rapide et très efficace', a-t-il ajouté.

Le ver Saphir a commencé à se répandre samedi à 00h00 (05h00 GMT) en Asie et s'est rapidement propagé à des serveurs basés sur la côte Est des Etats-Unis et en Europe du Nord, selon Tom Ohlsson, vice-président du marketing chez Matrix NetSystems, une société de surveillance.

Au plus fort de l'attaque, dans la matinée, environ 20% du trafic de données en transit sur internet a été perdu, une proportion dix fois supérieure à la normale, selon Ohlsson.

Entre autres effets, le trafic audio via internet, souvent utilisé par les institutions financières pour relier entre elles des salles de marché éparpillées dans le monde, a été interrompu.

Le réseau subit encore des latences importantes sur certains fournisseurs d'accés.

Le Sapphire Worm ou le SQL Slammer - nom donné à ce ver car des ingénieurs de beaucoup d'entreprises de sécurité informatique US furent sortis des bars vendredi soir juste aprés minuit de tout urgence pour contenir l'attaque - exploite les résultats d'un buffer overflow sur une faille de sécurité sur le serveur Microsoft.

Une fois la faille trouvée, le ver infecte la machine sans causer aucun dommage : il n'y a pas de destruction de fichier en particulier. Sa seule activité va être de chercher une nouvelle victime en scannant massivement et aleatoirement un ensemble d'adresse IP.

C'est cette activité de scan qui va créer un embouteillage sur le réseau si le ver infecte un nombre n élévé de machines scannant toutes à leur tour des range d'IP.

Un nombre trés importants d'attaques auraient ainsi été détéctées durant les douzes derniéres heures causant l'arret de 5 des 13 routeurs principaux d'internet (déja touché par une attaque il y a peu de temps). Sur les 8 routeurs 'Safe', 2 aurait été prêt de sombrer à leur tour avec des temps de latence avoisinant les 10 secondes.

Le Slammer ne scanne pas des addresses locales donc ne pénétre pas les réseaux internes une fois qu'il touche une porte sur le web comme le fait le ver Nimda. Il se réplique simplement lui même sans causer aucun dommage colatéral au niveau soft.

Ce ver n'est donc pas aussi dangereux qu'un autre ver recemment découvert qui exploite une autre faille du SQL SERVER appellée 'vulnérabilité SA/nopassword' . Ce nouveau ver serait beaucoup plus dévastateur car il exploiterait une faille logicielle plutôt qu'une erreur de configuration des serveurs ou un manque de mise à jour sécurité.

L'attaque, d'aprés de nombreux articles et experts, aurait commencé en Corée du Sud ou à Honk-Kong ce qui expliquerait pourquoi la Corée du Sud a vu son réseau haut débit complétement saturé au tout début de l'attaque.

Les Experts recommendent aux administrateurs systéme de fermer immédiatement le port SQL de tout leurs serveurs - le ver n'utilisant que le port 1434 en UDP (LE port de monitoring de SQL). De plus ils rappellent que la faille de sécurité avait été signalé depuis plusieurs mois par Microsoft et que le patch est disponible sur le site de Microsoft à cette adresse :

Patch SQL : http://www.microsoft...in/MS02-039.asp

ou encore est disponible dans le SQL 2000 service pack à :

SQL 2000 service pack: http://www.microsoft...ds/2000/sp3.asp


Au final le réseau a encore montré pour la deuxiéme fois en quelques mois sa solidité et surtout sa capacité de réaction. Paralyser complétement internet est une chose difficile même si cette deuxiéme alerte est plus chaude que la derniére.

L'attaque a aussi montré la nécessité de bien suivre les alertes sécurité et de patcher correctement les serveurs....pour une fois Microsoft ne peut pas etre accusé de tout les maux.

En France l'impact semble avoir été minime : des sites comme grenouille.com en ont fait les frais, certains liaisons de FAI furent pertubés dans la matinée .

Le fait que cela arrive le Week End et principalement dans la nuit ou la matinée en France a réduit l' impact réel au niveau des internautes français. Aucun media national en a en tout cas fait écho.

Et derniére question : pourquoi et par qui ?

Il est pour l'instant impossible de répondre à cette question .

Certaines rumeurs avancent l'hypothése d'une protestation contre le nouveau systéme PALLADIUM (qui va changer de nom) de microsoft

#10 zeh

zeh
  • Invités

Posté 08 février 2003 à 17:23

Ils voient des islamistes partout  :bravooo:  :bravooo:  :bravooo:

Computerworld commet une bourde sur la paternité du ver Sapphire


Par crainte d'avoir été manipulé, le magazine américain Computerworld, du groupe IDG, a préféré retirer un article paru le 5 février dans son édition électronique aussitôt après l'avoir publié. Le journaliste assurait avoir échangé pendant deux semaines des informations par e-mail avec le prétendu militant d'un groupe d'extrémistes musulmans qui clamait la paternité du virus-ver "SQL Slammer" ou "Sapphire". Ce programme malveillant s'est infiltré à partir du 25 janvier dans des dizaines de milliers de serveurs SQL, entraînant d'importants blocages et saturations sur le réseau internet.

L'article titré «Un groupe terroriste revendique la responsabilité pour le ver Slammer» a été retiré et le journal affiche désormais un avertissement: «Computerworld a retiré cet article suite à des doutes sur son authenticité. Nous pensons publier une mise à jour demain». Le lendemain, jeudi 6, rien n'est paru. Vendredi 7 non plus.

L'interlocuteur de Computerworld s'est présenté comme étant un membre du HUM (Harkat-ul-Mujahideen). Comme il est facile de le vérifier auprès des principaux services antiterroristes occidentaux, le HUM est un groupe radical originaire du Pakistan prônant la guerre sainte (jihad), et il figure dans la liste des organisations terroristes établie par le département d'Etat américain. Mais rien n'apparaît au sujet des compétences informatiques de ces combattants de l'ombre.

D'après une dépêche du 7 février de l'Associated Press, l'auteur de l'article s'est fait berné par l'un de ses confrères, un journaliste indépendant qui a inventé l'histoire en se faisant passer pour le prétendu terroriste. Pour lui, cela permettra peut-être d'apprendre aux reporters «d'être plus sceptiques sur les personnes se réclamant impliquées dans des actes de cyberterrorisme».


Confusion des genres?

Selon l'article litigieux publié, le prétendu terroriste aurait déclaré au journal que disséminer le ver Slammer fait partie de leur "cyber jihad" destinée à créer peur et confusion sur l'internet mondial. Pour "prouver" ses dires, l'interlocuteur du journal prétendait avoir "signé" son forfait dans le code source du virus. La présence du chiffre 42 serait la somme des lettres HUM selon leur emplacement dans l'alphabet latin, H = 8, U = 21, M = 13. Une explication un peu courte, pourtant, pour les experts en sécurité informatique interrogés dans le même article.

Enfin, on apprenait par la voix de Bill Murray, chef du centre de protection des infrastructures du FBI, que le groupe HUM n'était pas reconnu "suspect", mais que les enquêteurs s'étaient penchés sur d'éventuelles connexions entre ce groupe et le ver Slammer.

À quelques jours d'une éventuelle intervention militaire en Iraq, alors que les agents d'influence américains préparent l'opinion publique à la guerre, les propos belliqueux du prétendu terroriste étaient presque "trop" réalistes: «Ne mésestimez pas nos capacités à créer la peur et le chaos sur l'internet en utilisant des programmes que nous trouvons et que nous modifions pour nos propres besoins», expliquait-il au journal avant que l'article ne soit retiré. Pourtant, le journaliste était prévenu: «Nous utilisons l'internet pour répandre la désinformation et la confusion». C'est plutôt réussi.

http://fr.news.yahoo...07/7/31fr0.html
Retour dans "L'Informatique: outil de liberté ou de contrôle ?"


  1. Les Forums d'Onnouscachetout.com
  2. Les Forums
  3. Notre Société
  4. Contrôle des populations
  5. L'Informatique: outil de liberté ou de contrôle ?
  6. Charte d'utilisation des forums