آقای خرازی ایمیل جواب نمیدن؛ فعلاً. (من میل زدم بخونن، ولی جوابی ارسال نشده هنوز)
نمایش نسخه قابل چاپ
آقای خرازی ایمیل جواب نمیدن؛ فعلاً. (من میل زدم بخونن، ولی جوابی ارسال نشده هنوز)
سلام.
اینقدر ناراحت شدم از این حرکت که لازم دیدم دو نمونه از روش report دادن صحیح به صاحب سرور رو به شما نشون بدم.
1. گزارشی که ThePlanet به خود من داد، در مورد یکی از سایت های مشتری هام.
کد:Dear Customer,
The Planet or its upstream providers has received a complaint related to a probable violation of the Acceptable Use Policy (AUP). We are forwarding a sample of the reports, requesting that you take appropriate measures to address the issue.
For general reference regarding The Planet's stance on abuse, refer to:
http://www.theplanet.com/about-us/legal.asp
Please direct any questions regarding this specific issue directly in this ticket, or open a new ticket if you are unable to update this ticket due to being logged in on a different user account.
This server is in violation of our AUP by way of suspected DDOS activity. Please investigate, resolve the issue, and update this ticket with your actions, referencing the attached reports for details. Thank you in advance for your time, efforts, and cooperation.
Regards
Christina
Abuse Department
The Planet
2008-12-22 10:31:17 174.133.211.115 ddosreport category: botweb
url: http://www.dat****ers.com/r.php
2. نمونه ای از گزارشی که دیتاسنتر خودمون از بخش Abuse Investigation به من دادن در مورد یکی دیگه از سایت های روی سرور خودم:
ببینید، اکثر کاربران این انجمن، متخصص هستند و روز اولشون نیست که دارن سرویس میگیرن و با شرکت های خارجی کار می کنند!کد:Dear Aria
We receive the following, spam related abuse report concerning your server at 72.18.1xx.xxx / ***x.ariaservers.com. This site has been hacked and is hosting a phishing URL. We areforwarding this abuse report onto you for your immeadeate action. Please find the relevant portions of the abuse report below.
[ SpamCop V4.6.0.028 ]
This message is brief for your comfort. Please use links below for details.
Spamvertised web site: http://www.p***n.com/catalog/auth.htm
http://www.spamcop.net/w3m?i=z45310617xxxxxxxb5df6e6710102724cfz
http://www.p***n.com/catalog/auth.htm is 64.27.53.xxx; Thu, 10 Sep 2009 18:06:23 GMT
[ Offending message ]
Return-Path: <nobody@server.mydominum.com>
X-Original-To: x
Delivered-To: x
Received: from mac3.swid.co.uk (localhost [127.0.0.1])
by mac3.swid.co.uk (Postfix) with ESMTP id 0FEB43C117FF
for <x>; Thu, 10 Sep 2009 18:12:08 +0100 (BST)
Received: from server.mydominum.com (server.mydominum.com [99.198.112.122])
by mac3.swid.co.uk (Postfix) with ESMTPS id DAD7C3C117FE
for <x>; Thu, 10 Sep 2009 18:12:07 +0100 (BST)
Received: from nobody by server.mydominum.com with local (Exim 4.69)
(envelope-from <nobody@server.mydominum.com>)
id 1MlnBh-0002uw-OA
for x; Thu, 10 Sep 2009 12:12:01 -0500
To: x
Subject: Stay Secure And Safe Online
From: Alliance & Leicester Bank <email.info@alliance-leicester.co.uk>
Reply-To:
MIME-Version: 1.0
Content-Type: text/html
Content-Transfer-Encoding: 8bit
Message-Id: <E1Ml_________w-OA@server.mydominum.com>
Date: Thu, 10 Sep 2009 12:12:01 -0500
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Primary Hostname - server.mydominum.com
X-AntiAbuse: Original Domain - swid.co.uk
X-AntiAbuse: Originator/Caller UID/GID - [99 99] / [47 12]
X-AntiAbuse: Sender Address Domain - server.mydominum.com
X-Virus-Scanned: ClamAV using ClamSMTP
Dear Valued Customer,<br><br>
<span class="yshortcuts" id="lw_1250689922_0">Alliance & Leicester Bank</span> has been receiving complaints from our <br>customers for unauthorized use of the <span class="yshortcuts" id="lw_1250689922_1">Alliance & Leicester</span> Online <br>accounts. Click the link below to avoid service interruption.<br><a rel="nofollow" target="_blank" href="http://www.downmusic.net/mp3/wp-content/plugins/xinha4wp/xinha_core/alliance-leicester.html"><u style="color: rgb(51, 51, 255);"><br></u></a><u style="color: rgb(51, 51, 255);"><a rel="nofollow" target="_blank" href="http://"><span style="background-color: rgb(255, 255, 191);"></span></a></u></font><a rel="nofollow" style="background-color: rgb(255, 255, 191);" target="_blank" href="http://"><u><font color="#000000"></font></u></a><u><font color="#000000"><a rel="nofollow" target="_blank"href="http://www.p***n.com/catalog/auth.htm"><u style="color: rgb(51, 51, 255);">Stay Secure And Safe Online</u></a></font></u><font color="#00000
0"><a rel="nofollow" target="_blank" href="http://www.p***n.com/catalog/auth.htm"><u style="color: rgb(51, 51, 255);"></u></a><u style="color: rgb(51, 51, 255);"><a rel="nofollow"><span style="background-color: rgb(255, 255, 191);"></span></a></u><u style="color: rgb(51, 51, 255);">
Thanks,
Larry C
Abuse Investigation Department
بهتره جواب درستی از XLHost شنیده بشه.
در ضمن، از این دوستمون که بهشون ایراد گرفتن، اگر سرور ویندوز هست، مشخصات Remote Desktop رو برای من Private message کن و یک ساعت به من وقت بده تا تمام شواهد رو حاظر کنم و اینجا واسه همه بزارم !
من یکی قاطی کردم ... شما رو نمی دونم ....!!!!
با تشکر.
مام دقیقاً حال شمارو داریم...
نمیدونم باید جدی گرفت یا ...
از iranihost عزیز خواش میکنم اطلاعات رو براتون ارسال کنه.
با تشکر.
مشخصات سرور ارسال شد !
لینک تاپیک را من همون اول دادم به سعید !
سلام.
مشخصات دریافت شد و من مدارک لازم رو تهیه کردم.
1. عکس اول "SMTP-Not-Installed"
توضیحات:
وقتی قرار هست یک سرور ویندوز ایمیل سرور باشه، باید SMTP سرور روش نصب باشه که میتونه از پیش فرض ویندوز استفاده کنه (IIS SMTP) و یا برنامه های جانبی (MailEnable - SmarterMail و ...) که همینطور که در عکس مشخص هست، SMTP سرور پیش فرض و هیچ برنامه جانبی دیگه ای (به دلیل مسائل "حریم شخصی" از گزاشتن عکس از Add/Remove Programs خودداری می کنم) نصب نیست.
2. عکس دوم "SMTP-Port-Unused"
توضیحات:
همه ما میدونیم که در سرور ویندوز یا لینوکس، پورت اصلی برای ارسال ایمیل و راه اندازی SMTP سرور، پورت 25 هست که باز هم همانطور که در عکس مشخص هست، این پورت بسته هست و هیچ سرویسی روی این پورت فعال نیست (پرت های دیگری هم قابل استفاده هستند ولی موضوع بحث ما این نیست اینجا)
3. عکس سوم "RRAS-Disabled"
توضیجات:
من حتی این احتمال رو دادم که ممکن هست این کاربر از طریق V_P-N در حال استفاده غیر مستقیم از IP این سرور برای ارسال Spam باشه که باز هم با بررسی RRAS که برنامه راه اندازی سرویس V-P_N هست (برنامه های جانبی هم وجود داره، بررسی شد، نصب نبود) فعال نیست.
4. بررسی Log های سرور
توضیحات:
این مورد هم انجام شد و Log های دو روز اخیر به دقت بررسی شد و همینطور یکی از Log فایل های روزهای گزشته، به صورت اتفاقی انتخاب شد و بررسی شد و تنها پورت ای که استفاده شده بود، پورت 80 بود و برای دانلود چند فایل صوتی.
5. بررسی استفاده غیر مستقیم Spam Script یا Spam Software
توضیحات:
این بررسی هم انجام شد و هیچ فایل PHP - ASP - ASP.NET - CGI - Perl و ... یافت نشد در این سرور و همینطور در Log فایل ها بررسی شد و باز هم هیچ صفحه ای به جز HTML دیده نشد.
برنامه های نصب شده و Log فایل های نصب/حذف برنامه ها نیز بررسی شد و هیچ برنامه جدیدی از تاریخ 7 روز پیش تا به حال نصب و یا حذف نشده بود.
نکته:
از گزاشتن عکس در موارد 4 و 5 به دلیل مسائل "حریم خصوصی" خودداری شد.
پا نوشته:
برای اینکه یه حالی به این بنده خدای بی گناه داده باشم، یه سری تنظیمات مخصوص روی VPS ایشون انجام دادم و هر موقع که Restart کنید VPS رو، این تنظیمات اعمال میشه و تفاوت رو به چشم خواهد دید ایشون و یا مدیر سرور به هر حال.
XLHost و یا نماینده ایشون، لطفاً در صورت داشتن مدرک موثق، صحبت های من رو رد کنید.
با تشکر.
میشه از طریق پ خ بگید چه تغییراتی ؟نقل قول:
نوشته اصلی توسط aria
ممنون
خوب آریا جان شما با این مدارک نمی تونید از xl host شکایت کنید ؟
پ.ن : دوستان شما که می دونین xl مشکل داره و می خواد اذیت کنه ، پس زود بک آپ رو بردارین برین دیگه ، منتظرین بدبخت کنه شما رو ؟
سلام.نقل قول:
نوشته اصلی توسط kambiz18
اولاً من صاحب سرور نیستم، قبلاً مشکلی داشتم و قرار شد پیگیری کنم، با عموم که آمریکا زندگی می کنه تماس گرفتم و ازشون خواستم که پیگیری کنند و ایشون گفتند:
شما تو آمریکا زندگی نمی کنی، من اگر وکیلم رو برای باز کردن پرونده بفرستم و مراحل پیگیری انجام بشه، در نهایت شما به عنوان شاکی پرونده باید بیای اینجا و تو دادگاه جوابگو باشی. اگر مشکلی از این نظر نداری، من پرونده رو از طریق وکیل باز می کنم.
درورغ چرا ؟
من هم دیدم واسه 1 سرور نمی تونم بیشتر از 5 - 6 هزار دلار هزینه کنم که برم آمریکا و تو دادگاه شرکت کنم و بی خیال شدم.
البته خیلی نامردیه که یک شرکت به دلیل اینکه میدونه مشتری هاش دسترسی به موارد قانونی ندارند، بخواد سرشون بازی در بیاره .... ولی خوب .... انسان هوشیار هست و حق انتخاب داره !
بحث رو منحرف نکنیم.
من هنوز منتظر شنیدن جوابی از شرکت XLHost هستم.
با تشکر.
سلام
من هم یه مدتی از این شرکت سرور داشتم
که به همین مشکل برخوردم
البته منو 100$ جریمه کردند .
بعد از یه ساعت التماس کردن شد 50$
این دیتا سنتر همین مشکل را داره اگه یه سایت ایمیل زیادی بفرسته سریعا می بندند
تازه از این دیتا سنتر هم یه بار به سرور دوستم حمله شد .
ولی هیچ کس پاسخی به ما نداد.
سلام.
مثل اینکه خدا رو شکر، مشکل همکارمون برطرف شده و شرکت جواب قانع کننده ای به اشون دادن.
اگر جواب رو اینجا مطرح کنید، خوشحال میشیم بشنویم و در واقع تاپیک رو به سر انجام برسونیم.
اگر هم تمایل ندارید به ادامه بحث و یا مطرح کردن شرح پاسخ شرکت xlhost فکر کنم بهتر باشه مدیران این تاپیک رو ببندند تا از بالا اومندنش در مواقع غیر ضروری و یا به قصد سود جویی جلوگیری بشه.
با تشکر.