Apres forcing auprès du support et du NOC il m'est rapporté qu'un malware russe affecte actuellement le SI SFR, le SI à parait-il envoyé des commandes sur les routeurs backbone pour passer les ports en 10-half mais aussi supprimer un certains nombres de routes..
Les téléphones mobiles des techniciens sont également down, ils utilisent leurs mobiles perso chez free pour communiquer entre eux ! Le problème affecte 100% des régions avec 70% des clients entreprises perturbés ou coupés. Le dernier incident de la même ampleur avait duré plusieurs jours le temps de rebooter l'ensemble des chassis.. A suivre... -----Message d'origine----- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Romain Envoyé : vendredi 18 août 2017 16:15 À : Emilien Ercolani; Erik LE VACON; Laurent CARON Cc : frnog@frnog.org Objet : Re: [FRnOG] [ALERT] Incident SFR National Faut pas écouter leur service presse ;-) Le ven. 18 août 2017 à 16:00, Emilien Ercolani < emilien.ercol...@linformaticien.fr> a écrit : > Hello > Au service de presse on confirme qu'il y a eu un incident, que c'est > "un problème de routage" et que les équipes réseau bossent dessus pour > tout remettre en ordre. On m'assure que ce n'est pas une attaque. > Plus d'infos à venir. > > EE > > -----Message d'origine----- > De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la > part de Erik LE VACON Envoyé : vendredi 18 août 2017 15:39 À : Laurent > CARON Cc : frnog@frnog.org Objet : Re: [FRnOG] [ALERT] Incident SFR > National > > On Fri, 18 Aug 2017 15:14:27 +0200 > Laurent CARON <lca...@unix-scripts.info> wrote: > > > Le site de la caisse d'épargne n'est pourtant pas inaccessible > > > > Le 'blocage du ping' n'est en soi pas un indicateur suffisant. > > Tout à fait. Il est néanmoins inaccessible depuis le réseau Free en > tous cas. > Potentielle boucle de routage quelque part ou drop pur et simple ? > En effet, rien sur le traceroute n'indique de lien direct avec la > panne SFR, mais ca bloque chez Oléane/OBS. > > $traceroute www.caisse-epargne.fr > traceroute to www.caisse-epargne.fr (91.135.181.224), 64 hops max > 1 172.X.X.X 0,213ms 0,283ms 0,403ms > 2 192.X.X.X 0,477ms 0,461ms 0,466ms > 3 88.X.X.X 1,685ms 1,126ms 1,311ms > 4 78.255.X.X 0,985ms 0,831ms 0,709ms > 5 78.254.252.121 1,608ms 0,835ms 0,831ms > 6 78.254.252.118 1,043ms 0,894ms 0,768ms > 7 78.254.242.73 1,164ms 1,083ms 1,036ms > 8 194.149.163.53 4,220ms 7,732ms 7,927ms > 9 194.149.162.86 1,301ms 1,133ms 1,059ms > 10 193.253.13.65 4,113ms 0,863ms 0,817ms > 11 193.252.99.101 1,111ms 1,246ms 0,964ms > 12 81.253.180.25 1,415ms 1,166ms 1,212ms > 13 193.253.82.17 2,367ms 1,815ms 1,507ms > 14 81.253.234.90 1,912ms 1,621ms 1,977ms > 15 * * * > 16 * * * > 17 90.67.70.234 2,548ms 2,415ms 2,474ms > 18 195.25.54.81 2,417ms 2,298ms 2,334ms > 19 * * * > 20 * * * > 21 * * * > 22 * * * > 23 * * * > 24 * * * > 25 * * * > 26 * * * > 27 * * * > 28 * * * > 29 * * * > 30 * * * > 31 * * * > 32 * * * > 33 * * * > 34 * * * > 35 * * * > 36 * * * > 37 * * * > 38 * * * > 39 * * * > 40 * * * > 41 * * * > 42 * * * > 43 * * * > 44 * * * > 45 * * * > 46 * * * > 47 * * * > [...] > > D'où mon assertion initiale manifestement erronée (que j'aurais peut > être dû rédiger en question): lien causal, même colatéral? > > Merci > > Cdt, > > > > > > > > Le 18/08/2017 à 15:03, Erik LE VACON a écrit : > > > Bonjour, > > > > > > A priori, un beau bordel.... > > > > > > PING www.caisse-epargne.fr (91.135.181.224) 56(84) bytes of data. > > > >From ip250.net176.gcetech.net (91.135.176.250) icmp_seq=1 Time to > live exceeded > > > >From ip250.net176.gcetech.net (91.135.176.250) icmp_seq=2 Time to > live exceeded > > > >From ip250.net176.gcetech.net (91.135.176.250) icmp_seq=3 Time to > live exceeded > > > >From ip250.net176.gcetech.net (91.135.176.250) icmp_seq=4 Time to > live exceeded > > > > > > > > > > > > On Fri, 18 Aug 2017 14:28:38 +0200 Nicolas KARP <li...@karp.fr> > > > wrote: > > > > > >> Bonjour, > > >> > > >> SFR semble subir un problème sur leur réseau et ceci de manière > nationale > > >> (depuis 13h00). > > >> Des impacts chez vous ? > > >> > > >> Il semblerait qu'ils aient perdus des "centaines" de routeurs > > >> selon > leur > > >> support. > > >> Si quelqu'un a plus d'info, je suis preneur... > > >> > > >> L'ANSSI est déjà chez eux ? > > >> > > >> Nicolas > > >> > > >> --------------------------- > > >> Liste de diffusion du FRnOG > > >> http://www.frnog.org/ > > > > > > > > > --------------------------- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > -- > Erik LE VACON <e...@levacon.net> > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > > --- > L'absence de virus dans ce courrier électronique a été vérifiée par le > logiciel antivirus Avast. > https://www.avast.com/antivirus > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/