Sinkhole-HTTP-Drone

[info_dlsong]

سلام
دوستان من هر چی ترجمه میکنم از این زیاد سر در نمیارم
ممنون میشم کمکم کنید
Shadowserver Foundation - Services - Sinkhole-HTTP-Drone
دقیقا میخوام بدونم Sinkhole-HTTP-Drone چیه!!

---------- Post added August 4th, 2011 at 12:35 AM ---------- Previous post was August 3rd, 2011 at 11:24 PM ----------

کسی یوزر Premium داخل wht.com نداره اونجا برام یک پست بزنه ؟

[REXNET]

این بدین معنی هست که سرور شما آلوده هست و به یک Black Hole Server تبدیل شده و در حال فریب دادن کاربران اینترنت هستش...

--------------------------------------------------------------------------------------------

** چیزی که در اینجا و برای شما میتونه واقع بینانه تر باشه، ارسال Email های تبلیغاتی یا Fake توسط سرور شماست... حالا یا توسط هاستی که فروختید و اسکریپتی که مشتری نصب کرده باشه و یا توسط نرم افزار های مخرب وارد شده به سرور....

--------------------------------------------------------------------------------------------
بهتر بود اول به این لینک ها یه نگاه می انداختی بعد می رفتی سراغ اون پیج:

Shadowserver Foundation - Shadowserver - Mission
Shadowserver Foundation - Shadowserver - StandardsAndGuidelines
Botnet Statistical Analysis Tool for Limited Resource Computer Emergency Response Team

ضمنا تو لینکی که دادی یکسری کلمات به این معنی هستند:

am : Amplitude Modulation : تلفیق دامنه ای
Sinkhole-HTTP-Drone : منجلاب HTTP کنترل شونده (سرور های آلوده شده، Blackhole نیز نام برده می شوند)
shadowserver : سازمانی که سرور های آلوده شده را گزارش می کند.

[info_dlsong]

این بدین معنی هست که سرور شما آلوده هست و به یک Black Hole Server تبدیل شده و در حال فریب دادن کاربران اینترنت هستش...

--------------------------------------------------------------------------------------------

** چیزی که در اینجا و برای شما میتونه واقع بینانه تر باشه، ارسال Email های تبلیغاتی یا Fake توسط سرور شماست... حالا یا توسط هاستی که فروختید و اسکریپتی که مشتری نصب کرده باشه و یا توسط نرم افزار های مخرب وارد شده به سرور....

--------------------------------------------------------------------------------------------
بهتر بود اول به این لینک ها یه نگاه می انداختی بعد می رفتی سراغ اون پیج:

Shadowserver Foundation - Shadowserver - Mission
Shadowserver Foundation - Shadowserver - StandardsAndGuidelines
Botnet Statistical Analysis Tool for Limited Resource Computer Emergency Response Team

ضمنا تو لینکی که دادی یکسری کلمات به این معنی هستند:

am : Amplitude Modulation : تلفیق دامنه ای
Sinkhole-HTTP-Drone : منجلاب HTTP کنترل شونده (سرور های آلوده شده، Blackhole نیز نام برده می شوند)
shadowserver : سازمانی که سرور های آلوده شده را گزارش می کند.

علی خان کلا بی ربط بود تاپیک شما
من سراغ اون پیج نرفتم دیتاسنتر اون رو سورس کارهای خودش قرار داده و به خاطر همون پیج 50 تا آی پی رو نال روت کرده = 50 تا از سرور ها داون شد !!!
قرار نیست همه چیز رو با GOOGLE TRANSLATOR معنی کرد چون یک سری کلمات تخصصی هست و معنی تخصصیشون با کاربرد عادی فرق داره

در این باره از دیتاسنتر سوال کردم
1- آی پی مقصد چی بوده؟
2- آیا کسی از من شکایت کرده؟
3- آیا این اقدام از پورت خاصی انجام شده؟
4- وب سرور کجا مورد حمله قرار گرفته؟

پاسخ دیتاسنتر:
I don't get what you are referring to, what does a destination address have to do with it?
Just get these customers removed or get it permanently fix, don't play games with us.
بنده تکرار کردم سوال هام رو و میخواستم بدونم که آیا شاکی بوده یا دیتاسنتر خودش آی پی ها رو بسته ولی از اون به بعدش با تاکید های دیتاسنتر بر حذف این سرور ها مواجه شدم
Get those customers removed from our network, that's all I ask you

تعدادی از آی پی هارو دیتاسنتر بلافاصله قبول کرد باز کنه تا ما منتقل کنیم
در ضمن آقای تقوی این مسئله شامل سرور جناب عالی هم میشه ! (که من مطمئن هستم که نه شما نه کاربر شما کار غیر مجازی انجام ندادین)

Whois آی پی ها به نام ما ثبت شده ( ایمیلی که برای ارسال Abuse در whois ست شده ایمیل بنده هست و بنده تا کنون شکایتی دریافت نکردم !!!)

دوستان با تجربه تر بگن من چی کار کنم که دیتاسنتر از این مسئله بگذره
حتی من پیشنهاد مبلغ خوبی رو به دیتاسنتر دادم ولی پاسخ من این بود
We don't need malicious customers on our network, even if they pay good.
This is not a business we are interested in anyway.

[blueline]

من هنوز متوجه نشدم
چرا دیتا سنتر آی پی ها رو بلاک کرده؟
کدوم دیتا سنتری عزیز؟کدوم کشور؟

[Aria]

سلام.

پیشنهاد می کنم برای بررسی بهتر همکاران، متن دقیق report رو قرار بدید و برای اطمینان از سو استفاده نشدن از مورد IP های سرورتون رو که در این گزارش بهشون اشاره شده حذف کنید.

هر گزارش میتونه موارد مختلفی رو توضیح داده باشه که در واقع علت اصلی مشکل نیست، بعضی اوقات کاربران فکر می کنند title ای که نوشته شده و اوایل متن گزارش رو که بخونند مورد رو کامل متوجه شدند که در واقع اینطور نیست.

با تشکر.

[info_dlsong]

کد:

timestamp,"ip","asn","geo","url","type","http_agent","tor","src_port","p0f_genre","p0f_detail","hostname","dst_port","http_host","http_referer","http_referer_asn","http_referer_geo","dst_ip","dst_asn","dst_geo"
 2011-07-26 05:57:05,"213.0.0.0",49544,"NL","GET /search?q=0  HTTP/1.1","downadup","Mozilla/4.0 (compatible
 2011-07-26 05:58:41,"213.0.0.0",49544,"NL","GET  /?2ce643=8827593 HTTP/1.1","sality","KUKU v5.05exp =8048423508",,63403,"Windows","2000 SP4, XP  SP1+",,80,"kukutrustnet777.info",,,,"87.106.24.200",8560,"DE"
 2011-07-26 13:31:06,"213.0.0.0",49544,"NL","GET  /?19b600=16849920 HTTP/1.1","sality","KUKU v5.02c  =338319450475",,28581,"Windows","2000 SP4, XP SP1+",,80,"kukutrustnet777.info",,,,"87.106.24.200",8560,"DE"
 2011-07-26 18:23:07,"213.0.0.0",49544,"NL","GET /search?q=0  HTTP/1.1","downadup","Mozilla/4.0 (compatible
 2011-07-26 18:30:01,"213.0.0.0",49544,"NL","GET /search?q=0  HTTP/1.0","downadup","Mozilla/4.0 (compatible
 
 We  keep on getting more and more complaints from you on this.
Get it resolved or  we will go over to nullrouting all IPs that are listed without any  warning.

This is my final warning. You are the only one that pops up in  our reporting now. IPs all nulled for now.

نوشتن این آخرین اخطار من هست
بنده باید تصحیح کنم که این اولین اخطار ایشون بود!!!!

کد:

Subject: Another HTTP drone report

Just got a new report complaint in:

timestamp,"ip","asn","geo","url","type","http_agent","tor","src_port","p0f_genre","p0f_detail","hostname","dst_port","http_host","http_referer","http_referer_asn","http_referer_geo","dst_ip","dst_asn","dst_geo"

2011-07-31 20:58:18,"213.0.0.0",49544,"NL","GET /search?q=3 HTTP/1.0","downadup","Mozilla/4.0 (compatible

و....
در ضمن آی پی ها رو با 213.0.0.0 تغییر دادم به دلایل معلوم...

---------- Post added at 08:59 AM ---------- Previous post was at 08:50 AM ----------

کد:

Hi,
 timestamp,"ip","asn","geo","url","type","http_agent","tor","src_port","p0f_genre","p0f_detail","hostname","dst_port","http_host","http_referer","http_referer_asn","http_referer_geo","dst_ip","dst_asn","dst_geo"
 2011-08-01 21:15:26,"213.0.0.0",49544,"NL","GET /search?q=9  HTTP/1.0","downadup","Mozilla/4.0 (compatible

ریپورت ها زیاد هست آریای عزیز
ولی همه با شکل یکسان
در ضمن ایشون اول نال روت میکنن بعد Abuse ارسال میکنن

[mojiz]

تموم ارتباطاطی که با شما شده همین؟ یا چیزی رو جا انداختی؟
اگه تمام چیزی که به شما گفتن همینه سریع هرچی داری جمع کن برو یه جادیگه


این اطلاعاتی که داده شده کاملا مشخصه اطلاعات یک روبات هست، حتی یک انسان هم در ارسالشون دخالت نداشته که هیچ توضیحی داده نشده. (دیگه بماند به اینکه یکی باشه مسئولیتش رو قبول کنه)
اگه دیتا سنتر بخاطر این چرتو پرتا یک مشتری رو نول کرده همون بهتر که بری یکجا دیگه.

اسم دیتاسنتر رو هم بگی خیلی ازت ممنون میشم.

[iMohsen]

همچین ریپورتی ندیده بودم اما غیر از ربات حدس میزنم که این کار شبیه راه اندازی یک نرم افزار بنچمارک برروی سرور شما باشه . در واقع یه بنده خدایی سایت یا سرور شما رو داخل نرم افزار تست load گذاشته . اسم نرم افزارش webstress toolیا همچین چیزی بود که هدرهای downandup میفرستاد .
خوب اینا سورس ندارند ؟ چون فک نکنم روی سرورهای شما کسی webstress اجرا کرده باشه ! این نرم افزار تحت ویندوز هست !!

[info_dlsong]

کل ریپوت هایی که دیتاسنتر بهش استناد کرده همین ها هست

من روی یک سرور ویرتوآل پرایویت نتورک راه اندازی کردم و فقط خودم بهش کانکت شدم.... (اون سرور هم Abuse گرفته...)

سرور هایی که به قول این دیتاسنتر مشکل دارند رو بنده به Singlehop آمریکا که نسبتا توی این مسائل حساس هست انتقال دادم ولی در 15 روز اخیر هیچ گزارشی از سمت دیتاسنتر نیومده...

به هر حال دیتاسنتری بوده که باهاش تجارت رو شروع کردیم انشاا... که این مشکلات هم حل بشه

Aria عزیز از تجربه چند برابر ما توی این زمینه ها برخوردار هستند امیدوارم ایشون کمکی بکنن

ارادتمند

[s.w.a.t]

دیتاسنتر: Smartdc سرور ها از ServerBoost تهیه شده اند

ارادتمند

باسلام
یه تایپیک دیگه هم درباره ServerBoost زده شده بود. گویا روترها و کلا شبکه اینا مشکل داره! :دی
طرز صبحت کردنشون هم که نگید انگار ارث پدری رو از ما طلب کار هستند(به شخصه سروری نداشتیم از این شرکت ولی دو سه تا از دوستان داشتن اونا گفته بودن که یه نمونش رو خودم دیدم طرز جواب دادنشون رو!)
به عنوان یه همکار و دوست پیشنهاد میکنم بهتون از این شرکت بلند بشید برید جای دیگه ممکنه یه مقداری کاربراتون ناراضی بشن ولی بهتر این هست که کلی جریمه توهین بهتون بشه ...
موفق باشید