Virus: un de plus

Voila j’ai un pote qui m’a fait parvenir cette info pas coll du tt :

[quote]Il y a encore du dégât sur l’Internet, et pas des moindres. C’est le traffic dans le monde entier qui est touché, à cause d’un virus infectant les machines NT : voir le mail que je vous transfère ci-dessous.

Wanadoo, à leur tour, viennent d’être affectés, puisque il était impossible de se connecter depuis maintenant plusieurs heures.

Moralité : le monde devient vraiment fou !

"Salut,

L’attaque de ce matin sur notre reseau est un resultat d’une grande attaque qui se propage actuellement sur internet grâce à un virus sur les serveurs NT.
Plusieurs autres hébergeurs, opérateurs etc ont été en panne et certains le sont encore (l’internet en Korea, qui est le pays le plus adsl(isé) n’existe plus).

Les serveurs root de dns sont fortement perturbés.

A 4 machines près, on n’aurait pas été impacté …

Octave."

Depuis 04 heures, nous vous faisons suivre une attaque de masse d’un ou de plusieurs groupes pirates. Un DDoS qui est en train de mettre à mal le réseau des réseaux.
Déjà plusieurs gros serveurs tel que Unet, Level 3, Ld Com ou encore H.P. sont hors service.
L’attaque, subdivisées, vise l’Asie, l’Europe et le Pacifique au moment où j’écris ces quelques lignes.
La France a aussi été touchée de maniére assez forte avec des probléme chez E-nexus, …

Depuis plusieurs mois des « essais » d’attaques, comme le Déni de Service Distribué à l’encontre des root-serveurs ou encore UltimatDNS ont montré que des actions se préparaient.

L’attaque semble provenir d’un DDoS basées sur un ver SQL nommé Snake, connu depuis depuis plusieurs mois.
Depuis quelques semaines déjà, sur le réseau Darknet, les pirates parlaient d’une attaque de masse.
17 000 requete SQL qui ont crée un buffer overflows venant de 5000 Attaquant en moins de 30 minutes.

Ce virus nommé SnakeSql passait par le port 1433 au moment de sa découverte, en mars 2002.
Microsoft avait publié une alerte au sujet d’un probléme de sécurité qui visait sa version SQL 7 et son serveur de SQL 2000.
Les potes à Bill avait expliqué, qu’un code malveillant appelé à l’époque Voyager Alpha Force, se promenait sur le réseau et volait les mots de passe des comptes d’administrateur.

Ce virus avait touché à l’époque, dés son apparition, plus de 2 000 serveurs. Cette faille sql est utilisée par les forums warez pour faire des espaces de stockage. Les serveurs sous Os Linux, Microsoft, … sont touchés.

Les pays, pour le moment, les plus touchés sont : Les Etats-Unis, le Canada, la France, le Taiwan et la Chine, …
Les ports d’origines sont le 1433, 1434. Il semble aussi que le snake tape du côté du 4662.
Chose rigolote les groupes warez utilisent cette même faille depuis plusieurs mois, voir le ZATAZ Papier 3, afin de placer leurs contrefaçons sur les serveurs piratés.

Les sites militaires US semblent en avoir pris un gros coup derriere les oreilles !

En belgique, Skynet ferme des connections suspecte. Toutes les connections ayant un traffic trop important sont maintenant fermée afin de protéger le réseau de l’attaque qui à lieu en ce moment. Nous allons vous tenir au courant, 1/4 heure par 1/4 d’heure sur l’évolution de la situation.[/quote]
Je trouve sa vraiment trop con.
Les mecs ont que sa a faire de faire chier tt le monde ???Toute ces journees qu’ils on passez a programer leur putin de virus je trouve sa trop cntent de se gratifier d’un acte pareil… :pleure:

Bon dsl c’est un peu long mais j’ai jamais inserer de lien alors voila… :smiley:

[Edité le 26/1/2003 par JoystickMan]

H.U.F.E.D.A.D.M.C (Hop Un Flood En Douce Avant De Me Coucher)

C’est comme les voitures en feu à Strasbourg :frowning: Ils n’en veulent pas vraiment au proprio des bagnoles, juste qu’on les regarde et se dise « Ouah, ils sont trop forts, ce sont de vrais rebelz, ils ont sûrement un message intelligent à faire passer… » Comme ça, ils croient qu’on les respecte et en plus, certains medias en mal de sensation vont leur donner leur quart d’heure de gloire :frowning: Que demander de plus ? Ben pareil pour le pov’ pirate à 2 euros 30 ! :wink:

Sur ces paroles trollesques je vais me coucher :smiley:

[Edit]
Correction de « Post » en « Flood » parce que oui quand même…

[Edité le 27/1/2003 par xentyr]

Enfin bon voila y a des cons partout !:!! Mais si ils veulent toucher le ninternet pourquoi pas toucher *nix ??

Ca me depasse …

Koubiak

[quote]Disons qu’il y a pas tres longtemps, je trainais un canal IRC avec quelques scripts kiddies, et ce que raconte ackboo dans son tdch, c’est vraiment ca… mais a un point que je n’imaginais pas. Ces gens la sont sous windows vu que linux, c’est tres complique pour eux!! C’etait genre “Ouais, je suis un train d’ecrire un virus de BIOS, c’est trop fort” “_Ah bon? et si le BIOS est Read Only, ca marche aussi?” “Bah ouais, c’est de la balle ce truc”.
Et la marmotte. La meme personne m’a parle d’un virus mixte windows/linux, mais il ne m’a jamais file le code (tu m’etonnes) (NLDR: ca existe hein, mais je le tannais pour avoir le code pour savoir s’il faisait vraiment ce qu’il pretendait).[/quote]Oh oui, je connais des énergumènes comme cela :pleure:. Mais comme tu le dis toi-même, je doute qu’ils sachent faire beaucoup plus qu’un hello world !!! Donc ce ne sont pas les pirates que l’on recherche

[quote]Pour finir, j’avoue que je comprend pas que, en aimant un systeme d’exploitation, on se fasse chier a ecrire des virus sur un systeme qu’on hait. Installer un systeme qu’on considere merdique, programmer dessus… comment on peut prendre son pied a faire ca?[/quote]Et là je crois que tu viens de décrire une des multiples représentations de la connerie humaine… On pourrait presque assimiler cette pratique à du S-M qui ne s’assume pas…

[Edité le 28/1/2003 par xentyr]

[quote]Euh, oui ?
Je suis au courant des audits de sécu :smiley: mais en quoi ça contredit ce que j’ai écrit ? Ça le confirmerait même. Le fait est que si le mec veut vraiment s’introduire dans un système, il trouvera les failles par lui-même (je parlais des mecs vraiment bons…) ou bien, il y aura bien une faille déjà publiée quelque part et qu’on n’aura pas encore corrigée. Bref, il arrivera à son but sur n’importe quel système, et pas uniquement sur les MS-inside.[/quote]Ben tu laissais entendre qu’il y en avait moins sous Unix que sous windows :pleure:

[quote]Par contre, dire que la majorité des Linuxiens est « indifférente » à MS est, à mon avis, faire preuve d’un bel angelisme :D. Et je suis heureux d’apprendre que tu ne connais aucun Linuxien qui fasse de virus pour MS. Mais sous-entendrais-tu alors que tu connais des utilisateurs de MS qui fassent des virus pour MS ? Car sinon, ta remarque tombe à plat : Ben ouais, tu ne connaîtrais personne qui fasse de virus MS mais pourtant ils existent, donc leurs auteurs peuvent être aussi bien MS-users que nux-lovers ;)[/quote]Disons qu’il y a pas tres longtemps, je trainais un canal IRC avec quelques scripts kiddies, et ce que raconte ackboo dans son tdch, c’est vraiment ca… mais a un point que je n’imaginais pas. Ces gens la sont sous windows vu que linux, c’est tres complique pour eux!! C’etait genre « Ouais, je suis un train d’ecrire un virus de BIOS, c’est trop fort » « _Ah bon? et si le BIOS est Read Only, ca marche aussi? » « Bah ouais, c’est de la balle ce truc ».
Et la marmotte. La meme personne m’a parle d’un virus mixte windows/linux, mais il ne m’a jamais file le code (tu m’etonnes) (NLDR: ca existe hein, mais je le tannais pour avoir le code pour savoir s’il faisait vraiment ce qu’il pretendait).

Pour finir, j’avoue que je comprend pas que, en aimant un systeme d’exploitation, on se fasse chier a ecrire des virus sur un systeme qu’on hait. Installer un systeme qu’on considere merdique, programmer dessus… comment on peut prendre son pied a faire ca?

LoneWolf
Les humains m’etonneront toujours.
[edit quote boulette]

[Edité le 27/1/2003 par LoneWolf]

[quote]Sinon xentyr, il y a des audits de securite pour tous les systemes, generalement par des societes independantes. Pire que ca, la majorite des failles Unix sont publiques, et souvent avant meme que le patch associe sorte.[/quote]Euh, oui ?
Je suis au courant des audits de sécu :pleure: mais en quoi ça contredit ce que j’ai écrit ? Ça le confirmerait même. Le fait est que si le mec veut vraiment s’introduire dans un système, il trouvera les failles par lui-même (je parlais des mecs vraiment bons…) ou bien, il y aura bien une faille déjà publiée quelque part et qu’on n’aura pas encore corrigée. Bref, il arrivera à son but sur n’importe quel système, et pas uniquement sur les MS-inside.

Par contre, dire que la majorité des Linuxiens est « indifférente » à MS est, à mon avis, faire preuve d’un bel angelisme ;). Et je suis heureux d’apprendre que tu ne connais aucun Linuxien qui fasse de virus pour MS. Mais sous-entendrais-tu alors que tu connais des utilisateurs de MS qui fassent des virus pour MS ? Car sinon, ta remarque tombe à plat : Ben ouais, tu ne connaîtrais personne qui fasse de virus MS mais pourtant ils existent, donc leurs auteurs peuvent être aussi bien MS-users que nux-lovers :smiley:

[quote]Les mauvaises langues diraient “paske c’est pas possible” mais c’est pas vrai.

Pour plusieurs raisons:

  1. les admins unix sont parfois plus “serieux” que les admins windows. Les nombre de machines touchees parcequ’un admin a pas mis le patch serait donc diminuees. Mais c’est pas tellement ca le probleme. Il suffit en effet de tres peu de pourcentage de machines touchees pour foutter la zone.[/quote]Oui, j’en ai deja parle plus ou, dans un autre thread.

[quote]2) ils aiment *nix, ils haissent MS. Pourquoi ecrire un truc qui va mettre en danger la reputation et la stabilite d’un truc qu’on aime alors qu’on peut perdre son temps a faire chier autant de monde et a faire autant de degats en attaquant, en plus, MS…[/quote]La, par contre, je suis pas d’accord. Tout les gens du monde Linux (ok, c’est pas Unix dans sa globalite, mais quand meme un sous ensemble) que je connais se foutent eperdument des OS MS. Ils ne vont clairement pas perdre leur temps a developper des virus windows. Et meme a la limite, vu qu’ils ne connaissent presque pas le systeme, ils en seraient surement incapable.

Et personnelement, je vois pas l’interet de developper quelque chose sur un systeme qu’on hait, enfin bon.

Sinon xentyr, il y a des audits de securite pour tous les systemes, generalement par des societes independantes. Pire que ca, la majorite des failles Unix sont publiques, et souvent avant meme que le patch associe sorte.

Franchement, je pense simplement que c’est tellement facile de faire une merde sous windows que tout les cretins le font, une maniere debile de se faire “remarquer”.

LoneWolf
Y a des cretins partout…

Je rajouterais que c’est AUSSI un peu plus dur de trouver des failles sur *nix tout simplement car ils sont moins nombreux [Edit pour LoneWolf : il y a beaucoup moins de pirates] à le faire… Donc pour l’instant, le plus sécuritaire, c’est du non-MS, pas forcément intrinséquement, mais plutôt par la force des choses ! Le vrai black hat qui est rémunéré pour ce qu’il fait saura atteindre n’importe quel système, ne vous inquiétez pas pour ça :pleure:

[Edité le 27/1/2003 par xentyr]

Les mauvaises langues diraient “paske c’est pas possible” mais c’est pas vrai.

Pour plusieurs raisons:

  1. les admins unix sont parfois plus “serieux” que les admins windows. Les nombre de machines touchees parcequ’un admin a pas mis le patch serait donc diminuees. Mais c’est pas tellement ca le probleme. Il suffit en effet de tres peu de pourcentage de machines touchees pour foutter la zone.
  2. ils aiment *nix, ils haissent MS. Pourquoi ecrire un truc qui va mettre en danger la reputation et la stabilite d’un truc qu’on aime alors qu’on peut perdre son temps a faire chier autant de monde et a faire autant de degats en attaquant, en plus, MS…

[quote]Glop nan ce que je voulais comprendre c est pourquoi pas faire des Worms pour pinguoins qui seraient bien plus redoutables car quoi 75 % des serveurs sont sous UNIX nan ? Imaginez le desastre …[/quote]Je vais enoncer une theorie, elle vaut ce qu’elle vaut:
C’est toute la difference entre un systeme a clickodrome, ou des gens sans aucune connaissance (les scripts kiddies, donc) peuvent sans probleme peter le systeme, et un systeme un nettement moins userfriendly…

Choisis ton camp, camarade!! :pleure:;;

LoneWolf
ouuuuh limite troll, mon truc :smiley:

Glop nan ce que je voulais comprendre c est pourquoi pas faire des Worms pour pinguoins qui seraient bien plus redoutables car quoi 75 % des serveurs sont sous UNIX nan ? Imaginez le desastre …

Koubiak

je pense qu’il y a une quantité enorme de “virus” dormant, maintenant que cela soit si brutal… ne m’étonne guère quand on voit la rapidité de tortue que mette les responsables server et les réponsable informatique a appliquer les services pack et les hotfixes dans les entreprises.

Ma question serait plutôt pourquoi (et comment), maintenant ?
Le virus existe déja depuis plusieurs mois, non ? Alors comment-se fait-il que les effets ne s’en fassent sentir que maintenant, expension brutale de la bête (possible vu a technique de propagation) ou elle était programmée pour balancer la sauce a une date précise ?

C’est vrai ca? Y aurait il par hazard une relation avec la haine primaire de MS et le fait d’etre un script kiddie… Le goupe numero 2 serait (holalala quelle surprise) inclus dans le groupe numero 1? Ca alors. Vraiment je me demande pourquoi il s’attaque surtout aux produits Microsoft…

Y aura toujours des failles mais c est vrai que je voudrait bien des patches a la pelle !! Tiens c est bizarre mais les scripts marchent sur Outlook (la majorite) et ce Worms sur MS SQL aie aie pour M$ !! Comment se faisses ? Pourquoi touchez que des produits M$? car bon MS SQL n est pas le serveur le plus rependu au contraire d’ Outlook. C est pas tres bon tout ca !!! Sinon le nom du Worms c est « Saphyr » (source franceInfo)

Koubiak qui va a l’ ecole :wink:

[quote]:open_mouth: whaaa les amalgames O_o

Oué oki le patch est sorti en juillet alors pourquoi il n’est ni dans le sp 3 de windows 2K nio dans le pre-sp2 de win XP ???[/quote]
Rien a voir™
Le bug se situe sur MS SQL Server. Suis un peu :slight_smile:

LoneWolf
Voila ce que c’est de lire en diagonale…

:open_mouth: whaaa les amalgames O_o

Oué oki le patch est sorti en juillet alors pourquoi il n’est ni dans le sp 3 de windows 2K nio dans le pre-sp2 de win XP ???

[quote]Chose rigolote les groupes warez utilisent cette même faille depuis plusieurs mois, voir le ZATAZ Papier 3, afin de placer leurs contrefaçons sur les serveurs piratés.[/quote]sur http://www.zataz.com/zatazv7/2501.htm (bizarre, j’arrive plus à y acceder…)

[quote]Motivation ?
(…)
3/ Guerre dans le petit monde du warez ? La faille employée par le virus est celle qui est employée par les groupes warez pour placer leurs productions pirates sur les serveurs piratés grace à cette faille. A noter qu’aujourd’hui 50 %, si ce n’est plus, des stros, serveurs d’hebergement pirates de logiciels, films, mp3, sont hors service. On peut d’ailleur se poser une question. La faille IIS, que les groupes warez adoraient à l’époque, va disapraitre avec l’apparition du virus Code Red. le warez va mettre du temps à s’en remettre. Aujourd’hui, SnakeSql remet au tapis le warez. Et si le RIAA, la MPAA ou autres … avaient commandité cette attaque ? Difficile à croire ! en parlant de Warez plusieurs arrestations de tailles ont eu lieu ces dernieres heures, on en reparlera lundi.[/quote]
C’est la RIAA qui en a marre de la guerre des tranchées (cf news) :slight_smile:

La faille de sécurité usée par le ers en question a quand meme été répertoriée par ms en juillet 2002. Il me semble meme qu’un correctif est sorti (source linuxfr.org) Les serveurs aurait donc du etre patchés et ce vers n’aurrait pas dus se propager autant.

c’est justement parce que tu es connecté non-stop que tu n’as rien vu

Si jamais il t’avais pris l’idée saugrenue de te déconnecter et de te reconnecter là tu aurais pu l’avoir dans l’os