ورود

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : مشکل با ovh


CityKala.net
April 16th, 2012, 21:56
با سلام
یکی از مشتریان ما یک سرور داره از ما
پورت هارو بسته و همه کارارو کرده ولی بازم ابیوز میاد 4 تا دادن تا حالا روی این آیپی سرور ویندوزه راهنمایی کنید لطفا
پورت های خطر ناک کدوماس بنظره شما عادیش خودم 445 و .. بستم
smartieuser
April 16th, 2012, 21:59
متن Abuse رو بدید
CityKala.net
April 16th, 2012, 22:01
Hello,

We detected a port scan and / or intrusion attempts
from your server ks203664.kimsufi.com (http://ks203664.kimsufi.com/).

We ask you to please find the origin of these
connections and correct any security fault
that you have identified as soon as possible.

Where these connections are properly made since it is
your server, we ask you to customise the reverse of
server : OVH : PersonnalisationDeReverse (http://guides.ovh.com/PersonnalisationDeReverse)

If no action was taken, we are obliged to turn off your
server.


--------------------------- LOGS OF SCAN
---------------------------

Watch for network scanning or Worm diversify. Many
connections to different machines, to the same port from
the same source IP. TCP.

startime endtime
scr:port dst:port
-----------------------------------------------------------
-----------------------------------
2012-04-16 00:49:27 2012-04-16 00:49:27
176.31.79.17:2821 (http://176.31.79.17:2821/) 17.116.189.108:445 (http://17.116.189.108:445/)
2012-04-16 00:49:28 2012-04-16 00:49:28
176.31.79.17:2741 (http://176.31.79.17:2741/) 168.87.188.89:445 (http://168.87.188.89:445/)
2012-04-16 00:49:30 2012-04-16 00:49:30
176.31.79.17:3007 (http://176.31.79.17:3007/) 138.18.77.14:445 (http://138.18.77.14:445/)
2012-04-16 00:49:20 2012-04-16 00:49:20
176.31.79.17:2512 (http://176.31.79.17:2512/) 93.39.152.93:445 (http://93.39.152.93:445/)
2012-04-16 00:49:23 2012-04-16 00:49:23
176.31.79.17:2708 (http://176.31.79.17:2708/) 16.55.172.112:445 (http://16.55.172.112:445/)
2012-04-16 00:49:34 2012-04-16 00:49:34
176.31.79.17:3050 (http://176.31.79.17:3050/) 193.45.177.43:445 (http://193.45.177.43:445/)
2012-04-16 00:49:23 2012-04-16 00:49:23
176.31.79.17:2784 (http://176.31.79.17:2784/) 106.117.231.124:445 (http://106.117.231.124:445/)
2012-04-16 00:49:26 2012-04-16 00:49:26
176.31.79.17:2780 (http://176.31.79.17:2780/) 55.20.46.121:445 (http://55.20.46.121:445/)
2012-04-16 00:49:27 2012-04-16 00:49:27
176.31.79.17:3026 (http://176.31.79.17:3026/) 146.98.24.38:445 (http://146.98.24.38:445/)
2012-04-16 00:49:30 2012-04-16 00:49:30
176.31.79.17:2943 (http://176.31.79.17:2943/) 195.99.23.44:445 (http://195.99.23.44:445/)
2012-04-16 00:49:30 2012-04-16 00:49:30
176.31.79.17:2958 (http://176.31.79.17:2958/) 180.85.87.93:445 (http://180.85.87.93:445/)


--------------------------- END OF LOGS
---------------------------
smartieuser
April 16th, 2012, 22:15
Hello,

We detected a port scan and / or intrusion attempts
from your server ks203664.kimsufi.com (http://ks203664.kimsufi.com/).

We ask you to please find the origin of these
connections and correct any security fault
that you have identified as soon as possible.

Where these connections are properly made since it is
your server, we ask you to customise the reverse of
server : OVH : PersonnalisationDeReverse (http://guides.ovh.com/PersonnalisationDeReverse)

If no action was taken, we are obliged to turn off your
server.


--------------------------- LOGS OF SCAN
---------------------------

Watch for network scanning or Worm diversify. Many
connections to different machines, to the same port from
the same source IP. TCP.

startime endtime
scr:port dst:port
-----------------------------------------------------------
-----------------------------------
2012-04-16 00:49:27 2012-04-16 00:49:27
176.31.79.17:2821 (http://176.31.79.17:2821/) 17.116.189.108:445 (http://17.116.189.108:445/)
2012-04-16 00:49:28 2012-04-16 00:49:28
176.31.79.17:2741 (http://176.31.79.17:2741/) 168.87.188.89:445 (http://168.87.188.89:445/)
2012-04-16 00:49:30 2012-04-16 00:49:30
176.31.79.17:3007 (http://176.31.79.17:3007/) 138.18.77.14:445 (http://138.18.77.14:445/)
2012-04-16 00:49:20 2012-04-16 00:49:20
176.31.79.17:2512 (http://176.31.79.17:2512/) 93.39.152.93:445 (http://93.39.152.93:445/)
2012-04-16 00:49:23 2012-04-16 00:49:23
176.31.79.17:2708 (http://176.31.79.17:2708/) 16.55.172.112:445 (http://16.55.172.112:445/)
2012-04-16 00:49:34 2012-04-16 00:49:34
176.31.79.17:3050 (http://176.31.79.17:3050/) 193.45.177.43:445 (http://193.45.177.43:445/)
2012-04-16 00:49:23 2012-04-16 00:49:23
176.31.79.17:2784 (http://176.31.79.17:2784/) 106.117.231.124:445 (http://106.117.231.124:445/)
2012-04-16 00:49:26 2012-04-16 00:49:26
176.31.79.17:2780 (http://176.31.79.17:2780/) 55.20.46.121:445 (http://55.20.46.121:445/)
2012-04-16 00:49:27 2012-04-16 00:49:27
176.31.79.17:3026 (http://176.31.79.17:3026/) 146.98.24.38:445 (http://146.98.24.38:445/)
2012-04-16 00:49:30 2012-04-16 00:49:30
176.31.79.17:2943 (http://176.31.79.17:2943/) 195.99.23.44:445 (http://195.99.23.44:445/)
2012-04-16 00:49:30 2012-04-16 00:49:30
176.31.79.17:2958 (http://176.31.79.17:2958/) 180.85.87.93:445 (http://180.85.87.93:445/)


--------------------------- END OF LOGS
---------------------------



این که همون Netbios هست.

از قسمت تنظیمات آیپی V4 این مسیر رو برید

Internet Protocol Version4 TCP/IP Properties -> Advanced -> WINS -> Disable Netbios over TCP-IP
CityKala.net
April 16th, 2012, 22:17
متاسفانه
wins باز نمیشه رو سرور میدونم netbios هستش ولی باز نمیکرد رو سرور
smartieuser
April 16th, 2012, 22:24
متاسفانه
wins باز نمیشه رو سرور میدونم netbios هستش ولی باز نمیکرد رو سرور

خوب اگر اینجوری هست که فکر میکنم بهتر هست از یک نسخه دیگه ویندوز استفاده کنین. شاید iso شما مشکلی داره. چون دلیلی نداره باز نشه.
maham-server
April 17th, 2012, 01:51
اين ovh دليل اينكه انقدر گير ميده چيه؟؟؟
كسي ميدونه ه ه ة؟
serverpars
April 17th, 2012, 03:00
اگه این Ip مربوط به Windows 2003 هست مشکل کرکش هست . اگر سریعا اقدام نکنید سرورتونو برای همیشه از دست خواهید داد ( وقتی ovh سرور را مسدود کنه به هیچ وجه باز نمیکنه مگر اینکه برای بدهی باشه).
RoobinaServer
April 17th, 2012, 03:06
اين ovh دليل اينكه انقدر گير ميده چيه؟؟؟
كسي ميدونه ه ه ة؟

چون به قول دوستان که قبلا میگفتن میخواد شبکه تمیزی داشته باشه


فقط کسایی میتونن روی این سرور باشن که تخصص کافی تو زمینه سرور دارن

کسایی که تازه کار هستن مطمئن باشید پولشون رو دارن هدر میدن
faranetwork
April 17th, 2012, 08:05
متاسفانه
wins باز نمیشه رو سرور میدونم netbios هستش ولی باز نمیکرد رو سرور
شما subnetmask رو 255.255.255.240 بزار تا wins باز بشه بعد از انجام کار دوباره 255.255.255.255 بزارین
CityKala.net
April 17th, 2012, 15:26
شما subnetmask رو 255.255.255.240 بزار تا wins باز بشه بعد از انجام کار دوباره 255.255.255.255 بزارین

با همین subnet حل شد
حالا بعد از تنظیم فایر وال روشن بود خاموش کردم حالا ریموت هم آنه پینگ هم داره بالا نمیاد
faranetwork
April 17th, 2012, 16:10
با همین subnet حل شد
حالا بعد از تنظیم فایر وال روشن بود خاموش کردم حالا ریموت هم آنه پینگ هم داره بالا نمیاد
اصلام با سابنت 255.255.255.255 ارور میده نمیزاره بری توی wins جالب هست که شما تونستی بری!! در مورد بالا اومدن هم چک کنین که پورت 3389 طبق آموزش باز باشه