نمایش نتایج: از شماره 1 تا 9 , از مجموع 9

موضوع: ابیوز اسپم هتزنر کلود

  1. #1
    عضو انجمن ghasemy50 آواتار ها
    تاریخ عضویت
    Aug 2015
    محل سکونت
    Qom
    نوشته ها
    156
    تشکر تشکر کرده 
    85
    تشکر تشکر شده 
    112
    تشکر شده در
    95 پست

    پیش فرض ابیوز اسپم هتزنر کلود

    سلام وقت بخیر
    متاسفانه برای تعدادی سرور مجازی در هتزنر کلود این آبیوز رو دریافت میکنیم:
    کد:
     We have received information regarding spam and/or abuse from ncsc-fi-autoreporter@traficom.fi. 
    Please would you take all necessary measures to avoid this in the future.
    
    We also request that you send a short response within 24 hours. This response should contain information about how this could have happened and what you intend to do about it.
    
    Information:
    NCSC-FI has received information regarding IP-addresses in your network which may have security problems. The information regarding the problems is included as an attachment in CSV format. Data lines have the following format:
    asn|ip|source time|domain name|cc|type|uuid|info
    
    Here cc refers to the country code, type to the type of the security problem, and uuid is the unique identifier of the event in Autoreporter. The info column is reserved for any additional information. The column always includes an anonymous identifier for the datasource that is used in the report. All timestamps are given in UTC.
    
    This report is electronically signed using the PGP-key of Autoreporter. The key is available at
    https://www.kyberturvallisuuskeskus...._2019-2024.txt
    
    For more information on the reported events please contact NCSC-FI at cert@traficom.fi.
    
    Network:
    - - asn: 24940
    - - ip range: 
    
    Report:
    - - start UTC time: 2021-08-30 06:00:04Z
    - - end UTC time: 2021-08-31 06:00:04Z
    
    
    asn|ip|source time|domain name|mail cc|type|uuid|info
    
    
    24940|65.21.242.8|2021-08-30 22:43:39Z||FI|bot|382e5a89-151a-49c3-a00b-ca2093bd2923|Datasource: l, Malware: gamarue, C&C Ip: 184.105.192.2, C&C Port: 80, Additional Information: B67-SS-Gamarue, Source Port: 50575,,,,
    حتی در برخی سرور ها پورت های 465 587 2525 و 25 رو بستیم ولی باز هم ابیوز دریافت میشه برای همون سرور
    راهکاری برای این مشکل دارین؟
    متشکرم.

  2. # ADS




     

  3. #2
    عضو انجمن ghasemy50 آواتار ها
    تاریخ عضویت
    Aug 2015
    محل سکونت
    Qom
    نوشته ها
    156
    تشکر تشکر کرده 
    85
    تشکر تشکر شده 
    112
    تشکر شده در
    95 پست

    پیش فرض پاسخ : ابیوز اسپم هتزنر کلود

    سلام وقتتون بخیر،
    دوستان کسی راهکاری برای این مشکل نداره؟
    متشکرم.

  4. #3
    عضو انجمن mehrshad.ho آواتار ها
    تاریخ عضویت
    Sep 2011
    محل سکونت
    تهران
    نوشته ها
    922
    تشکر تشکر کرده 
    1,553
    تشکر تشکر شده 
    4,179
    تشکر شده در
    3,167 پست

    پیش فرض پاسخ : ابیوز اسپم هتزنر کلود

    نقل قول نوشته اصلی توسط ghasemy50 نمایش پست ها
    سلام وقتتون بخیر،
    دوستان کسی راهکاری برای این مشکل نداره؟
    متشکرم.
    پورت رو در روتر بستید؟ تصویر بدید از رول که نوشتید
    مرکز میزبانی وب نیک سرور NikServer.COM | شماره تماس : 9109.9713-021
    هاست و نمایندگی هاست لینوکس | هاست و نمایندگی هاست دانلود | سرور مجازی ایران و اروپا

  5. تعداد تشکر ها از mehrshad.ho به دلیل پست مفید


  6. #4
    عضو انجمن ghasemy50 آواتار ها
    تاریخ عضویت
    Aug 2015
    محل سکونت
    Qom
    نوشته ها
    156
    تشکر تشکر کرده 
    85
    تشکر تشکر شده 
    112
    تشکر شده در
    95 پست

    پیش فرض پاسخ : ابیوز اسپم هتزنر کلود

    سلام وقت بخیر
    خیر داخل خود سرورها در فایروال کانفیگ شده، سرور ها کلود هستند و به همین دلیل روتر میکروتیک ندارند.
    متشکرم از پاسختون.
    کد:
    iptables -I INPUT -p tcp -m tcp --dport 25 -j DROP
    iptables -I INPUT -p tcp -m tcp --dport 587 -j DROP
    iptables -I INPUT -p tcp -m tcp --dport 2525 -j DROP
    iptables -I INPUT -p tcp -m tcp --dport 465 -j DROP
    
    iptables -I FORWARD -p tcp -m tcp --dport 465 -j DROP
    iptables -I FORWARD -p tcp -m tcp --dport 25 -j DROP
    iptables -I FORWARD -p tcp -m tcp --dport 2525 -j DROP
    iptables -I FORWARD -p tcp -m tcp --dport 587 -j DROP
    
    iptables -I OUTPUT -p tcp -m tcp --dport 2525 -j DROP
    iptables -I OUTPUT -p tcp -m tcp --dport 587 -j DROP
    iptables -I OUTPUT -p tcp -m tcp --dport 25 -j DROP
    iptables -I OUTPUT -p tcp -m tcp --dport 465 -j DROP
    
    iptables -I INPUT -p udp -m udp --dport 25 -j DROP
    iptables -I INPUT -p udp -m udp --dport 587 -j DROP
    iptables -I INPUT -p udp -m udp --dport 2525 -j DROP
    iptables -I INPUT -p udp -m udp --dport 465 -j DROP
    
    iptables -I FORWARD -p udp -m udp --dport 465 -j DROP
    iptables -I FORWARD -p udp -m udp --dport 25 -j DROP
    iptables -I FORWARD -p udp -m udp --dport 2525 -j DROP
    iptables -I FORWARD -p udp -m udp --dport 587 -j DROP
    
    iptables -I OUTPUT -p udp -m udp --dport 2525 -j DROP
    iptables -I OUTPUT -p udp -m udp --dport 587 -j DROP
    iptables -I OUTPUT -p udp -m udp --dport 25 -j DROP
    iptables -I OUTPUT -p udp -m udp --dport 465 -j DROP
    
    iptables -I INPUT 1 -i tun0 -j ACCEPT
    iptables -I FORWARD 1 -i eth0 -o tun0 -j ACCEPT
    iptables -I FORWARD 1 -i tun0 -o eth0 -j ACCEPT
    iptables -I INPUT 1 -i eth0 -p udp --dport 1194 -j ACCEPT
    
    iptables -D INPUT -i tun0 -j ACCEPT
    iptables -D FORWARD -i eth0 -o tun0 -j ACCEPT
    iptables -D FORWARD -i tun0 -o eth0 -j ACCEPT
    iptables -D INPUT -i eth0 -p udp --dport 1194 -j ACCEPT
    ویرایش توسط ghasemy50 : September 17th, 2021 در ساعت 21:13

  7. #5
    عضو انجمن Optimus آواتار ها
    تاریخ عضویت
    Oct 2011
    نوشته ها
    278
    تشکر تشکر کرده 
    447
    تشکر تشکر شده 
    606
    تشکر شده در
    480 پست

    پیش فرض پاسخ : ابیوز اسپم هتزنر کلود

    خیلی روی اعصابه این https://traficom.fi./ روی فنلاند هم فقط می ده
    اصلا هیچ راهکاری برای جلوگیری این ابیوز نیست
    هر سری یک پورت و آی پی می ده
    فقط می شه و پورت و ای پی هایی که ابیوز می ده را بست تا یکم کمتر بشه و بشه ابیوز را بر طرف کرد
    پالس سرور،هاستینگ و سرورمجازی، اختصاصی ازکشورهای آمریکا،آلمان،ایران وهلند*شرکت رسمی ثبت شده*بیش از 8 سال سابقه فعالیت(نماد اعتماد)
    پشتیبانی |آدرس: pulseserver.net |تلگرام: @aminpulse

  8. تعداد تشکر ها از Optimus به دلیل پست مفید


  9. #6
    عضو انجمن ghasemy50 آواتار ها
    تاریخ عضویت
    Aug 2015
    محل سکونت
    Qom
    نوشته ها
    156
    تشکر تشکر کرده 
    85
    تشکر تشکر شده 
    112
    تشکر شده در
    95 پست

    پیش فرض پاسخ : ابیوز اسپم هتزنر کلود

    نقل قول نوشته اصلی توسط Optimus نمایش پست ها
    خیلی روی اعصابه این https://traficom.fi./ روی فنلاند هم فقط می ده
    اصلا هیچ راهکاری برای جلوگیری این ابیوز نیست
    هر سری یک پورت و آی پی می ده
    فقط می شه و پورت و ای پی هایی که ابیوز می ده را بست تا یکم کمتر بشه و بشه ابیوز را بر طرف کرد
    سلام وقت بخیر
    ممنونم از پاسختون، رول هایی که خودتون زدین رو امکانش هست به اشتراک بگذارین؟
    متشکرم.

  10. #7
    عضو انجمن Optimus آواتار ها
    تاریخ عضویت
    Oct 2011
    نوشته ها
    278
    تشکر تشکر کرده 
    447
    تشکر تشکر شده 
    606
    تشکر شده در
    480 پست

    پیش فرض پاسخ : ابیوز اسپم هتزنر کلود

    نقل قول نوشته اصلی توسط ghasemy50 نمایش پست ها
    سلام وقت بخیر
    ممنونم از پاسختون، رول هایی که خودتون زدین رو امکانش هست به اشتراک بگذارین؟
    متشکرم.
    روی خاصی نیست فقط آی پی یا پورت را می بندیم، البته ما روی روتر می بندیم که برای بقیه یوزرها دیگه نیاد، روی کلود باید روی فایروال وی پی اس بر اساس سیستم عامل و نوع فایروالش بزنید
    پالس سرور،هاستینگ و سرورمجازی، اختصاصی ازکشورهای آمریکا،آلمان،ایران وهلند*شرکت رسمی ثبت شده*بیش از 8 سال سابقه فعالیت(نماد اعتماد)
    پشتیبانی |آدرس: pulseserver.net |تلگرام: @aminpulse

  11. تعداد تشکر ها از Optimus به دلیل پست مفید


  12. #8
    عضو انجمن ghasemy50 آواتار ها
    تاریخ عضویت
    Aug 2015
    محل سکونت
    Qom
    نوشته ها
    156
    تشکر تشکر کرده 
    85
    تشکر تشکر شده 
    112
    تشکر شده در
    95 پست

    پیش فرض پاسخ : ابیوز اسپم هتزنر کلود

    نقل قول نوشته اصلی توسط Optimus نمایش پست ها
    روی خاصی نیست فقط آی پی یا پورت را می بندیم، البته ما روی روتر می بندیم که برای بقیه یوزرها دیگه نیاد، روی کلود باید روی فایروال وی پی اس بر اساس سیستم عامل و نوع فایروالش بزنید
    متاسفانه ایپی هایی که اعلام میکنن بنام خود این سایت نیست وگرنه کل رنج ایپی هاشونو مسدود میکردیم درست میشد.
    ممنونم از پاسختون

  13. #9
    عضو انجمن pakradm آواتار ها
    تاریخ عضویت
    Jun 2010
    نوشته ها
    238
    تشکر تشکر کرده 
    310
    تشکر تشکر شده 
    306
    تشکر شده در
    211 پست

    پیش فرض پاسخ : ابیوز اسپم هتزنر کلود

    با سلام و احترام

    با توجه به متن ابیوز به نظر میاد اصلا بحث ارسال ایمیل درکار نیست.
    بلکه این یک تروجان است که احتمالا روی پورت 80 اتک میزند. این پورت 80 را از خط آخر متن ابیوز متوجه شدم.
    سعی نمایید در لینوکس پورت های اشغال شده را مانیتورینگ نمایید و چنانچه سرویس غیر معمولی، پورتی مثل 50575 که در خط آخر متن ابیوز آمده است را اشغال کرده است ردیابی نمایید و فایل ویرویسی را حذف نمایید.

    انشاءالله دیگه ابیوز دریافت نکنید...

    متشکرم
    █ راد هاستینگ؛ ارائه دهنده خدمات با کیفیت دامنه، میزبانی وب و سرور مجازی از دیتاسنترهای معتبر
    www.radhosting.ir
    █ اللهم عجل لولیک الفرج مولانا صاحب الزمان

  14. تعداد تشکر ها از pakradm به دلیل پست مفید


اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. ابیوز شدن سرور و اسپمینگ در خواست کمک
    توسط behtash007 در انجمن سوالات و مشکلات
    پاسخ ها: 7
    آخرين نوشته: April 16th, 2017, 18:10
  2. ابیوز اسپم و نت اسکن
    توسط آرکانت در انجمن سوالات و مشکلات
    پاسخ ها: 2
    آخرين نوشته: October 8th, 2016, 00:42
  3. ابیوز هتزنر : ارسال اسپم!!!
    توسط AmirrezaSaf در انجمن سوالات و مشکلات
    پاسخ ها: 11
    آخرين نوشته: September 23rd, 2013, 11:43
  4. سوال راجع به ابیوز و اسپم
    توسط mahkoom021 در انجمن سوالات و مشکلات
    پاسخ ها: 6
    آخرين نوشته: June 1st, 2012, 15:20

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •