ل.گ های سیستم را دیدم !!
باز هم چیزی نبود !
از قسمت administrator tools لوگ ها را دیدم ! مشکلی نبود !
از جایه دیگه ای هم هست ؟
نمایش نسخه قابل چاپ
ل.گ های سیستم را دیدم !!
باز هم چیزی نبود !
از قسمت administrator tools لوگ ها را دیدم ! مشکلی نبود !
از جایه دیگه ای هم هست ؟
اصلاً ما اسپم فرستاده باشیم
اینا چرا یهو و بدون اخطار میل زدن که شکایات زیادی برامون اومده؟
اینا یادشون نبوده ببینن یهو یادشون اومده که چک کنن و سرور ها رو ساسپند کنن؟
میخوان دبه کنن بخدا....
سفت بگیرقضیه رو ببین مشکلشون چیه؟
چیزی که عذاب میده منو اینه که آی پی که بهش گیر دادند تقریباً 20 روز پیش ، سروری که بهش وصل بود کنسل شد و من خاموشش کردم
تا دیروز که یه مشتری جدید پیدا شد و سیستم عاملش رو از ویندوز به لینوکس تغییر دادم و با دستور های yum و rpm چند تا پکت نصب کردم ...........!!!!!
واقعاً توش موندم !
نکته جالب که این رفیقمون میگه از کاربر مطمن هستش
حدود 3 ماه پیش از یکی از بچها که از همن دیتا سنتر سرور داشت من یک وی پی اس گرفتم برای یکی از دوستان
بنده خدا اصلا از این چیزها سردر نمیاورد که بخواد ایمیل اسپم کنه یا موارد مشابه تنها چیزی که بلد بود این بود که با ریموت وصل بشه و فایل دانلود کنه از مگا اپلود و تبدیل کنه به لینک راپید فقط و فقط در همین حد حتی نیمدونست مشه همچین چیزیی داشت منظورم سرور وی پی اس که با سرعت بالا بتونه دانلود و اپلود کنه قبلش از طریق سایتهای فری لینک مگا دانلود میکرد بعد با ریموت اپلود سایتهای مجانی باز اپلود میکرد
دیدم که کسی که ازش سرور گرفتم اخطار داد که دیتا سنتر ایمیل داده که اسپم شده منم که چشام چهار تا شده بود وقتی ایمیل دیتا سنتر برام فرستاد بهش گفتم بابا این بنده خدا اصلا توی این قضیا نبوده و نیست اصلا . گفت به هرحال ایمیل از دیتا سنتر رسیده در صورت تکرار بسته میشه برای همیشه اخه 24 ساعت سرور دان کرده بود قبلش
النان که این تاپیک دیدم میبنم که این دیتا سنتر کلا مدتی از این روش داره استفاده میکنه حالا دلیلش چیه خدا بهتر میدونه
منبع درآمد خوبیه خوب...
پیشنهاد من اینه که توی wht یک تاپیک باز کنین و دسته جمعی مشکل رو مطرح کنین!
پیشنهاد خوبیه !نقل قول:
نوشته اصلی توسط goldstar
۴ پست اسپم حذف شد.
به اصل موضوع بپردازید.
لینک این سایت بدید اقای خرازی تا ببینند و نظر دهند
آقای خرازی ایمیل جواب نمیدن؛ فعلاً. (من میل زدم بخونن، ولی جوابی ارسال نشده هنوز)
سلام.
اینقدر ناراحت شدم از این حرکت که لازم دیدم دو نمونه از روش report دادن صحیح به صاحب سرور رو به شما نشون بدم.
1. گزارشی که ThePlanet به خود من داد، در مورد یکی از سایت های مشتری هام.
کد:Dear Customer,
The Planet or its upstream providers has received a complaint related to a probable violation of the Acceptable Use Policy (AUP). We are forwarding a sample of the reports, requesting that you take appropriate measures to address the issue.
For general reference regarding The Planet's stance on abuse, refer to:
http://www.theplanet.com/about-us/legal.asp
Please direct any questions regarding this specific issue directly in this ticket, or open a new ticket if you are unable to update this ticket due to being logged in on a different user account.
This server is in violation of our AUP by way of suspected DDOS activity. Please investigate, resolve the issue, and update this ticket with your actions, referencing the attached reports for details. Thank you in advance for your time, efforts, and cooperation.
Regards
Christina
Abuse Department
The Planet
2008-12-22 10:31:17 174.133.211.115 ddosreport category: botweb
url: http://www.dat****ers.com/r.php
2. نمونه ای از گزارشی که دیتاسنتر خودمون از بخش Abuse Investigation به من دادن در مورد یکی دیگه از سایت های روی سرور خودم:
ببینید، اکثر کاربران این انجمن، متخصص هستند و روز اولشون نیست که دارن سرویس میگیرن و با شرکت های خارجی کار می کنند!کد:Dear Aria
We receive the following, spam related abuse report concerning your server at 72.18.1xx.xxx / ***x.ariaservers.com. This site has been hacked and is hosting a phishing URL. We areforwarding this abuse report onto you for your immeadeate action. Please find the relevant portions of the abuse report below.
[ SpamCop V4.6.0.028 ]
This message is brief for your comfort. Please use links below for details.
Spamvertised web site: http://www.p***n.com/catalog/auth.htm
http://www.spamcop.net/w3m?i=z45310617xxxxxxxb5df6e6710102724cfz
http://www.p***n.com/catalog/auth.htm is 64.27.53.xxx; Thu, 10 Sep 2009 18:06:23 GMT
[ Offending message ]
Return-Path: <nobody@server.mydominum.com>
X-Original-To: x
Delivered-To: x
Received: from mac3.swid.co.uk (localhost [127.0.0.1])
by mac3.swid.co.uk (Postfix) with ESMTP id 0FEB43C117FF
for <x>; Thu, 10 Sep 2009 18:12:08 +0100 (BST)
Received: from server.mydominum.com (server.mydominum.com [99.198.112.122])
by mac3.swid.co.uk (Postfix) with ESMTPS id DAD7C3C117FE
for <x>; Thu, 10 Sep 2009 18:12:07 +0100 (BST)
Received: from nobody by server.mydominum.com with local (Exim 4.69)
(envelope-from <nobody@server.mydominum.com>)
id 1MlnBh-0002uw-OA
for x; Thu, 10 Sep 2009 12:12:01 -0500
To: x
Subject: Stay Secure And Safe Online
From: Alliance & Leicester Bank <email.info@alliance-leicester.co.uk>
Reply-To:
MIME-Version: 1.0
Content-Type: text/html
Content-Transfer-Encoding: 8bit
Message-Id: <E1Ml_________w-OA@server.mydominum.com>
Date: Thu, 10 Sep 2009 12:12:01 -0500
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Primary Hostname - server.mydominum.com
X-AntiAbuse: Original Domain - swid.co.uk
X-AntiAbuse: Originator/Caller UID/GID - [99 99] / [47 12]
X-AntiAbuse: Sender Address Domain - server.mydominum.com
X-Virus-Scanned: ClamAV using ClamSMTP
Dear Valued Customer,<br><br>
<span class="yshortcuts" id="lw_1250689922_0">Alliance & Leicester Bank</span> has been receiving complaints from our <br>customers for unauthorized use of the <span class="yshortcuts" id="lw_1250689922_1">Alliance & Leicester</span> Online <br>accounts. Click the link below to avoid service interruption.<br><a rel="nofollow" target="_blank" href="http://www.downmusic.net/mp3/wp-content/plugins/xinha4wp/xinha_core/alliance-leicester.html"><u style="color: rgb(51, 51, 255);"><br></u></a><u style="color: rgb(51, 51, 255);"><a rel="nofollow" target="_blank" href="http://"><span style="background-color: rgb(255, 255, 191);"></span></a></u></font><a rel="nofollow" style="background-color: rgb(255, 255, 191);" target="_blank" href="http://"><u><font color="#000000"></font></u></a><u><font color="#000000"><a rel="nofollow" target="_blank"href="http://www.p***n.com/catalog/auth.htm"><u style="color: rgb(51, 51, 255);">Stay Secure And Safe Online</u></a></font></u><font color="#00000
0"><a rel="nofollow" target="_blank" href="http://www.p***n.com/catalog/auth.htm"><u style="color: rgb(51, 51, 255);"></u></a><u style="color: rgb(51, 51, 255);"><a rel="nofollow"><span style="background-color: rgb(255, 255, 191);"></span></a></u><u style="color: rgb(51, 51, 255);">
Thanks,
Larry C
Abuse Investigation Department
بهتره جواب درستی از XLHost شنیده بشه.
در ضمن، از این دوستمون که بهشون ایراد گرفتن، اگر سرور ویندوز هست، مشخصات Remote Desktop رو برای من Private message کن و یک ساعت به من وقت بده تا تمام شواهد رو حاظر کنم و اینجا واسه همه بزارم !
من یکی قاطی کردم ... شما رو نمی دونم ....!!!!
با تشکر.
مام دقیقاً حال شمارو داریم...
نمیدونم باید جدی گرفت یا ...
از iranihost عزیز خواش میکنم اطلاعات رو براتون ارسال کنه.
با تشکر.
مشخصات سرور ارسال شد !
لینک تاپیک را من همون اول دادم به سعید !
سلام.
مشخصات دریافت شد و من مدارک لازم رو تهیه کردم.
1. عکس اول "SMTP-Not-Installed"
توضیحات:
وقتی قرار هست یک سرور ویندوز ایمیل سرور باشه، باید SMTP سرور روش نصب باشه که میتونه از پیش فرض ویندوز استفاده کنه (IIS SMTP) و یا برنامه های جانبی (MailEnable - SmarterMail و ...) که همینطور که در عکس مشخص هست، SMTP سرور پیش فرض و هیچ برنامه جانبی دیگه ای (به دلیل مسائل "حریم شخصی" از گزاشتن عکس از Add/Remove Programs خودداری می کنم) نصب نیست.
2. عکس دوم "SMTP-Port-Unused"
توضیحات:
همه ما میدونیم که در سرور ویندوز یا لینوکس، پورت اصلی برای ارسال ایمیل و راه اندازی SMTP سرور، پورت 25 هست که باز هم همانطور که در عکس مشخص هست، این پورت بسته هست و هیچ سرویسی روی این پورت فعال نیست (پرت های دیگری هم قابل استفاده هستند ولی موضوع بحث ما این نیست اینجا)
3. عکس سوم "RRAS-Disabled"
توضیجات:
من حتی این احتمال رو دادم که ممکن هست این کاربر از طریق V_P-N در حال استفاده غیر مستقیم از IP این سرور برای ارسال Spam باشه که باز هم با بررسی RRAS که برنامه راه اندازی سرویس V-P_N هست (برنامه های جانبی هم وجود داره، بررسی شد، نصب نبود) فعال نیست.
4. بررسی Log های سرور
توضیحات:
این مورد هم انجام شد و Log های دو روز اخیر به دقت بررسی شد و همینطور یکی از Log فایل های روزهای گزشته، به صورت اتفاقی انتخاب شد و بررسی شد و تنها پورت ای که استفاده شده بود، پورت 80 بود و برای دانلود چند فایل صوتی.
5. بررسی استفاده غیر مستقیم Spam Script یا Spam Software
توضیحات:
این بررسی هم انجام شد و هیچ فایل PHP - ASP - ASP.NET - CGI - Perl و ... یافت نشد در این سرور و همینطور در Log فایل ها بررسی شد و باز هم هیچ صفحه ای به جز HTML دیده نشد.
برنامه های نصب شده و Log فایل های نصب/حذف برنامه ها نیز بررسی شد و هیچ برنامه جدیدی از تاریخ 7 روز پیش تا به حال نصب و یا حذف نشده بود.
نکته:
از گزاشتن عکس در موارد 4 و 5 به دلیل مسائل "حریم خصوصی" خودداری شد.
پا نوشته:
برای اینکه یه حالی به این بنده خدای بی گناه داده باشم، یه سری تنظیمات مخصوص روی VPS ایشون انجام دادم و هر موقع که Restart کنید VPS رو، این تنظیمات اعمال میشه و تفاوت رو به چشم خواهد دید ایشون و یا مدیر سرور به هر حال.
XLHost و یا نماینده ایشون، لطفاً در صورت داشتن مدرک موثق، صحبت های من رو رد کنید.
با تشکر.
میشه از طریق پ خ بگید چه تغییراتی ؟نقل قول:
نوشته اصلی توسط aria
ممنون
خوب آریا جان شما با این مدارک نمی تونید از xl host شکایت کنید ؟
پ.ن : دوستان شما که می دونین xl مشکل داره و می خواد اذیت کنه ، پس زود بک آپ رو بردارین برین دیگه ، منتظرین بدبخت کنه شما رو ؟
سلام.نقل قول:
نوشته اصلی توسط kambiz18
اولاً من صاحب سرور نیستم، قبلاً مشکلی داشتم و قرار شد پیگیری کنم، با عموم که آمریکا زندگی می کنه تماس گرفتم و ازشون خواستم که پیگیری کنند و ایشون گفتند:
شما تو آمریکا زندگی نمی کنی، من اگر وکیلم رو برای باز کردن پرونده بفرستم و مراحل پیگیری انجام بشه، در نهایت شما به عنوان شاکی پرونده باید بیای اینجا و تو دادگاه جوابگو باشی. اگر مشکلی از این نظر نداری، من پرونده رو از طریق وکیل باز می کنم.
درورغ چرا ؟
من هم دیدم واسه 1 سرور نمی تونم بیشتر از 5 - 6 هزار دلار هزینه کنم که برم آمریکا و تو دادگاه شرکت کنم و بی خیال شدم.
البته خیلی نامردیه که یک شرکت به دلیل اینکه میدونه مشتری هاش دسترسی به موارد قانونی ندارند، بخواد سرشون بازی در بیاره .... ولی خوب .... انسان هوشیار هست و حق انتخاب داره !
بحث رو منحرف نکنیم.
من هنوز منتظر شنیدن جوابی از شرکت XLHost هستم.
با تشکر.
سلام
من هم یه مدتی از این شرکت سرور داشتم
که به همین مشکل برخوردم
البته منو 100$ جریمه کردند .
بعد از یه ساعت التماس کردن شد 50$
این دیتا سنتر همین مشکل را داره اگه یه سایت ایمیل زیادی بفرسته سریعا می بندند
تازه از این دیتا سنتر هم یه بار به سرور دوستم حمله شد .
ولی هیچ کس پاسخی به ما نداد.
سلام.
مثل اینکه خدا رو شکر، مشکل همکارمون برطرف شده و شرکت جواب قانع کننده ای به اشون دادن.
اگر جواب رو اینجا مطرح کنید، خوشحال میشیم بشنویم و در واقع تاپیک رو به سر انجام برسونیم.
اگر هم تمایل ندارید به ادامه بحث و یا مطرح کردن شرح پاسخ شرکت xlhost فکر کنم بهتر باشه مدیران این تاپیک رو ببندند تا از بالا اومندنش در مواقع غیر ضروری و یا به قصد سود جویی جلوگیری بشه.
با تشکر.
سلام
نمیدونم شاید این مشکلی که دوستان دارن مثل مشکل من باشه که تا امروز نفهمیدیم از کجا هست
هر روز ایمیل های تبلیغاتی زیادی مثل تبلیغ ویاگرا و ... داره به یاهو جیمیل من میاد که تو یاهو وقتی هیدر ایمیل رو میبینم آی پی سرور من هست حدود 500 تا ایمیل اینطوری در روز داره ارسال میشه
نمیدونم حالا به دیگران هم داره ارسال میشه یا فقط به من میرسه
من یه فروم دارم شبیه اینجا
ایمیل ها هم مثلا این شکلی هستن و هر بار یک اسم اولش اضافه میشه reza@webhostingtalk.ir یا hamid@webhostingtalk.ir و...
این یک نمونه هیدر ایمیل هست با کم تغییرات که دادم
کد:From Official VIAGRA (R) Store Mon Nov 9 09:09:03 2009
X-Apparently-To: myemail@yahoo.com via 98.137.26.73; Mon, 09 Nov 2009 01:09:05 -0800
Return-Path: <abbas@webhostingtalk.ir>
X-YahooFilteredBulk: 74.81.95.12
X-YMailISG: YLivZ1gWLDu956_1FDnohqChvUtHFJtd5vZY9Ea0FvgslT_6elHbukjMFUopYL0s36E307niwta_E39iYsSLUEvEM56IG.5hW_l65W3w48_iXMGZLRMFXL_tBeB75oB_Eyzd6fq8I8O5yy2Elp15dpHBmDZ2lmqB0xGVnOfRug6PrJ2KKVOm1G0SjFCCfcRDI5Lq.sHo9S9AZLJhJLrnpyXuWOfECF2hz8CMIxARapOqTnx1tUA--
X-Originating-IP: [74.81.95.12]
Authentication-Results: mta151.mail.ac4.yahoo.com from=webhostingtalk.ir; domainkeys=neutral (no sig); from=webhostingtalk.ir; dkim=neutral (no sig)
Received: from 127.0.0.1 (EHLO server.webhostingtalk.ir) (74.81.95.12) by mta151.mail.ac4.yahoo.com with SMTP; Mon, 09 Nov 2009 01:09:04 -0800
Received: (qmail 29836 invoked by uid 1011); 9 Nov 2009 09:09:03 -0000
Date: 9 Nov 2009 09:09:03 -0000
Message-ID: <20091109090903.29834.qmail@server.webhostingtalk.ir>
Delivered-To: abbas@webhostingtalk.ir
Received: (qmail 29825 invoked by uid 0); 9 Nov 2009 09:09:03 -0000
Received: by simscan 1.3.1 ppid: 29819, pid: 29820, t: 0.2141s scanners: attach: 1.3.1 clamav: 0.95.1
/m:/d: 9607
Received: from a213-22-220-166.cpe.netcabo.pt (213.22.220.166) by webhostingtalk.ir with (RC4-MD5 encrypted) SMTP; 9 Nov 2009 09:09:03 -0000
From:
Official VIAGRA (R) Store <abbas@webhostingtalk.ir>
Add sender to Contacts
To: abbas@webhostingtalk.ir
Subject: Dear abbas 75% 0FF on Pfizer.
MIME-Version: 1.0
Content-Type: text/html; charset="ISO-8859-1"
Content-Transfer-Encoding: 7bit
Content-Length: 4961
به نظر شما چطوری داره اینکار انجام میشه و از کجا جلوش رو بگیرم
تو اینجا
http://www.webhostingtalk.com/showthread.php?t=64558
هم دیدم شبیه مشکلی که من دارم هست انگار
Persi@n عزیز
فکر نمیکنید جای مناسبی را برای پست خود انتخاب نکرده اید !!!؟
آریا عزیز خبری نشد دیگه !
من آیپی اون وی پی اس را عوض کردم !
دیتا سنتر هم دیگه جوابی نداده !!
35 دلار چی شد؟نقل قول:
نوشته اصلی توسط iranihost
خسارت دادین؟
نقل قول:
نوشته اصلی توسط iranihost
سلام
یک تاپیک جدید براش زدم
http://www.webhostingtalk.ir/showthread.php?p=44825
اما اینجا گفتم چون اینجا هم کسایی که میگن ایمیل اخطار گرفتن مطمئن هستن همچین کاری نشده و شاید از این روش داره از سرورشون سواستفاده میشه
من هم اوایل فقط از اسپم پاک میکردم ولی یه روز شانسی دیدم این ایمیل ها ip سرور من رو داره و از سرور من داره فرستاده میشه
سلام.نقل قول:
نوشته اصلی توسط iranihost
به هر حال امیدوارم موفق باشید و دیگه مشکلی براتون پیش نیاد.
با تشکر.
نه !نقل قول:
نوشته اصلی توسط domain
فقط آیپی را عوض کردم !
ممنون دوست عزیز !نقل قول:
نوشته اصلی توسط aria
شما هم موفق باشید !
اینکه میگن مدیرش ایرانیه داستانش چیه؟ واقعیه؟
این اشکال برای این پیش میاد که
1. SMTP اتون بازه ..
2. یکی از کاربرانی که از شما سرویس داره ، تعداد زیادی ایمیل فرستاده ، مثل Newsletter یا ...
ولی بیشتر فکر کنم که SMTP اتون بازه ..
من نمیدونم از چه Mail Server ای استفاده میکنید .. بهترین کار برای جلوگیری از SPAM سرور اینه که SMTP Authentication را فعال کنید
بله مدیرش ایرانیهنقل قول:
نوشته اصلی توسط linkho
سعید خرازی
متاسفانه سرور ما را 35 $ جریمه کردند !
و آخرین بار گیر دادن به آیپی وی.پی.اس شخصی خودم !!
من طوری که جدیدا مشاهده کردم این مشکل برای وی پی اس های ویندوز 2003 به وجود می آید که پس از بررسی، ویروسی تحت شبکه مشاهده کردم که Spam می کند. از شما دوستان خواستارم ویندوز خود را آپدیت کنید تا مشکلتان حل شود. دقیقا برای من هم ایمیل می آمد که پس از آپدیت تمامی ویندوز ها مشکل برطرف شد.
پیروز باشید
پول رو بدید بهتر از بسته شدن سروره
سرور را خاموش میکنند و میگن پول بدید !
سلام
برای من هم این ایمیل امده . پیگیر نشدم . با سرعت سرورسون حال نکردم از سافت لیر سرور گرفتم. البته سرور ران هست
سافت لیر چجوریه؟ جدیدا زیاد اسمشو میشنوم. نتورکش خوبه؟نقل قول:
نوشته اصلی توسط irantakzang
یکی از بهترینهاست. نتورکشم واقعا خوبه