سلام اساتید لطفا راهنمایی بفرمایید
هتزنر ابیوز زیر را فرستاده

13:25:11.368800 00:50:56:00:6b:da > 2c:6b:f5:8a:81:24, ethertype IPv4
(0x0800), length 1061: x.x.121.46.37242 > 192.95.20.2.80: Flags [S], seq
2440749849:2440750856, win 65535, length 1007
13:25:11.369805 00:50:56:00:6b:da > 2c:6b:f5:8a:81:24, ethertype IPv4
(0x0800), length 1061: x.x.161.131.64312 > 192.95.20.2.80: Flags [S], seq
4214756936:4214757943, win 65535, length 1007
13:25:11.372065 00:50:56:00:6b:da > 2c:6b:f5:8a:81:24, ethertype IPv4
(0x0800), length 1061: x.x.186.166.51415 > 192.95.20.2.80: Flags [S], seq
3369569132:3369570139, win 65535, length 1007
13:25:11.415038 00:50:56:00:6b:da > 2c:6b:f5:8a:81:24, ethertype IPv4
(0x0800), length 1061: x.x.150.253.56151 > 167.114.208.96.80: Flags [S],
seq 3679925846:3679926853, win 65535, length 1007
13:25:11.415047 00:50:56:00:6b:da > 2c:6b:f5:8a:81:24, ethertype IPv4
(0x0800), length 1061: x.x.95.168.43736 > 167.114.208.96.80: Flags [S],
seq 2866290483:2866291490, win 65535, length 1007
13:25:11.415512 00:50:56:00:6b:da > 2c:6b:f5:8a:81:24, ethertype IPv4
(0x0800), length 1061: x.x.164.171.9203 > 167.114.208.96.80: Flags [S],
seq 603174261:603175268, win 65535, length 1007
13:25:11.436005 00:50:56:00:6b:da > 2c:6b:f5:8a:81:24, ethertype IPv4
(0x0800), length 1061: x.x.200.72.56117 > 192.95.20.2.80: Flags [S], seq
3677701494:3677702501, win 65535, length 1007
13:25:11.436009 00:50:56:00:6b:da > 2c:6b:f5:8a:81:24, ethertype IPv4
(0x0800), length 1061: x.x.203.97.22390 > 192.95.20.2.80: Flags [S], seq
1467410275:1467411282, win 65535, length 1007
13:25:11.436254 00:50:56:00:6b:da > 2c:6b:f5:8a:81:24, ethertype IPv4
(0x0800), length 1061: x.x.118.120.34312 > 167.114.208.96.80: Flags [S],
seq 2248702067:2248703074, win 65535, length 1007
13:25:11.436502 00:50:56:00:6b:da > 2c:6b:f5:8a:81:24, ethertype IPv4
(0x0800), length 1061: x.x.219.40.9449 > 167.114.208.96.80: Flags [S],
seq 619250510:619251517, win 65535, length 1007
13:25:11.437757 00:50:56:00:6b:da > 2c:6b:f5:8a:81:24, ethertype IPv4
(0x0800), length 1061: x.x.180.27.51928 > 192.95.20.2.80: Flags [S], seq
3403207507:3403208514, win 65535, length 1007
13:25:11.456773 00:50:56:00:6b:da > 2c:6b:f5:8a:81:24, ethertype IPv4
(0x0800), length 1061: x.x.218.114.46428 > 192.95.20.2.80: Flags [S], seq
3042727785:3042728792, win 65535, length 1007
13:25:11.456992 00:50:56:00:6b:da > 2c:6b:f5:8a:81:24, ethertype IPv4
(0x0800), length 1061: x.x.238.21.13075 > 192.95.20.2.80: Flags [S], seq
856919831:856920838, win 65535, length 1007
13:25:11.457996 00:50:56:00:6b:da > 2c:6b:f5:8a:81:24, ethertype IPv4
(0x0800), length 1061: x.x.132.185.64133 > 167.114.208.96.80: Flags [S],
seq 4203083841:4203084848, win 65535, length 1007
13:25:11.458247 00:50:56:00:6b:da > 2c:6b:f5:8a:81:24, ethertype IPv4
(0x0800), length 1061: x.x.169.83.12829 > 167.114.208.96.80: Flags [S],
seq 840783394:840784401, win 65535, length 1007
13:25:11.458499 00:50:56:00:6b:da > 2c:6b:f5:8a:81:24, ethertype IPv4
(0x0800), length 1061: x.x.87.243.58784 > 167.114.208.96.80: Flags [S],
seq 3852478801:3852479808, win 65535, length 1007
13:25:11.458999 00:50:56:00:6b:da > 2c:6b:f5:8a:81:24, ethertype IPv4
(0x0800), length 1061: x.x.99.200.9405 > 192.95.20.2.80: Flags [S], seq
616425246:616426253, win 65535, length 1007
13:25:11.459267 00:50:56:00:6b:da > 2c:6b:f5:8a:81:24, ethertype IPv4
(0x0800), length 1061: x.x.113.16.8187 > 167.114.208.96.80: Flags [S],
seq 536573716:536574723, win 65535, length 1007
13:25:11.459517 00:50:56:00:6b:da > 2c:6b:f5:8a:81:24, ethertype IPv4
(0x0800), length 1061: x.x.88.203.46331 > 167.114.208.96.80: Flags [S],
seq 3036409468:3036410475, win 65535, length 1007
13:25:11.459777 00:50:56:00:6b:da > 2c:6b:f5:8a:81:24, ethertype IPv4
(0x0800), length 1061: x.x.171.168.60354 > 167.114.208.96.80: Flags [S],
seq 3955373836:3955374843, win 65535, length 1007
13:25:11.460003 00:50:56:00:6b:da > 2c:6b:f5:8a:81:24, ethertype IPv4
(0x0800), length 1061: x.x.164.83.22605 > 167.114.208.96.80: Flags [S],
seq 1481449001:1481450008, win 65535, length 1007
13:25:11.460515 00:50:56:00:6b:da > 2c:6b:f5:8a:81:24, ethertype IPv4
(0x0800), length 1061: x.x.161.239.2663 > 167.114.208.96.80: Flags [S],
seq 174559295:174560302, win 65535, length 1007
13:25:11.460528 00:50:56:00:6b:da > 2c:6b:f5:8a:81:24, ethertype IPv4
(0x0800), length 1061: x.x.181.15.43183 > 192.95.20.2.80: Flags [S], seq
2830049606:2830050613, win 65535, length 1007
13:25:11.460741 00:50:56:00:6b:da > 2c:6b:f5:8a:81:24, ethertype IPv4
(0x0800), length 1061: x.x.110.93.33925 > 167.114.208.96.80: Flags [S],
seq 2223327324:2223328331, win 65535, length 1007
13:25:11.461015 00:50:56:00:6b:da > 2c:6b:f5:8a:81:24, ethertype IPv4
(0x0800), length 1061: x.x.236.137.11747 > 167.114.208.96.80: Flags [S],
seq 769890908:769891915, win 65535, length 1007
13:25:11.461020 00:50:56:00:6b:da > 2c:6b:f5:8a:81:24, ethertype IPv4
(0x0800), length 1061: x.x.111.188.7509 > 167.114.208.96.80: Flags [S],
seq 492135507:492136514, win 65535, length 1007
13:25:11.461023 00:50:56:00:6b:da > 2c:6b:f5:8a:81:24, ethertype IPv4
(0x0800), length 1061: x.x.214.47.35113 > 167.114.208.96.80: Flags [S],
seq 2301208906:2301209913, win 65535, length 1007
13:25:11.461222 00:50:56:00:6b:da > 2c:6b:f5:8a:81:24, ethertype IPv4
(0x0800), length 1061: x.x.128.253.61827 > 167.114.208.96.80: Flags [S],
seq 4051953748:4051954755, win 65535, length 1007
13:25:11.461473 00:50:56:00:6b:da > 2c:6b:f5:8a:81:24, ethertype IPv4
(0x0800), length 1061: x.x.128.235.1768 > 167.114.208.96.80: Flags [S],
seq 115887994:115889001, win 65535, length 1007
13:25:11.461474 00:50:56:00:6b:da > 2c:6b:f5:8a:81:24, ethertype IPv4
(0x0800), length 1061: x.x.141.160.43249 > 167.114.208.96.80: Flags [S],
seq 2834381672:2834382679, win 65535, length 1007
13:25:11.461721 00:50:56:00:6b:da > 2c:6b:f5:8a:81:24, ethertype IPv4
(0x0800), length 1061: x.x.173.132.36402 > 192.95.20.2.80: Flags [S], seq
2385681195:2385682202, win 65535, length 1007
13:25:11.461724 00:50:56:00:6b:da > 2c:6b:f5:8a:81:24, ethertype IPv4
(0x0800), length 1061: x.x.199.29.4574 > 192.95.20.2.80: Flags [S], seq
299788360:299789367, win 65535, length 1007
13:25:11.461971 00:50:56:00:6b:da > 2c:6b:f5:8a:81:24, ethertype IPv4
(0x0800), length 1061: x.x.168.125.864 > 192.95.20.2.80: Flags [S], seq
56626524:56627531, win 65535, length 1007
13:25:11.461975 00:50:56:00:6b:da > 2c:6b:f5:8a:81:24, ethertype IPv4
(0x0800), length 1061: x.x.237.51.56122 > 167.114.208.96.80: Flags [S],
seq 3678025846:3678026853, win 65535, length 1007
13:25:11.462970 00:50:56:00:6b:da > 2c:6b:f5:8a:81:24, ethertype IPv4
(0x0800), length 1061: x.x.204.56.31248 > 167.114.208.96.80: Flags [S],
seq 2047875156:2047876163, win 65535, length 1007
13:25:11.463224 00:50:56:00:6b:da > 2c:6b:f5:8a:81:24, ethertype IPv4
(0x0800), length 1061: x.x.153.186.15637 > 192.95.20.2.80: Flags [S], seq
1024823149:1024824156, win 65535, length 1007
13:25:11.463471 00:50:56:00:6b:da > 2c:6b:f5:8a:81:24, ethertype IPv4
(0x0800), length 1061: x.x.171.39.19590 > 192.95.20.2.80: Flags [S], seq
1283901961:1283902968, win 65535, length 1007
13:25:11.463474 00:50:56:00:6b:da > 2c:6b:f5:8a:81:24, ethertype IPv4
(0x0800), length 1061: x.x.212.203.38509 > 192.95.20.2.80: Flags [S], seq
2523742811:2523743818, win 65535, length 1007
13:25:11.463722 00:50:56:00:6b:da > 2c:6b:f5:8a:81:24, ethertype IPv4
(0x0800), length 1061: x.x.91.95.9966 > 167.114.208.96.80: Flags [S], seq
653132815:653133822, win 65535, length 1007
13:25:11.479741 00:50:56:00:6b:da > 2c:6b:f5:8a:81:24, ethertype IPv4
(0x0800), length 1061: x.x.112.151..
[13/7/2015 5:19:37 X
We have noticed that you have been using other IPs in
addition to the main IP mentioned in the above subject line.
As this is not permitted, we regret to inform you that your server has been
deactivated.
Guidelines regarding further course of action may be found in our wiki:
http://wiki.hetzner.de/index.php/Leitfaden_bei_Serversperrung/en.
Yours faithfully
Your Hetzner Support Team
سرور را ساسپند کردند
لطفا راهنمایی کنید برای رفع مشکل

بگید سرور رو باز کنند همه سرور ها به جز Centos ها را روشن کنید
همه Centos ها حتما پورت ssh رو تغییر بدن

بگید سرور رو باز کنند همه سرور ها به جز Centos ها را روشن کنید
همه Centos ها حتما پورت ssh رو تغییر بدن
مشکل از این میباشد ؟
یک بار تیکت دادیم که مشکل برطرف شده و سرور را باز کردند امروز صبح دوباره همین ابیوز آمده و سرور را مسدود کردند

- - - Updated - - -

دوستان لطفا راهنمایی کنید

مشکل از این میباشد ؟
یک بار تیکت دادیم که مشکل برطرف شده و سرور را باز کردند امروز صبح دوباره همین ابیوز آمده و سرور را مسدود کردند

- - - Updated - - -

دوستان لطفا راهنمایی کنید

موردی که بهتون گفتم رو انجام بدید احتمالا 80 % رفع می شود

موردی که بهتون گفتم رو انجام بدید احتمالا 80 % رفع می شود
اخه دیگر جایی برای ریسک وجود ندارد متاسفانه و اگر مشکل مجدد رخ دهد مشخص نیست سرور را باز کنند .

سلام
یک بار چنین مشکلی برای سرور ما پیش اومد . یک شرکتی بود اگه اشتباه نکنم به نام securehost یا securityhost یگ چیزی تو همین مایه ها بود. که مشکل ما رو برطرف کردند.

اگه درست تو ذهنم باشه این بود.
http://securehost.ir

درود

چند احتمال وجود دارد.یا یکی از کاربران شما از آی پی خارج از رنج شما استفاده کرده که معمولا این مورد بعید به نظر میرسد.احتمال بعد هک شدن یکی از وی پی اس های لینوکسی شماست و سو استفاده هکر از رنج ای پی دیتا سنتر.کلیه وی پی اس های لینوکسی را ریلود بفرمایید یا اینکه اگر زمان به انداره کافی دارید به دنبال وی پی اس هک شده بگردید.

تشکر دوستان مشکل حل شده است .

تشکر دوستان مشکل حل شده است .

چگونه رفع شد ؟
لطفا همینجا بفرمایید که اگر دوستان به چنین مشکلی بر خوردند رفع کنند !
موفق باشید.

چگونه رفع شد ؟
لطفا همینجا بفرمایید که اگر دوستان به چنین مشکلی بر خوردند رفع کنند !
موفق باشید.

باسلام
بله لطفا بفرمایید چطور مشکل حل کردید بنده هم دوست دارم بدونم
احتمالا به درد دوستان دیگه هم بخوره
با تشکر

دیگر ریسک نکردیم و تمامی ماشین های مجازی جز ویندوز ها را ریلود کردیم
دوستان تا مشکل وجود داشت هیچ کس حاضر نبود در تاپیک شرکت کنه !!!
در هر صورت ممنون مشکل ما با کاری که گفتم برطرف شد .

سلام...

مشکل شما طبق موردی که خیلی واضح تو سایت هتزنر اشاره شده بهش این هست : Detailed Traffic Dump

که توضیح کامل هم داده در زیر....
موفق باشید

In this case a detailed traffic dump is created which contains all (incoming and outgoing) connections. This shows the following information: destination IP, destination port and the size and type of packets. As each individual packet is shown, only a small part of the traffic is captured owing to the huge amount of information involved.

: