گرفتن ابویوز از هتزنر

[oscarman]

سلام دوستان
امروز از طرف هتزنر یک ابویز برای من اومده متن ایمیلشو اینجا می زارم ممنون می شم راهنمایی کنید
طبق این چیزی که گفته باید پورت 443 را ببندم؟

We have received information regarding spam and/or abuse from no-reply@snei.sony.com.

This is an information email only and does not require any further action on your part.
It is your choice whether or not to investigate the complaint.
We do not expect any response.

Information:
To whom it may concern,

Pursuant to Sony Interactive Entertainment LLC ("SIE") corporate policy, the below IP addresses were blacklisted from using our services because SIE detected activity that is abusive to our network services. In our determination, the abusive activity was not related to velocity or volume (many users behind the same IP address, i.e. NAT), but matched the specific patterns of known abuse of our publicly available services. This abuse may be the result of a computer on your network that has been compromised and is participating in a botnet abuse of our services.

The following table of IP addresses, dates and times should help you correlate the origin of the abusive activity. The time stamps are approximate from our logs. The actual timing of the events depend on the signature matched. It is very likely to have occurred both before, during and following the times listed.

It is most likely the attack traffic is directed at one of the following endpoints:

account.sonyentertainmentnetwork.com
auth.np.ac.playstation.net
auth.api.sonyentertainmentnetwork.com
auth.api.np.ac.playstation.net

These endpoints on our network are resolved by Geo DNS, so the IP addresses they resolve to will depend on the originating IP address.

The destination port will be TCP 443.

Please take the necessary measures to correct the malicious activity from the above-listed IP addresses as soon as possible to avoid any further disruptions. If we were to remove any of these IP addresses from the blacklist and subsequent abusive activity is detected, the IP address will be promptly blacklisted again.

[mhiizadi]

کجاش نوشته پورت 443 رو ببندید ؟ فقط پورت مورد اتک نوشته شده .
دارن از طریق اون سرور به اکانت های سایت سونی ؛ نوعی اتک میزنند .

لطفا همیشه با مشورت ابیوز ها را رفع کنید و بر روی انگلیسی تان بیشتر کار کنید .

[oscarman]

کجاش نوشته پورت 443 رو ببندید ؟ فقط پورت مورد اتک نوشته شده .
دارن از طریق اون سرور به اکانت های سایت سونی ؛ نوعی اتک میزنند .

لطفا همیشه با مشورت ابیوز ها را رفع کنید و بر روی انگلیسی تان بیشتر کار کنید .

جایی تو متن نگفته پورت را بندید ... ولی وقتی دارن از طریق این پورت اسپم می دن ... چطوری می شه جلوشو گرفت ؟

[mizbanwebhost]

باسلام

هاست هک شده و چند ساب دومین در آن ساخته شده است .

راه حل :

ساب دومین ها را حذف کنید . فولدر های مربوط به آن ها را همچنین

هاست را اسکن کنید

رمز های هاست را تغییر دهید .


به هتزنر اعلام کنید که مورد برطرف شده است .

[mhiizadi]

باسلام

هاست هک شده و چند ساب دومین در آن ساخته شده است .

راه حل :

ساب دومین ها را حذف کنید . فولدر های مربوط به آن ها را همچنین

هاست را اسکن کنید

رمز های هاست را تغییر دهید .


به هتزنر اعلام کنید که مورد برطرف شده است .

نه عزیز اینطور نیست که میگید .
ابیوز بالا وقتی Brute Force attack میدن با ای پی هتزنر ارسال میشه برای پنل .
چندین مورد پیش اومده و به یوزر اخطار دادیم که اتک ندن به اون سایت و رفع شده .

- - - Updated - - -

جایی تو متن نگفته پورت را بندید ... ولی وقتی دارن از طریق این پورت اسپم می دن ... چطوری می شه جلوشو گرفت ؟

هیچ جایی هم نگفته دارن اسپم میدن با ای پی .
بلکه نوشته شده It is most likely the attack traffic is directed at one of the following endpoints:

[ertebat7]

سلام
This is an information email only and does not require any further action on your part.
در متن ابیوز شما اعلام شده که این ایمیل جهت اطلاع شما ارسال شده است پس شما نیازی به پاسخ به دیتاسنتر در این موارد ندارید
جناب اقای ایزدی درست می فرمایند : هیج جایی نوشته نشده است پورت 443 بسته شود(در سرویس های هاستینگ بستن این پورت منطقی نیست)
این مورد را به مشتری خود اخطار دهید تا رفع مشکل شود و در اینده تکرار نشود

[oscarman]

باسلام

هاست هک شده و چند ساب دومین در آن ساخته شده است .

راه حل :

ساب دومین ها را حذف کنید . فولدر های مربوط به آن ها را همچنین

هاست را اسکن کنید

رمز های هاست را تغییر دهید .


به هتزنر اعلام کنید که مورد برطرف شده است .

اصلا" سایتی روی این سرور هاست نشده که بخواد ساب دامین بسازه... رو این سرور فقط یک روتر میکروتیک هست با یک vps با ویندوز 2008 که پورت 445 اونم از طریق رجیستری بستم واقعا" نمی دونم از کجا داره اسپم می فرسته

- - - Updated - - -

نه عزیز اینطور نیست که میگید .
ابیوز بالا وقتی Brute Force attack میدن با ای پی هتزنر ارسال میشه برای پنل .
چندین مورد پیش اومده و به یوزر اخطار دادیم که اتک ندن به اون سایت و رفع شده .

- - - Updated - - -


هیچ جایی هم نگفته دارن اسپم میدن با ای پی .
بلکه نوشته شده It is most likely the attack traffic is directed at one of the following endpoints:

تقریبا" مطمئنم مشکل از همینه... روی خود روتر میکروتیک اتک از نوع بروت فورس هست موقع لاگین توی میکروتیک همچین اروری می ده
system,error,critical login failure for user 0 f
7.179via ssh



ممکنه مشکل abuse هم ریشش تو همین باشه؟

[mhiizadi]

تقریبا" مطمئنم مشکل از همینه... روی خود روتر میکروتیک اتک از نوع بروت فورس هست موقع لاگین توی میکروتیک همچین اروری می ده
system,error,critical login failure for user 0 f
7.179via ssh



ممکنه مشکل abuse هم ریشش تو همین باشه؟

خیر ربطی نداره به این مورد .