خواهشان کمکم کنید مهم در رابطه با Abuse

نمایش نسخه قابل چاپ

نمایش 40 پست از این موضوع در یک صفحه

November 22nd, 2014, 07:41
pooryadevil

خواهشان کمکم کنید مهم در رابطه با Abuse

با سلام

دسوتان عزیز من یک سرور مجازی داخل ایران دارم همه چی اوکی بود 2ماهیی میشد داشتم استفاده میکردم که یکدفعه دیروز سرور بالا نیومد

از دیتا سنتر پیگیری کردم گفتن سرورتون abuse داره

حالا من اصلا نمیدونم این چی هست و چیکار باید بکنم که اوکی شه

این مورد خیلی حیاطی هست برام خواهشا کمک کنید که چطور برگردونم سرور رو و از این مشکل جلوگیری کنم
November 22nd, 2014, 08:31
jaheshserver

پاسخ : خواهشان کمکم کنید مهم در رابطه با Abuse

از سرور چه استفاده ای می کردید؟
خب ابیوز یعنی یک کار خلاف قوانین دیتاسنتر انجام دادید مثلا اسپم ایمیل می فرستادید یا مثلا تورنت می کردید یا پورت اسکن می زدید و ...
خلاصه بپرسید ازشون چه ابیوز اومده و مشکل رو حل کنید
November 22nd, 2014, 08:36
pooryadevil

پاسخ : خواهشان کمکم کنید مهم در رابطه با Abuse

والا در زمینه ی تورنت فکر نمیکنم باشه چون دیتاسنتر ایران هست نمیدونم حالا چجوریه اما موردی که گفتن فکر میکنم برای اسپم ایمیل باشه این متن رو برام فرستادن

Hello Abuse-Team,

your Server with the IP: 185.2.1x.x has attacked one of our server on the service:
"postfix" on Time: Fri, 21 Nov 2014 09:41:06 +0100
The IP was automatically blocked for more than 10 minutes. To block an IP, it needs
3 failed Logins, one match for "invalid user" or a 5xx-Error-Code (eg. Blacklist)!

Please check the machine behind the IP 185.2.1x.x (unknown) and fix the problem.

real-time data for this day available at:

You can parse this Mail with X-ARF-Tools (1. attachment = Details, 2. attachment = Logs).
You found more Information about X-Arf under

If you have a special x-arf email contact, please drop us a note.

In the attachment of this mail you can find the original protocols of our systems.

yours

Gerhard W. Recher
(CTO)

net4sec UG (haftungsbeschraenkt)

Leitenweg 6
D-86929 Penzing

GSM: ++49 171 4802507

Handelsregister Augsburg: HRB 27139
Geschaeftsfuehrer:Martina Recher
EG-Identnr: DE283762194

w3: http://www.clean-mx.de
e-Mail: mailto:abuse@clean-mx.de
PGP-KEY: Fingerprint: A4E317B6DC6494DCC9616366A75AB34CDD0CE552 id: 0xDD0CE552
Location: http://www.clean-mx.de/downloads/abu...-mx.de.pub.asc

Evidence:
attacked server: relay1.netpilot.net
envelopesender: parkbratbb3@hezarnevis.com
enveloperecpient: parkbrat@avdyn.com
Helo: 185-2-1x-x.hezarnevis.com
source-ip: 185.2.1x.x
protocol: ESMTP
instance: predata05.6e63.546efaa2.1c990.0
size: 0
reason: 5 -->554 User (%s) not known to us please verify your adressbook for any typos in this email adress or inquire manually
Evidences so far in total for this ip:2
*******
Notice: We have no headers, because we block these communication before DATA phase
******

---
Reported-From: abuse@clean-mx.de
Category: info
Report-Type: harvesting
Service: postfix
Version: 0.1
User-Agent: V2.1.8(09.10.2013) anti-scam-bot clean-mx.de
Date: Fri, 21 Nov 2014 09:41:06 +0100
Source-Type: ip-address
Source: 185.2.1x.x
Port: 25
Report-ID: 98597976@postfix.clean-mx.de
Schema-URL: http://support.clean-mx.de/schema/xarf.json
Attachment: text/plain

attacked server: relay1.netpilot.net
envelopesender: parkbratbb3@hezarnevis.com
enveloperecpient: parkbrat@avdyn.com
Helo: 185-2-1x.x.hezarnevis.com
source-ip: 185.2.1x.x
protocol: ESMTP
instance: predata05.6e63.546efaa2.1c990.0
size: 0
reason: 5 -->554 User (%s) not known to us please verify your adressbook for any typos in this email adress or inquire manually
Evidences so far in total for this ip:2
*******
Notice: We have no headers, because we block these communication before DATA phase
November 22nd, 2014, 09:22
company_hosting

پاسخ : خواهشان کمکم کنید مهم در رابطه با Abuse

نقل قول:

نوشته اصلی توسط pooryadevil

والا در زمینه ی تورنت فکر نمیکنم باشه چون دیتاسنتر ایران هست نمیدونم حالا چجوریه اما موردی که گفتن فکر میکنم برای اسپم ایمیل باشه این متن رو برام فرستادن

Hello Abuse-Team,

your Server with the IP: 185.2.1x.x has attacked one of our server on the service:
"postfix" on Time: Fri, 21 Nov 2014 09:41:06 +0100
The IP was automatically blocked for more than 10 minutes. To block an IP, it needs
3 failed Logins, one match for "invalid user" or a 5xx-Error-Code (eg. Blacklist)!

Please check the machine behind the IP 185.2.1x.x (unknown) and fix the problem.

real-time data for this day available at:

You can parse this Mail with X-ARF-Tools (1. attachment = Details, 2. attachment = Logs).
You found more Information about X-Arf under

If you have a special x-arf email contact, please drop us a note.

In the attachment of this mail you can find the original protocols of our systems.

yours

Gerhard W. Recher
(CTO)

net4sec UG (haftungsbeschraenkt)

Leitenweg 6
D-86929 Penzing

GSM: ++49 171 4802507

Handelsregister Augsburg: HRB 27139
Geschaeftsfuehrer:Martina Recher
EG-Identnr: DE283762194

w3: http://www.clean-mx.de
e-Mail: mailto:abuse@clean-mx.de
PGP-KEY: Fingerprint: A4E317B6DC6494DCC9616366A75AB34CDD0CE552 id: 0xDD0CE552
Location: http://www.clean-mx.de/downloads/abu...-mx.de.pub.asc

Evidence:
attacked server: relay1.netpilot.net
envelopesender: parkbratbb3@hezarnevis.com
enveloperecpient: parkbrat@avdyn.com
Helo: 185-2-1x-x.hezarnevis.com
source-ip: 185.2.1x.x
protocol: ESMTP
instance: predata05.6e63.546efaa2.1c990.0
size: 0
reason: 5 -->554 User (%s) not known to us please verify your adressbook for any typos in this email adress or inquire manually
Evidences so far in total for this ip:2
*******
Notice: We have no headers, because we block these communication before DATA phase
******

---
Reported-From: abuse@clean-mx.de
Category: info
Report-Type: harvesting
Service: postfix
Version: 0.1
User-Agent: V2.1.8(09.10.2013) anti-scam-bot clean-mx.de
Date: Fri, 21 Nov 2014 09:41:06 +0100
Source-Type: ip-address
Source: 185.2.1x.x
Port: 25
Report-ID: 98597976@postfix.clean-mx.de
Schema-URL: http://support.clean-mx.de/schema/xarf.json
Attachment: text/plain

attacked server: relay1.netpilot.net
envelopesender: parkbratbb3@hezarnevis.com
enveloperecpient: parkbrat@avdyn.com
Helo: 185-2-1x.x.hezarnevis.com
source-ip: 185.2.1x.x
protocol: ESMTP
instance: predata05.6e63.546efaa2.1c990.0
size: 0
reason: 5 -->554 User (%s) not known to us please verify your adressbook for any typos in this email adress or inquire manually
Evidences so far in total for this ip:2
*******
Notice: We have no headers, because we block these communication before DATA phase

سلام

این ابیوز میگه شما به سرورهاشون اتک دادید و از دست کسی کاری ساخته نیست جز با مدیر سرورتون صحبت کنید و به
هزار نویس بگید ؟
November 22nd, 2014, 09:26
pooryadevil

پاسخ : خواهشان کمکم کنید مهم در رابطه با Abuse

نقل قول:

نوشته اصلی توسط company_hosting

سلام

این ابیوز میگه شما به سرورهاشون اتک دادید و از دست کسی کاری ساخته نیست جز با مدیر سرورتون صحبت کنید و به
هزار نویس بگید ؟

طبق این ریپورت از پورت 25 بوده ؟ و پرتوکول esmtp ؟

اخه من کاری روی سرور انجام نمیدم فقط یک نرم فازار اکانتینگ نصبه ...
November 22nd, 2014, 13:44
morgoet

پاسخ : خواهشان کمکم کنید مهم در رابطه با Abuse

با سلام
از چه سیستم عاملی استفاده میکردین ؟
November 22nd, 2014, 14:01
k-h

پاسخ : خواهشان کمکم کنید مهم در رابطه با Abuse

سیستم عامل چیه ؟
پورت 25 میتونید ببندید روی سرور مجازی
November 22nd, 2014, 14:12
pooryadevil

پاسخ : خواهشان کمکم کنید مهم در رابطه با Abuse

سیستم عامل سرور 2003 هست
November 22nd, 2014, 14:13
sssoheil

پاسخ : خواهشان کمکم کنید مهم در رابطه با Abuse

سلام

postfix که برای لینوکس باید باشه.سرور مجازی شما هک شده و در حال ارسال ایمیل است.بهترین راه نصب مجدد سیستم عامل و رعایت موارد امنیتی چون استفاده از پسورد قوی و تغییر پورت است.
November 22nd, 2014, 14:51
pooryadevil

پاسخ : خواهشان کمکم کنید مهم در رابطه با Abuse

نقل قول:

نوشته اصلی توسط sssoheil

سلام

postfix که برای لینوکس باید باشه.سرور مجازی شما هک شده و در حال ارسال ایمیل است.بهترین راه نصب مجدد سیستم عامل و رعایت موارد امنیتی چون استفاده از پسورد قوی و تغییر پورت است.

نه عزیز سرور 2003 هست

نمایش 40 پست از این موضوع در یک صفحه