سلام چند روزه از طرف دیتا سنتر پیغام abuse message میاد کسی میتونه کمک کنه چی جوری میشه مشکل رو حل کرد ؟
نمایش نسخه قابل چاپ
سلام چند روزه از طرف دیتا سنتر پیغام abuse message میاد کسی میتونه کمک کنه چی جوری میشه مشکل رو حل کرد ؟
موضوع ابیوز چه چیزی ذکر شده؟نقل قول:
نوشته اصلی توسط MichkaHost
پیغام ایمیلی که دریافت کردید را مطالعه کنید و مطلع شوید به چه چیزی اشاره کرده، و یا متن ایمیل را در اینجا ارسال کنید.
We have indications that there was an attack from your server.
Please take all necessary measures to avoid this in the future and to solve the issue.
We also request that you send a short response to us. This response should contain information about how this could have happened and what you intend to do about it.
In the event that the following steps are not completed successfully, your server can be blocked at any time after the 2017-07-20 09:29:08 +0200.
On 19 Jul 19:28,wrote:
> ################################################## ########################
> # Netscan detected from host 94.130.29.76 #
> ################################################## ########################
>
> time protocol src_ip src_port dest_ip dest_port
> ---------------------------------------------------------------------------
> Wed Jul 19 19:27:19 2017 TCP 94.130.29.76 54360 => 6.146.241.11 445
> Wed Jul 19 19:27:53 2017 TCP 94.130.29.76 57917 => 7.8.123.48 445
> Wed Jul 19 19:27:36 2017 TCP 94.130.29.76 56153 => 7.247.222.230 445
> Wed Jul 19 19:27:54 2017 TCP 94.130.29.76 58025 => 9.136.77.195 445
> Wed Jul 19 19:27:37 2017 TCP 94.130.29.76 56243 => 9.142.34.157 445
> Wed Jul 19 19:27:34 2017 TCP 94.130.29.76 55878 => 9.195.209.149 445
> Wed Jul 19 19:27:33 2017 TCP 94.130.29.76 55804 => 9.239.248.216 445
> Wed Jul 19 19:28:00 2017 TCP 94.130.29.76 58670 => 9.253.212.244 445
> Wed Jul 19 19:27:59 2017 TCP 94.130.29.76 58519 => 10.76.48.105 445
> Wed Jul 19 19:27:13 2017 TCP 94.130.29.76 53776 => 10.221.40.179 445
> Wed Jul 19 19:27:41 2017 TCP 94.130.29.76 56642 => 13.200.235.82 445
> Wed Jul 19 19:27:28 2017 TCP 94.130.29.76 55313 => 18.237.83.144 445
> Wed Jul 19 19:27:18 2017 TCP 94.130.29.76 54269 => 19.140.145.160 445
> Wed Jul 19 19:28:02 2017 TCP 94.130.29.76 58895 => 19.183.218.245 445
> Wed Jul 19 19:27:46 2017 TCP 94.130.29.76 57181 => 19.192.142.165 445
> Wed Jul 19 19:27:21 2017 TCP 94.130.29.76 54593 => 21.99.235.245 445
> Wed Jul 19 19:27:56 2017 TCP 94.130.29.76 58206 => 21.119.234.80 445
> Wed Jul 19 19:27:46 2017 TCP 94.130.29.76 57209 => 21.218.209.163 445
> Wed Jul 19 19:27:16 2017 TCP 94.130.29.76 54055 => 22.49.71.1 445
> Wed Jul 19 19:27:26 2017 TCP 94.130.29.76 55116 => 23.181.213.195 445
> Wed Jul 19 19:27:38 2017 TCP 94.130.29.76 56385 => 25.13.146.55 445
> Wed Jul 19 19:27:41 2017 TCP 94.130.29.76 56613 => 25.17.59.151 445
> Wed Jul 19 19:27:41 2017 TCP 94.130.29.76 56693 => 25.33.160.26 445
> Wed Jul 19 19:27:34 2017 TCP 94.130.29.76 55939 => 25.119.244.89 445
> Wed Jul 19 19:27:52 2017 TCP 94.130.29.76 57845 => 28.63.224.152 445
> Wed Jul 19 19:27:17 2017 TCP 94.130.29.76 54150 => 28.108.250.102 445
> Wed Jul 19 19:27:44 2017 TCP 94.130.29.76 56974 => 28.130.216.91 445
موضوع Netscan هست دوست عزیز
ابتدا رنج ip ذکر شده را ببندید سپس به هتزنر گزارش پیگیری دهید.
سپس توسط آنتی ویروس و فایروال ip ذکر شده را پیگیری کنید.
- - - Updated - - -
همچنین متن پیام ایمیلی که هتزنر به شما ارسال کرده است: (تا تاریخ مشخص شده اقدامات لازم را انجام دهید در غیر اینصورت سرور شما به حالت تعلیق در خواهد آمد)
نقل قول:
ما نشان می دهیم که یک حمله از سرور شما وجود دارد. لطفا همه اقدامات لازم را برای جلوگیری از این امر انجام دهید.
ما همچنین درخواست می کنیم که یک پاسخ کوتاه به ما ارسال کنید. این پاسخ باید حاوی اطلاعاتی در مورد این که چگونه این اتفاق افتاد و یا اینکه شما قصد دارید در مورد آن انجام دهید.
در صورتی که مراحل زیر با موفقیت انجام نشوند، سرور شما می تواند در هر زمان پس از تاریخ 2017-07-20 و ساعت 09:29:08 +0200 مسدود شود.
درود؛
احتمالا سرور ویندوز نصب کردید درسته؟
پورت 445 را بر روی سرور ببندید مشکل رفع خواهد شد.
ضمنا ابیوز های netscan سریعا باید رسیدگی شوند و مشکل برطرف شود.
با تشکر.
بله مشکل دقیقا اینجا رویه آی پی که سی پنل نصب کردیم اتک نمیخوره ولی رو این آی پی که ویندوز نصب کردیم همش براش abuse میاد .نقل قول:
نوشته اصلی توسط Z.eus
سلامنقل قول:
نوشته اصلی توسط MichkaHost
سروتون هک شده
بهتره از اول نصب کنید و حتما ویندوز سرور 2016 استفاده کنید.
آپدیت خودکار رو روشن بزارید
1 روز هم نیست سرور رو خریدیم و نصب کردیم چی جوری میشه هک بشه ؟ :39: ویندوز سرور 2008 نصب کردیمنقل قول:
نوشته اصلی توسط arc1o0
بلافاصله پس از تنظیم آیپی و فعال شدن ویندوز سرور 2008 این مشکل ایجاد می شود. پیشنهاد می شود سرور خود را آپدیت کرده و خروجی پورت 445 را بر روی شبکه مسدود نمایید.
مشکل رفع خواهد شد.
سلام ممنون از پاسختوننقل قول:
نوشته اصلی توسط Z.eus
لطفا مشخص کنید پورت از esxi باید بلاک بشه یا از سرور ویندوز مسدود کنیم ؟
بصورت کلی از داخل سیستم عامل و فایروال های level بالاتر شبکه امکان ایجاد محدودیت می باشد.نقل قول:
نوشته اصلی توسط MichkaHost
احتمالا از تک آیپی استفاده میکنید، اگر رنج آیپی تهیه کردید در مجازی ساز esxi نیاز به یک روتر مجازی مثل میکروتیک دارید. در میکروتیک میتوانید برای تمام شبکه محدودیت ایجاد کنید و پورت های غیر ضروری را مسدود نمایید.
2008 سرشار از باگ هست ، فراموش نکنید که این سیستم عامل متعلق به 10 سال قبل می باشد!نقل قول:
نوشته اصلی توسط MichkaHost
همچنین مدت هاست که مایکروسافت هیچ پشتیبانی از ویندوز سرور 2008 به عمل نمی آورد و عملا باگ های کشف شده یا وصله نمی شوند و یا وقتی وصله می شوند که دیگر کار از کار گذشته است.
فقط از نسخه 2016 با آخرین آپدیت ها استفاده کنید، نیازی هم نیست در تنظیمات فایروال یا شبکه را دستگاری کنید.
چرا از ویندوز سرور 2016 و یا بالاتر از 2008 استفاده نمی کنید؟
محدودیت دارید؟
ویندوز 2012 و 2016 این مشکل رو نداره
روی ویندوز 2008 هم میتونید با غیر فعال کردن نت بایوس تنظیمات کارت شبکه مشکل رو حل کنید
و یا پرت 445 رو ببندید اما معمولا با بستن پرت روی ویندوز حل نمیشه و باز این ابیوس را دارید
اگر فایروال سطح بالاتری هست مثل روتری که برای روئت کردن ای پی ها استفاده شده روی اون ببندید