سلام
داخل پنل هتزنر جایی هست که دیتاسنتر تیکت بده و منتظر جواب باشه؟ یا اینکه ابیوز ها رو با ایمیل میده و باید توسط ایمیل پاسخ داده بشن؟

درود

براتون ایمیل میشه و یک لینک جهت ارسال statement و گزارش رفع مشکل هم بهتون میدن که میتونید از طریق این لینک اقدام کنید.

با تشکر.

درود

براتون ایمیل میشه و یک لینک جهت ارسال statement و گزارش رفع مشکل هم بهتون میدن که میتونید از طریق این لینک اقدام کنید.

با تشکر.
سلام
تشکر
ولی داخل ایمیل لینکی نبود
دیروز یک ابیوز اومد با این عنوان

We received a security alert from the German Federal Office for Information Security (BSI).
Please see the original report included below for details.

Please investigate and solve the reported issue.
It is not required that you reply to either us or the BSI.
If the issue has been fixed successfully, you should not receive any further notifications.

Additional information is provided with the HOWTOs referenced in the report.
In case of further questions, please contact certbund@bsi.bund.de and keep the
ticket number of the original report [CB-Report#...] in the subject line.
Do not reply <reports@reports.cert-bund.de> as this is just the sender address for the
reports and messages sent to this address will not be read.


On 04 Mar 14:31, reports@reports.cert-bund.de wrote:
> Dear Sir or Madam,
>
> the Portmapper service (portmap, rpcbind) is required for mapping RPC
> requests to a network service. The Portmapper service is needed e.g.
> for mounting network shares using the Network File System (NFS).
> The Portmapper service runs on port 111 tcp/udp.
>
> In addition to being abused for DDoS reflection attacks, the
> Portmapper service can be used by attackers to obtain information
> on the target network like available RPC services or network shares.
>
> Over the past months, systems responding to Portmapper requests from
> anywhere on the Internet have been increasingly abused DDoS reflection
> attacks against third parties.
>
> Affected systems on your network:
>
> Format: ASN | IP | Timestamp (UTC) | RPC response
> 24940 | 1.1.1.1 | 2018-03-03 07:20:38 | 100000 4 111/udp; 100000 3 111/udp; 100000 2 111/udp; 100000 4 111/udp; 100000 3 111/udp; 100000 2 111/udp;
>
> We would like to ask you to check this issue and take appropriate
> steps to secure the Portmapper services on the affected systems or
> notify your customers accordingly.
>
> If you have recently solved the issue but received this notification
> again, please note the timestamp included below. You should not
> receive any further notifications with timestamps after the issue
> has been solved.
>
> Additional information on this notification, advice on how to fix
> reported issues and answers to frequently asked questions:
> <https://reports.cert-bund.de/en/>
>
> This message is digitally signed using PGP.
> Information on the signature key is available at:
> <https://reports.cert-bund.de/en/digital-signature>
>
> Please note:
> This is an automatically generated message. Replies to the
> sender address <reports@reports.cert-bund.de> will NOT be read
> but silently be discarded. In case of questions, please contact
> <certbund@bsi.bund.de> and keep the ticket number [CB-Report#...]
> of this message in the subject line.
>!! Please make sure to consult our HOWTOs and FAQ available at
> !! <https://reports.cert-bund.de/en/> first.
>
>
>
> Mit freundlichen Gren / Kind regards
> Team CERT-Bund
امروز یک ایمیل دیگه اومد

As we have not received requested information from you within the deadline, this ticket will now be manually checked. We have been expecting either a statement from you or test results (if you have network issues).

Please note that if multiple complaints have been received, the situation could lead to the IP being blocked.

که یک ایمیل زدم و گفتن فلان سایت مشکل داره که حل کردم

ابیوز id دیروز با امروز فرق داشت دیروز برای پورت بود امروز برای فیشینگ یک سایت

ابیوز های bsi بیشتر جنبه افزایش امنیت داره و نگرانش نباشید. بهتره به مواردی که گفته عمل کنید (جهت افزایش امنیت شبکه)

ای کاش چنین چیزی رو هم در ایران داشتیم... بگذریم؛

ولی سایر ابیوز هارو باید سریعا بررسی و رفع کنید.

ابیوز های bsi بیشتر جنبه افزایش امنیت داره و نگرانش نباشید. بهتره به مواردی که گفته عمل کنید (جهت افزایش امنیت شبکه)

ای کاش چنین چیزی رو هم در ایران داشتیم... بگذریم؛

ولی سایر ابیوز هارو باید سریعا بررسی و رفع کنید.

ممنون
ولی ایمیل امروز ابیوز فیشینگ بود که سریع حل کردم فقط تعجم اینه توی ایمیل ابیوز فیشینگ امروز گفته
As we have not received requested information from you within the deadline
یعنی برای ما اطلاعات لازم درخواست شده رو بر اساس دید لاین مشخص شده نفرستادید
در صورتی که هیچ ایمیلی برای رفع این مشکل برای من ارسال نشده بود چطوری نوشتن توی دد لاین نفرستادید در حالی که اولین بار هست.؟

ممنون
ولی ایمیل امروز ابیوز فیشینگ بود که سریع حل کردم فقط تعجم اینه توی ایمیل ابیوز فیشینگ امروز گفته
As we have not received requested information from you within the deadline
یعنی برای ما اطلاعات لازم درخواست شده رو بر اساس دید لاین مشخص شده نفرستادید
در صورتی که هیچ ایمیلی برای رفع این مشکل برای من ارسال نشده بود چطوری نوشتن توی دد لاین نفرستادید در حالی که اولین بار هست.؟

این جمله رو اگر دقت کنید داخل یک ایمیل دیگه بعد از ایمیل ابیوز براتون اومده نه ایمیل اول!
فکر میکنم تا اینکه statement تائید بشه از deadline دیتاسنتر گذر میکنه، این ایمیل بصورت اتوماتیک ارسال میشه ولی بعد از اینکه کارمند دیتاسنتر تائید کرد ابیوز رو حل شده تلقی میکنند.
بنابراین جای نگرانی نیست ولی سعی کنید در اسرع وقت مشکل رو حل کنید چراکه گاهی همین deadline میتواند براتون دردسر شود.

با تشکر.

این جمله رو اگر دقت کنید داخل یک ایمیل دیگه بعد از ایمیل ابیوز براتون اومده نه ایمیل اول!
فکر میکنم تا اینکه statement تائید بشه از deadline دیتاسنتر گذر میکنه، این ایمیل بصورت اتوماتیک ارسال میشه ولی بعد از اینکه کارمند دیتاسنتر تائید کرد ابیوز رو حل شده تلقی میکنند.
بنابراین جای نگرانی نیست ولی سعی کنید در اسرع وقت مشکل رو حل کنید چراکه گاهی همین deadline میتواند براتون دردسر شود.

با تشکر.

خب ببینید این ایمیل اول برای من اومد و قبلش هیچ ایمیل ابیوز فیشینگی نیامد .این اولین ایمیل بود امروز که سریع حل کردم قبلش ایمیلی نیامده بود که بی جواب بزارم

اگر بعد از رفع ابیوز و ارسال statement این ایمیل رو دریافت کردید پس حدس بنده صحیح می باشد:


فکر میکنم تا اینکه statement تائید بشه از deadline دیتاسنتر گذر میکنه، این ایمیل بصورت اتوماتیک ارسال میشه ولی بعد از اینکه کارمند دیتاسنتر تائید کرد ابیوز رو حل شده تلقی میکنند.

به هر حال مطمئن شوید که statement شما تائید شده باشد .. و چنین ایمیلی را در انتها دریافت کرده باشید:

We have accepted your statement on the issue. The ticket has now been closed.

اگر بعد از رفع ابیوز و ارسال statement این ایمیل رو دریافت کردید پس حدس بنده صحیح می باشد:



به هر حال مطمئن شوید که statement شما تائید شده باشد .. و چنین ایمیلی را در انتها دریافت کرده باشید:

We have accepted your statement on the issue. The ticket has now been closed.

این امد بعد اینکه رفع و اطلاع دادم
Dear Sir or Madam,

thank you very much for solving the problem.

This ticket has been closed successfully.


اما سوال من هنوز این هست که چرا توی ایمیل اول گفته ما اطلاعات درخواستی رو از طرف شما دریافت نکردیم ؟ وقتی اولین ایمیل ابیوز بوده و ربطی هم به ایمیل دیروز bsi نداشته ای دی شونم یکی نبوده
چرا گفته بعد ددلاین جوابی دریافت نکردیم توی اولین ایمیل؟

سلام
This ticket has been closed successfully.
اگر دریافت کرده اید دیگر نیاز به پاسخ نیست
اینکه اون ایمیل اتوماتیک بعد از پاسخ شما ارسال شده ممکن است اشتباهی در سیستمشون بوده
این موارد را از خود دیتاسنتر بپرسید پاسخ دقیق همیشه به شما می دهند و شک و شبهه های شما هم برطرف می شود

سلام
داخل پنل هتزنر جایی هست که دیتاسنتر تیکت بده و منتظر جواب باشه؟ یا اینکه ابیوز ها رو با ایمیل میده و باید توسط ایمیل پاسخ داده بشن؟

با سلام
دوست عزیز چنان چه ایمیلی برای شما توسط هرتزنر ارسال بشود حتما به دست شما خواهد رسید .
شما هم می توانید توسط جواب به ایمیل هرتزنر جوابیه ارسال کنید هم می توانید از طریق پنل اقدام کنید ولی قاعدتا از طریق ایمیل آسان تر می باشد.

چرا گفته بعد ددلاین جوابی دریافت نکردیم توی اولین ایمیل؟

اصولا بعد از اینکه This ticket has been closed successfully دریافت کردید کار تمام است.

ولی در خصوص As we have not received requested information from you within the deadline برای ما هم گاهی به این صورت میشه احتمالا تداخل زمانی یا باگ هست (زیر دو ساعت به ابیوز پاسخ ارسال شده)
مورد هم داشتیم که بعد از پاسخ و رفع مشکل به صورت عادی، پس از چند ساعت آی پی مسدود شده، که ایمیل دادیم و آی پی رو بدون هیچ درخواست اضافی باز کردن. (آخر ماه یا آخر هفته اینطوری شده برای ما)

با سلام
پیشنهاد میشه جهت اطمینان با خوده دیتاسنتر در ارتباط باشید تا مشکلی واستون پیش نیاد.

اصولا بعد از اینکه This ticket has been closed successfully دریافت کردید کار تمام است.

ولی در خصوص As we have not received requested information from you within the deadline برای ما هم گاهی به این صورت میشه احتمالا تداخل زمانی یا باگ هست (زیر دو ساعت به ابیوز پاسخ ارسال شده)
مورد هم داشتیم که بعد از پاسخ و رفع مشکل به صورت عادی، پس از چند ساعت آی پی مسدود شده، که ایمیل دادیم و آی پی رو بدون هیچ درخواست اضافی باز کردن. (آخر ماه یا آخر هفته اینطوری شده برای ما)
ممنون
منم دقیقا نگران همین قسمت بودم

ممنون
منم دقیقا نگران همین قسمت بودم

بهتره دو بار ثبتش کنید هر بار

بهتره دو بار ثبتش کنید هر بار
سلام.
فکر نمیکنم نیازی به انجام این کار باشه. با یک بار هم قطعا در صورت برطرف شدن مورد ابیوز مشکل رفع خواهد شد.

سلام.
فکر نمیکنم نیازی به انجام این کار باشه. با یک بار هم قطعا در صورت برطرف شدن مورد ابیوز مشکل رفع خواهد شد.

متاسفانه هفته قبل سر همین مورد که ثبت کردیم و فرمشون هم اوکی رو داد بلاک شدیم و بعد با کلی بدبختی درش اوردیم آی پی رو

متاسفانه هفته قبل سر همین مورد که ثبت کردیم و فرمشون هم اوکی رو داد بلاک شدیم و بعد با کلی بدبختی درش اوردیم آی پی رو

از دوستانی که تجربه دارن ممنون میشم راهنمایی کنن در این مورد من دیگه ابیوزی دریافت نکردم ولی یک راه حل مناسب اگر باشه توسط اساتید با تجربه خیلی خوبه