behtash007
October 27th, 2018, 15:34
سلام دوستان دیروز ابیوز های زیادی به سرورم ارسال شده بود که در نهایت سرورم محدود شده است و فقط با ای پی خارج از ایران باز میشود لطفا راهنمایی کنید متن ابیوز چی هستش و چطور میتونم پرت ها و ادرس ها رو مسدود کنم
متن ابیوزی که از طرف دیتا سنتر ارسال شده است
---- Original Abuse Report ----
From: CERT-Bund Reports reports@reports.cert-bund.de
Subject: [CB-Report#۲۰۱۸۱۰۲۷-۱۰۰۰۲۹۹۴] Schadprogramm-Infektionen (Avalanche) in Netzbereich ۵۰,۷.۸۴.۰/۲۲
Message:
[English version below]
Sehr geehrte Damen und Herren,
mit dieser E-Mail informieren wir Sie über Schadprogramm-Infektionen
in Ihrem Netzbereich.
Strafverfolgungsbehörden haben international koordinierte Maßnahmen
zur Deaktivierung der Botnetz-Infrastruktur 'Avalanche' durchgeführt.
Die Infrastruktur wurde von Cyberkriminellen für die Steuerung
zahlreicher Botnetze verwendet. Weitere Informationen hierzu finden
Sie unter:
<https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse۲۰۱۶/
Botnetz_Avalanche_۰۱۱۲۲۰۱۶.html>
Im Zuge der durchgeführten Maßnahmen wurden Domainnamen, welche von
Schadprogrammen in Bezug auf diese Botnetze zur Kontaktaufnahme mit
einem Kontrollserver der Täter verwendet werden, auf so genannte
'Sinkholes' umgeleitet. Weitere Informationen zum Sinkhole-Verfahren
finden Sie unter:
https://reports.cert-bund.de/schadprogramme
Ein Zugriff auf diese Sinkholes ist ein gutes Indiz, dass sich unter
der Quell-IP-Adresse mit hoher Wahrscheinlichkeit ein System befindet,
welches mit einem entsprechenden Schadprogramm infiziert ist.
CERT-Bund erhält Protokolldaten dieser Sinkholes, um die zuständigen
Netzbetreiber entsprechend informieren zu können.
Nachfolgend senden wir Ihnen eine Liste protokollierter Zugriffe auf
die Sinkholes aus Ihrem Netzbereich. Neben IP-Adresse, Zeitstempel (UTC)
und Bezeichnung der Schadprogramm-Familie sind jeweils (soweit uns
diese Daten vorliegen) Quell-Port, Ziel-IP-Adresse, Ziel-Port und
Ziel-Hostname zu den einzelnen Verbindungen angegeben.
Die meisten der hier gemeldeten Schadprogramme verfügen über Funktionen
zum Identitätsdiebstahl (Ausspähen von Benutzernamen und Passwörtern)
und/oder zur Manipulation der Kommunikation beim Online-Banking.
Informationen zu den einzelnen Schadprogrammen sowie weitere Hilfe
finden Betroffene unter:
https://www.bsi-fuer-buerger.de/avalanche
Wir möchten Sie bitten, den Sachverhalt zu prüfen und entsprechende
Maßnahmen zur Bereinigung der Systeme einzuleiten bzw. Ihre Kunden
zu informieren.
Diese E-Mail ist mittels PGP digital signiert.
Informationen zu dem verwendeten Schlüssel finden Sie unter:
https://reports.cert-bund.de/digitale-signatur
Bitte beachten Sie:
Dies ist eine automatisch generierte Nachricht. Antworten an die
Absenderadresse reports@reports.cert-bund.de werden NICHT gelesen
und automatisch verworfen. Bei Rückfragen wenden Sie sich bitte
unter Beibehaltung der Ticketnummer [CB-Report#...] in der
Betreffzeile an certbund@bsi.bund.de.
================================================== ====================
Dear Sir or Madam,
this is a notification on systems on your network most likely
infected with malware.
With an internationally coordinated operation, law enforcement
agencies took down the 'Avalanche' botnet infrastructure.
The infrastructure was used by cybercriminals for controlling
various botnets. Additional information is available at:
https://www.europol.europa.eu/newsroom
In the course of this operation, domain names used by malware
related to those botnets for contacting command-and-control
servers operated by the criminals have been redirected to
so called 'sinkholes'. Additional information on this technique
is available at:
https://reports.cert-bund.de/en/malware
Any connection to a sinkhole is usually a good indicator for the
host sending the request being infected with an associated malware.
CERT-Bund receives log data from the sinkholes for notification
of the responsible network operators.
Please find below a list of logged requests to the sinkholes from
your networks. Each record includes the IP address, a timestamp (UTC)
and the name of the corresponding malware family. If available,
the record also includes the source port, target IP, target port
and target hostname for each connection.
Most of the malware families reported here include functions for
identity theft (harvesting of usernames and passwords) and/or
online-banking fraud. Further information on the different
malware families as well as additional help is available at:
https://www.bsi-fuer-buerger.de/EN/avalanche
We would like to ask you to check the issues reported and to take
appropriate action to get the infected hosts cleaned up or notify
your customers accordingly.
This message is digitally signed using PGP.
Information on the signature key is available at:
https://reports.cert-bund.de/en/digital-signature
Please note:
This is an automatically generated message. Replies to the
sender address reports@reports.cert-bund.de will NOT be read
but silently be discarded. In case of questions, please contact
certbund@bsi.bund.de and keep the ticket number [CB-Report#...]
of this message in the subject line.
================================================== ====================
Bitte teilen Sie uns an certbund@bsi.bund.de mit, wenn Sie die Daten
zu betroffenen Systemen als Dateianhang statt inline erhalten möchten.
Please let us know at certbund@bsi.bund.de if you would like to receive
THE DATA ON AFFECTED SYSTEMS AS A FILE ATTACHMENT INSTEAD OF INLINE.
Betroffene Systeme in Ihrem Netzbereich:
Affected hosts on your networks:
"asn","ip","timestamp","malware","src_port","dst_ip","dst_port","dst_host","proto"
"۱۷۴","۵۰,۷.۸۶.۲۳۷","۲۰۱۸-۱۰-۲۶ ۲۲:۵۲:۱۲","andromeda","۳۶۷۹۶","۱۸۴.۱۰۵.۱۹۲.۲","۸۰","disorderstatus.ru","tcp"
Mit freundlichen Grüßen / Kind regards
Team CERT-Bund
Bundesamt für Sicherheit in der Informationstechnik
Federal Office for Information Security (BSI)
Referat CK۲۲ - CERT-Bund
Godesberger Allee ۱۸۵-۱۸۹, ۵۳۱۷۵ Bonn, Germany
متن ابیوزی که از طرف دیتا سنتر ارسال شده است
---- Original Abuse Report ----
From: CERT-Bund Reports reports@reports.cert-bund.de
Subject: [CB-Report#۲۰۱۸۱۰۲۷-۱۰۰۰۲۹۹۴] Schadprogramm-Infektionen (Avalanche) in Netzbereich ۵۰,۷.۸۴.۰/۲۲
Message:
[English version below]
Sehr geehrte Damen und Herren,
mit dieser E-Mail informieren wir Sie über Schadprogramm-Infektionen
in Ihrem Netzbereich.
Strafverfolgungsbehörden haben international koordinierte Maßnahmen
zur Deaktivierung der Botnetz-Infrastruktur 'Avalanche' durchgeführt.
Die Infrastruktur wurde von Cyberkriminellen für die Steuerung
zahlreicher Botnetze verwendet. Weitere Informationen hierzu finden
Sie unter:
<https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse۲۰۱۶/
Botnetz_Avalanche_۰۱۱۲۲۰۱۶.html>
Im Zuge der durchgeführten Maßnahmen wurden Domainnamen, welche von
Schadprogrammen in Bezug auf diese Botnetze zur Kontaktaufnahme mit
einem Kontrollserver der Täter verwendet werden, auf so genannte
'Sinkholes' umgeleitet. Weitere Informationen zum Sinkhole-Verfahren
finden Sie unter:
https://reports.cert-bund.de/schadprogramme
Ein Zugriff auf diese Sinkholes ist ein gutes Indiz, dass sich unter
der Quell-IP-Adresse mit hoher Wahrscheinlichkeit ein System befindet,
welches mit einem entsprechenden Schadprogramm infiziert ist.
CERT-Bund erhält Protokolldaten dieser Sinkholes, um die zuständigen
Netzbetreiber entsprechend informieren zu können.
Nachfolgend senden wir Ihnen eine Liste protokollierter Zugriffe auf
die Sinkholes aus Ihrem Netzbereich. Neben IP-Adresse, Zeitstempel (UTC)
und Bezeichnung der Schadprogramm-Familie sind jeweils (soweit uns
diese Daten vorliegen) Quell-Port, Ziel-IP-Adresse, Ziel-Port und
Ziel-Hostname zu den einzelnen Verbindungen angegeben.
Die meisten der hier gemeldeten Schadprogramme verfügen über Funktionen
zum Identitätsdiebstahl (Ausspähen von Benutzernamen und Passwörtern)
und/oder zur Manipulation der Kommunikation beim Online-Banking.
Informationen zu den einzelnen Schadprogrammen sowie weitere Hilfe
finden Betroffene unter:
https://www.bsi-fuer-buerger.de/avalanche
Wir möchten Sie bitten, den Sachverhalt zu prüfen und entsprechende
Maßnahmen zur Bereinigung der Systeme einzuleiten bzw. Ihre Kunden
zu informieren.
Diese E-Mail ist mittels PGP digital signiert.
Informationen zu dem verwendeten Schlüssel finden Sie unter:
https://reports.cert-bund.de/digitale-signatur
Bitte beachten Sie:
Dies ist eine automatisch generierte Nachricht. Antworten an die
Absenderadresse reports@reports.cert-bund.de werden NICHT gelesen
und automatisch verworfen. Bei Rückfragen wenden Sie sich bitte
unter Beibehaltung der Ticketnummer [CB-Report#...] in der
Betreffzeile an certbund@bsi.bund.de.
================================================== ====================
Dear Sir or Madam,
this is a notification on systems on your network most likely
infected with malware.
With an internationally coordinated operation, law enforcement
agencies took down the 'Avalanche' botnet infrastructure.
The infrastructure was used by cybercriminals for controlling
various botnets. Additional information is available at:
https://www.europol.europa.eu/newsroom
In the course of this operation, domain names used by malware
related to those botnets for contacting command-and-control
servers operated by the criminals have been redirected to
so called 'sinkholes'. Additional information on this technique
is available at:
https://reports.cert-bund.de/en/malware
Any connection to a sinkhole is usually a good indicator for the
host sending the request being infected with an associated malware.
CERT-Bund receives log data from the sinkholes for notification
of the responsible network operators.
Please find below a list of logged requests to the sinkholes from
your networks. Each record includes the IP address, a timestamp (UTC)
and the name of the corresponding malware family. If available,
the record also includes the source port, target IP, target port
and target hostname for each connection.
Most of the malware families reported here include functions for
identity theft (harvesting of usernames and passwords) and/or
online-banking fraud. Further information on the different
malware families as well as additional help is available at:
https://www.bsi-fuer-buerger.de/EN/avalanche
We would like to ask you to check the issues reported and to take
appropriate action to get the infected hosts cleaned up or notify
your customers accordingly.
This message is digitally signed using PGP.
Information on the signature key is available at:
https://reports.cert-bund.de/en/digital-signature
Please note:
This is an automatically generated message. Replies to the
sender address reports@reports.cert-bund.de will NOT be read
but silently be discarded. In case of questions, please contact
certbund@bsi.bund.de and keep the ticket number [CB-Report#...]
of this message in the subject line.
================================================== ====================
Bitte teilen Sie uns an certbund@bsi.bund.de mit, wenn Sie die Daten
zu betroffenen Systemen als Dateianhang statt inline erhalten möchten.
Please let us know at certbund@bsi.bund.de if you would like to receive
THE DATA ON AFFECTED SYSTEMS AS A FILE ATTACHMENT INSTEAD OF INLINE.
Betroffene Systeme in Ihrem Netzbereich:
Affected hosts on your networks:
"asn","ip","timestamp","malware","src_port","dst_ip","dst_port","dst_host","proto"
"۱۷۴","۵۰,۷.۸۶.۲۳۷","۲۰۱۸-۱۰-۲۶ ۲۲:۵۲:۱۲","andromeda","۳۶۷۹۶","۱۸۴.۱۰۵.۱۹۲.۲","۸۰","disorderstatus.ru","tcp"
Mit freundlichen Grüßen / Kind regards
Team CERT-Bund
Bundesamt für Sicherheit in der Informationstechnik
Federal Office for Information Security (BSI)
Referat CK۲۲ - CERT-Bund
Godesberger Allee ۱۸۵-۱۸۹, ۵۳۱۷۵ Bonn, Germany