iwpanel
May 20th, 2017, 17:24
سلام
ما چند وقت یه بار ایمیل زیر دریافت میکنیم کسی میتونه راهنمایی کنه مشکل از چی هست ؟
vps هایی که اعلام کرده ویندوز سرور ۲۰۱۲ هست در حالی که برای linux های پیغامی نمیده
We received a security alert from the German Federal Office for Information Security (BSI).
Please see the original report included below for details.
Please investigate and solve the reported issue.
It is not required that you reply to either us or the BSI.
If the issue has been fixed successfully, you should not receive any further notifications.
Additional information is provided with the HOWTOs referenced in the report.
In case of further questions, please contact certbund@bsi.bund.de and keep the
ticket number of the original report [CB-Report#...] in the subject line.
Do not reply <reports@reports.cert-bund.de> as this is just the sender address for the
reports and messages sent to this address will not be read.
Kind regards
Abuse team
On 20 May 10:45, reports@reports.cert-bund.de wrote:
> [English version below]
>
> Sehr geehrte Damen und Herren,
>
> NetBIOS ist eine Programmierschnittstelle zur Kommunikation zwischen
> Programmen ber ein lokales Netzwerk. NetBIOS over TCP/IP ist ein
> Netzwerkprotokoll, das es ermglicht, auf der Programmierschnittstelle
> NetBIOS aufbauende Programme ber das Netzwerkprotokoll TCP/IP zu
> verwenden.
>
> In den letzten Monaten wurden Systeme, welche Anfragen an NetBIOS-
> Namensdienste aus dem Internet beantworten, zunehmend zur Durchfhrung
> von DDoS-Reflection-Angriffen gegen IT-Systeme Dritter missbraucht.
> Der NetBIOS-Namensdienst verwendet Port 137/udp.
>
> Nachfolgend senden wir Ihnen eine Liste betroffener Systeme in Ihrem
> Netzbereich. Der Zeitstempel (Zeitzone UTC) gibt an, wann der offene
> NetBIOS-Namensdienst identifiziert wurde.
>
> Wir mchten Sie bitten, den Sachverhalt zu prfen und Manahmen zur
> Absicherung der NetBIOS-Namensdienste auf den betroffenen Systemen
> zu ergreifen bzw. Ihre Kunden entsprechend zu informieren.
>
> Falls Sie krzlich bereits Gegenmanahmen getroffen haben und diese
> Benachrichtigung erneut erhalten, beachten Sie bitten den angegebenen
> Zeitstempel. Wurde die Gegenmanahme erfolgreich umgesetzt, sollten
> Sie keine Benachrichtigung mit einem Zeitstempel nach der Umsetzung
> mehr erhalten.
>
> Weitere Informationen zu dieser Benachrichtigung, Hinweise zur
> Behebung gemeldeter Sicherheitsprobleme sowie Antworten auf hufig
> gestellte Fragen finden Sie unter:
> <https://reports.cert-bund.de/>
>
> Diese E-Mail ist mittels PGP digital signiert. Informationen zu dem
> verwendeten Schlssel finden Sie unter vorgenannter URL.
>
> Bitte beachten Sie:
> Dies ist eine automatisch generierte Nachricht. Antworten an die
> Absenderadresse <reports@reports.cert-bund.de> werden NICHT gelesen
> und automatisch verworfen. Bei Rckfragen wenden Sie sich bitte
> unter Beibehaltung der Ticketnummer [CB-Report#...] in der
> Betreffzeile an <certbund@bsi.bund.de>.
>
> !! Bitte lesen Sie zunchst unsere HOWTOs und FAQ, welche unter
> !! <https://reports.cert-bund.de/> verfgbar sind.
>
> ================================================== ====================
>
> Dear Sir or Madam,
>
> NetBIOS defines a software interface and a naming convention.
> NetBIOS over TCP/IP provides the NetBIOS programming interface
> over the TCP/IP protocol.
>
> Over the past months, systems responding to NetBIOS nameservice
> requests from anywhere on the Internet have been increasingly
> abused for DDoS reflection attacks against third parties.
> The NetBIOS nameservice uses port 137/udp.
>
> Please find below a list of affected systems hosted on your network.
> The timestamp (timezone UTC) indicates when the openly accessible
> NetBIOS nameservice was identified.
>
> We would like to ask you to check this issue and take appropriate
> steps to secure the NetBIOS nameservices services on the affected
> systems or notify your customers accordingly.
>
> If you have recently solved the issue but received this notification
> again, please note the timestamp included below. You should not
> receive any further notifications with timestamps after the issue
> has been solved.
>
> Additional information on this notification, advice on how to fix
> reported issues and answers to frequently asked questions:
> <https://reports.cert-bund.de/en/>
>
> This message is digitally signed using PGP. Information on the
> signature key is available at the aforementioned URL.
>
> Please note:
> This is an automatically generated message. Replies to the
> sender address <reports@reports.cert-bund.de> will NOT be read
> but silently be discarded. In case of questions, please contact
> <certbund@bsi.bund.de> and keep the ticket number [CB-Report#...]
> of this message in the subject line.
>
> !! Please make sure to consult our HOWTOs and FAQ available at
> !! <https://reports.cert-bund.de/en/> first.
>
> ================================================== ====================
>
> Betroffene Systeme in Ihrem Netzbereich:
> Affected systems on your network:
>
> Format: ASN | IP address | Timestamp (UTC) | Workgroup name | Machine name
> 24940 | ip1 | 2017-05-18 01:00:42 | WORKGROUP | WIN-1RC06J10MHE
> 24940 | ip2 | 2017-05-18 02:33:21 | WORKGROUP | WIN-ACFHNKE033S
>
> Mit freundlichen Gren / Kind regards
> Team CERT-Bund
ما چند وقت یه بار ایمیل زیر دریافت میکنیم کسی میتونه راهنمایی کنه مشکل از چی هست ؟
vps هایی که اعلام کرده ویندوز سرور ۲۰۱۲ هست در حالی که برای linux های پیغامی نمیده
We received a security alert from the German Federal Office for Information Security (BSI).
Please see the original report included below for details.
Please investigate and solve the reported issue.
It is not required that you reply to either us or the BSI.
If the issue has been fixed successfully, you should not receive any further notifications.
Additional information is provided with the HOWTOs referenced in the report.
In case of further questions, please contact certbund@bsi.bund.de and keep the
ticket number of the original report [CB-Report#...] in the subject line.
Do not reply <reports@reports.cert-bund.de> as this is just the sender address for the
reports and messages sent to this address will not be read.
Kind regards
Abuse team
On 20 May 10:45, reports@reports.cert-bund.de wrote:
> [English version below]
>
> Sehr geehrte Damen und Herren,
>
> NetBIOS ist eine Programmierschnittstelle zur Kommunikation zwischen
> Programmen ber ein lokales Netzwerk. NetBIOS over TCP/IP ist ein
> Netzwerkprotokoll, das es ermglicht, auf der Programmierschnittstelle
> NetBIOS aufbauende Programme ber das Netzwerkprotokoll TCP/IP zu
> verwenden.
>
> In den letzten Monaten wurden Systeme, welche Anfragen an NetBIOS-
> Namensdienste aus dem Internet beantworten, zunehmend zur Durchfhrung
> von DDoS-Reflection-Angriffen gegen IT-Systeme Dritter missbraucht.
> Der NetBIOS-Namensdienst verwendet Port 137/udp.
>
> Nachfolgend senden wir Ihnen eine Liste betroffener Systeme in Ihrem
> Netzbereich. Der Zeitstempel (Zeitzone UTC) gibt an, wann der offene
> NetBIOS-Namensdienst identifiziert wurde.
>
> Wir mchten Sie bitten, den Sachverhalt zu prfen und Manahmen zur
> Absicherung der NetBIOS-Namensdienste auf den betroffenen Systemen
> zu ergreifen bzw. Ihre Kunden entsprechend zu informieren.
>
> Falls Sie krzlich bereits Gegenmanahmen getroffen haben und diese
> Benachrichtigung erneut erhalten, beachten Sie bitten den angegebenen
> Zeitstempel. Wurde die Gegenmanahme erfolgreich umgesetzt, sollten
> Sie keine Benachrichtigung mit einem Zeitstempel nach der Umsetzung
> mehr erhalten.
>
> Weitere Informationen zu dieser Benachrichtigung, Hinweise zur
> Behebung gemeldeter Sicherheitsprobleme sowie Antworten auf hufig
> gestellte Fragen finden Sie unter:
> <https://reports.cert-bund.de/>
>
> Diese E-Mail ist mittels PGP digital signiert. Informationen zu dem
> verwendeten Schlssel finden Sie unter vorgenannter URL.
>
> Bitte beachten Sie:
> Dies ist eine automatisch generierte Nachricht. Antworten an die
> Absenderadresse <reports@reports.cert-bund.de> werden NICHT gelesen
> und automatisch verworfen. Bei Rckfragen wenden Sie sich bitte
> unter Beibehaltung der Ticketnummer [CB-Report#...] in der
> Betreffzeile an <certbund@bsi.bund.de>.
>
> !! Bitte lesen Sie zunchst unsere HOWTOs und FAQ, welche unter
> !! <https://reports.cert-bund.de/> verfgbar sind.
>
> ================================================== ====================
>
> Dear Sir or Madam,
>
> NetBIOS defines a software interface and a naming convention.
> NetBIOS over TCP/IP provides the NetBIOS programming interface
> over the TCP/IP protocol.
>
> Over the past months, systems responding to NetBIOS nameservice
> requests from anywhere on the Internet have been increasingly
> abused for DDoS reflection attacks against third parties.
> The NetBIOS nameservice uses port 137/udp.
>
> Please find below a list of affected systems hosted on your network.
> The timestamp (timezone UTC) indicates when the openly accessible
> NetBIOS nameservice was identified.
>
> We would like to ask you to check this issue and take appropriate
> steps to secure the NetBIOS nameservices services on the affected
> systems or notify your customers accordingly.
>
> If you have recently solved the issue but received this notification
> again, please note the timestamp included below. You should not
> receive any further notifications with timestamps after the issue
> has been solved.
>
> Additional information on this notification, advice on how to fix
> reported issues and answers to frequently asked questions:
> <https://reports.cert-bund.de/en/>
>
> This message is digitally signed using PGP. Information on the
> signature key is available at the aforementioned URL.
>
> Please note:
> This is an automatically generated message. Replies to the
> sender address <reports@reports.cert-bund.de> will NOT be read
> but silently be discarded. In case of questions, please contact
> <certbund@bsi.bund.de> and keep the ticket number [CB-Report#...]
> of this message in the subject line.
>
> !! Please make sure to consult our HOWTOs and FAQ available at
> !! <https://reports.cert-bund.de/en/> first.
>
> ================================================== ====================
>
> Betroffene Systeme in Ihrem Netzbereich:
> Affected systems on your network:
>
> Format: ASN | IP address | Timestamp (UTC) | Workgroup name | Machine name
> 24940 | ip1 | 2017-05-18 01:00:42 | WORKGROUP | WIN-1RC06J10MHE
> 24940 | ip2 | 2017-05-18 02:33:21 | WORKGROUP | WIN-ACFHNKE033S
>
> Mit freundlichen Gren / Kind regards
> Team CERT-Bund