سلام
چندوقتی هست هر سرور که ویندوز ۲۰۰۸ r2 میزنم به محض آی پی دادن ابیوز نت اسکن از هتزنر دریافت میکنیم متاسفانه این موضع مشکلاتی رو برای ما به وجود اورده برای شما هم همین طور هست یا نه
میزنی هم آپدیت بشه کلا درست آپدیت نمیشه ناقص آپدیت میشه بعدشم دوباره میخوای آپدیت بزنی ارور میده و آپدیت نمشیه

سلام
از داخل فایروال یا روتر پرت 445-110-139 ببندید حل میشه

سلام
از داخل فایروال یا روتر پرت 445-110-139 ببندید حل میشه

به نظرم روترشون مشکل داره همین الان یه ای پی که اصلا روی هیچ سروری نبود و پینگ هم گرفتیم پینگ نداد رو براش ابیوز نت اسکن ارسال کردن

سلام . دقیقا منم همین مشکل رو دارم . پورت هایی که فرمودین رو بستم امیدوارم مشکل حل بشه ♥

امکان ارائه متن کامل abuse هست؟

We have indications that there was an attack from your server.
Please take all necessary measures to avoid this in the future and to solve the issue.

We also request that you send a short response to us. This response should contain information about how this could have happened and what you intend to do about it.
In the event that the following steps are not completed successfully, your server can be blocked at any time after the 2017-11-02 12:47:06 +0100.

How to proceed:
- Solve the issue
- Test if the issue still exists by using the following link: http://abuse.hetzner.de/retries/?token=09311d6017c046983022c9d097050ef9
- After successfully testing that the issue is resolved, send us a statement by using the following link: http://abuse.hetzner.de/statements/?token=09311d6017c046983022c9d097050ef9

Important note:
When replying to us, please leave the abuse ID [AbuseID:431497:22] unchanged in the subject line. Manual replies will only be handled in the event of a lock down. Should you have any questions relating to this, please contact our support staff at support@hetzner.de.
Please note that we do not provide telephone support in our department.
If you have any questions, please send them to us by responding to this email.

Kind regards

Network department

Hetzner Online GmbH
Industriestr. 25
91710 Gunzenhausen / Germany
Tel: +49 9831 505-0
Fax: +49 9831 505-3
abuse@hetzner.de
www.hetzner.com (http://www.hetzner.com/)

Register Court: Registergericht Ansbach, HRB 6089
CEO: Martin Hetzner

On 31 Oct 21:45, root@monitoring2.rz1.hetzner.de wrote:
> ################################################## ########################
> # Netscan detected from host 88.99.40.228 #
> ################################################## ########################
>
> time protocol src_ip src_port dest_ip dest_port
> ---------------------------------------------------------------------------
> Tue Oct 31 21:45:08 2017 TCP 88.99.40.228 49187 => 3.21.58.174 445
> Tue Oct 31 21:45:41 2017 TCP 88.99.40.228 49496 => 3.46.69.226 445
> Tue Oct 31 21:45:48 2017 TCP 88.99.40.228 49609 => 3.48.175.127 445
> Tue Oct 31 21:45:42 2017 TCP 88.99.40.228 49504 => 3.163.134.88 445
> Tue Oct 31 21:45:35 2017 TCP 88.99.40.228 49402 => 3.219.66.23 445
> Tue Oct 31 21:45:41 2017 TCP 88.99.40.228 49483 => 3.225.238.225 445
> Tue Oct 31 21:45:13 2017 TCP 88.99.40.228 49211 => 6.7.183.136 445
> Tue Oct 31 21:45:23 2017 TCP 88.99.40.228 49270 => 7.107.253.209 445
> Tue Oct 31 21:45:40 2017 TCP 88.99.40.228 49469 => 7.209.12.250 445
> Tue Oct 31 21:45:33 2017 TCP 88.99.40.228 49380 => 7.242.106.112 445
> Tue Oct 31 21:45:46 2017 TCP 88.99.40.228 49579 => 9.7.12.209 445

We have indications that there was an attack from your server.
Please take all necessary measures to avoid this in the future and to solve the issue.

We also request that you send a short response to us. This response should contain information about how this could have happened and what you intend to do about it.
In the event that the following steps are not completed successfully, your server can be blocked at any time after the 2017-11-02 12:47:06 +0100.

How to proceed:
- Solve the issue
- Test if the issue still exists by using the following link:۸۸۸۸۸۸۸۸۸۸۸۸۸۸- After successfully testing that the issue is resolved, send us a statement by using the following link: ۸۸۸۸۸۸۸۸۸۸۸۸۸۸۸۸۸۸۸۸۸۸۸۸۸ ۸۸۸۸
Important note:
When replying to us, please leave the abuse ID [AbuseID:431497:22] unchanged in the subject line. Manual replies will only be handled in the event of a lock down. Should you have any questions relating to this, please contact our support staff at support@hetzner.de.
Please note that we do not provide telephone support in our department.
If you have any questions, please send them to us by responding to this email.

Kind regards

Network department

Hetzner Online GmbH
Industriestr. 25
91710 Gunzenhausen / Germany
Tel: +49 9831 505-0
Fax: +49 9831 505-3
abuse@hetzner.de
www.hetzner.com (http://www.hetzner.com/)

Register Court: Registergericht Ansbach, HRB 6089
CEO: Martin Hetzner

On 31 Oct 21:45, root@monitoring2.rz1.hetzner.de wrote:
> ################################################## ########################
> # Netscan detected from host 88.99.40.228 #
> ################################################## ########################
>
> time protocol src_ip src_port dest_ip dest_port
> ---------------------------------------------------------------------------
> Tue Oct 31 21:45:08 2017 TCP 88.99.40.228 49187 => 3.21.58.174 445
> Tue Oct 31 21:45:41 2017 TCP 88.99.40.228 49496 => 3.46.69.226 445
> Tue Oct 31 21:45:48 2017 TCP 88.99.40.228 49609 => 3.48.175.127 445
> Tue Oct 31 21:45:42 2017 TCP 88.99.40.228 49504 => 3.163.134.88 445
> Tue Oct 31 21:45:35 2017 TCP 88.99.40.228 49402 => 3.219.66.23 445
> Tue Oct 31 21:45:41 2017 TCP 88.99.40.228 49483 => 3.225.238.225 445
> Tue Oct 31 21:45:13 2017 TCP 88.99.40.228 49211 => 6.7.183.136 445
> Tue Oct 31 21:45:23 2017 TCP 88.99.40.228 49270 => 7.107.253.209 445
> Tue Oct 31 21:45:40 2017 TCP 88.99.40.228 49469 => 7.209.12.250 445
> Tue Oct 31 21:45:33 2017 TCP 88.99.40.228 49380 => 7.242.106.112 445
> Tue Oct 31 21:45:46 2017 TCP 88.99.40.228 49579 => 9.7.12.209 445

دقیقا نت اسکن
من نوشته ای پی افلاین چطور ابیوز میگره ؟
شما هم متن اعتراضی بفرستین
حداقل لینکا رو حذف کنین کسی به خاطر دشمنی باهاتون نره فش بنویسه

با توجه به سابقه ای که از بقیه در مورد هتزنر شنیدم هیچی نگیم همون ابیوزشون رو بفرستن بهتره فک کنم !!!

جالب اینجاست که من یه ای پی رو اصلا ست نکرده بودم و استفاده نمیکردم . یعنی تازه ساب نت خریده بودم همون نیم ساعت اول ابیوز اومد که شما داری اتک میزنی :|

البته به حرف دوستمون در مورد پورت 445 عمل کنیم انشاء الله که خوب میشه .

این یک مورد عادی در دیتاسنتر هتزنر می باشد و با بستن پورت 445 از طریق فایروال یا روتر مشکل حل می شود. با کانفیگ صحیح روتر ابیوز به این شکل دریافت نخواهید کرد مگر موارد خاص.

این یک مورد عادی در دیتاسنتر هتزنر می باشد و با بستن پورت 445 از طریق فایروال یا روتر مشکل حل می شود. با کانفیگ صحیح روتر ابیوز به این شکل دریافت نخواهید کرد مگر موارد خاص.

سلام
گاهی اوقات با بستن پورت هم مشکل حل نخواهد شد.
شما باید سعی کنید ابتدا آخرین نسخه موجود ویندوز اورجینال نصب کنید سپس اقدام به آپدیت نهایی کنید.
ما خودمون همین مشکل رو داشتیم با آپدیت نهایی مشکل حل شده است.

گاهی اوقات با بستن پورت هم مشکل حل نخواهد شد.

درود

بله بعضی موارد با بستن پورت در این دیتاسنتر رفع نمی شود (موارد خاص) ولی موردی که استارتر ذکر کردند را با کانفیگ صحیح روتر می توان حل کرد. ما نتیجه گرفتیم.
مطمئنا ویندوز بروز در کنار روتر کانفیگ شده بهترین راه حل است.

با تشکر.

درود

بله بعضی موارد با بستن پورت در این دیتاسنتر رفع نمی شود (موارد خاص) ولی موردی که استارتر ذکر کردند را با کانفیگ صحیح روتر می توان حل کرد. ما نتیجه گرفتیم.
مطمئنا ویندوز بروز در کنار روتر کانفیگ شده بهترین راه حل است.

با تشکر.

بله احتمالا درست کانفیگ نکردند.
به نظر بنده هم بهتره از سمت روتر کامل بسته بشه.

۹۹٪ مشکلات این ابیوز با بستن ۴۴۵ در روتر حل میشه ، خیالتون راحت ، تست شده کاملا

والا بنده عرض کردم برای ای پی خاموش هم ابیوز نت اسکن اومده اکثرا دوستان نظرات کارشناسی دادن که روتر مشکل داره
همچنین چندین بار برای اپدیت اقدام کردیم نصفه اپدیت میشه ریست هم میزنی مجدد اصلا آپدیت نمیاد

داخل فایروال ویندوز هم میتونید در بخش outbound پورت 445 را بلاک کنید

سلام
گاهی اوقات با بستن پورت هم مشکل حل نخواهد شد.
شما باید سعی کنید ابتدا آخرین نسخه موجود ویندوز اورجینال نصب کنید سپس اقدام به آپدیت نهایی کنید.
ما خودمون همین مشکل رو داشتیم با آپدیت نهایی مشکل حل شده است.

ویندوز اورجینالمایکروسافت می باشد و mD5 هم موجود می باشد
دقیقا مشکل برای ای پی خاموش هم اومده
آپدیت تا چند روز پیش جواب میداد
الان چند روزه اپدیت میزنیم یا اپدیت نمیشه یا نصفه اپدیت میشه ارور میده که باید ریست کنی ولی ریست میزنی کلا اپدیت نمیاد و error میده که ریست کنید سیستم بعد ریست مجدد همون error

- - - Updated - - -


داخل فایروال ویندوز هم میتونید در بخش outbound پورت 445 را بلاک کنید

دوست عزیز ویندوز 2008 R2 به بعد پورتها به صورت دیفالت بسته هست برای همین منظوره که بعد از نصب ویندوز باید پورت ریموت رو باز کنید

دوست عزیز ویندوز 2008 R2 به بعد پورتها به صورت دیفالت بسته هست برای همین منظوره که بعد از نصب ویندوز باید پورت ریموت رو باز کنید

پورت های incoming بسته هستند و outbound باز هستند
یعنی سرور میتونه به هر پورتی دسترسی داشته باشد اما هر پورتی به آن نمیتونه دسترسی پیدا کنه:)

شما اطمینان حاصل کنید که مشکل از کانفیگ روتر نباشه
یا همین که همکارامون گفتن پورت 445 رو ببندید
ولی این مورد ها در این دیتاسنتر عادی هست