نمایش نتایج: از شماره 1 تا 7 , از مجموع 7

موضوع: دریافت ابیوس از هتزنر

Hybrid View

پست قبلی پست قبلی   پست بعدی پست بعدی
  1. February 24th, 2015, 19:12 #1
    demonvictor
    demonvictor آنلاین نیست.
    عضو انجمن demonvictor آواتار ها
    تاریخ عضویت
    May 2014
    نوشته ها
    824
    تشکر تشکر کرده 
    1,088
    تشکر تشکر شده 
    458
    تشکر شده در
    344 پست

    پیش فرض دریافت ابیوس از هتزنر

    عرض سلام و خسته نباشید
    من دیروز یه ابیوس از سمت دیتاسنتر هتزنر دریافت کردم که مربوط به ای پیی میشه که روش مجازی سازی کردم و دقیقا از اون داریم فقط خودمون استفاده میکنیم و تنها کاری که باش انجام میدیم فقط دانلود و آپلود هستش.و هیچ مطلب و یا برنامه ای که کپی رایتی چیزی داشته باشه هم ما کار نگرفتیم روش.
    به چند نفر هم که نشون دادم نمیدونستن که برای چیه و علتش چیه.این هم اولین بار هستش که با همچین چیزی روبه رو میشم.نمیدونم باید چیکار کنم دقیقا.

    کد:
    Return-path: <post@kielmeyer-immobilien.de>
Envelope-to: abuse@hetzner.de
Delivery-date: Tue, 24 Feb 2015 13:39:53 +0100
Received: from [81.169.146.162] (helo=mo4-p00-ob.smtp.rzone.de)
    by mail.hetzner.company with esmtps (TLSv1.2:AES256-SHA:256)
    (Exim 4.80)
    (envelope-from <post@kielmeyer-immobilien.de>)
    id 1YQEmH-0000xF-Af
    for abuse@hetzner.de; Tue, 24 Feb 2015 13:39:53 +0100
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; t=1424781583; l=8137;
    s=domk; d=kielmeyer-immobilien.de;
    h=Date:MIME-Version:Subject:Content-Type:To:From;
    bh=KvAjvkFXmPtVwffFkRnL4zAai6fJ+z4J+b+3p5iyDto=;
    b=oqCqmOTtFdrAzpw9D8BuM3VW8pLlkHilojEOdeqsjssoPiaoIzRCW6NmftniqN3JruU
    BRrle15Zp4dGRLC947iHFGfqTGC5LW5Za3qoPfLDCDnrQWk5vUHAqw6uB8DsQVgIaMQ33
    ablzZowA90tXsq+cOf6mrVQ42J2kklVHkeE=
X-RZG-AUTH: :PGMXYWCjcvplcTILbpaAr+TnbDhiVkiaeABlx8yZhQqPlTdymxbs5jrCA2ZaxsbmpcFy9KnS
X-RZG-CLASS-ID: mo00
Received: from JKI-BUERO.buero.local (p579CC12A.dip0.t-ipconnect.de [87.156.193.42])
    by smtp.strato.de (RZmta 37.3 DYNA|AUTH)
    with ESMTPA id c005c8r1OCdg6HX
    for <abuse@hetzner.de>;
    Tue, 24 Feb 2015 13:39:42 +0100 (CET)
From: "Jonny Kielmeyer" <post@kielmeyer-immobilien.de>
To: abuse@hetzner.de
X-Mailer: powered by FLOWFACT 2014
Content-Type: multipart/mixed; boundary="----=_NextPart_000009100203c007df"
Subject: Angriff von Eurer IP-Adresse
MIME-Version: 1.0
Date: Tue, 24 Feb 2015 13:39:42 +0100
X-Antivirus: avast! (VPS 150223-1, 23.02.2015), Outbound message
X-Antivirus-Status: Clean
X-DKIM-Status: pass [(kielmeyer-immobilien.de) - 81.169.146.162]
X-Spam-Level: 1.7 (*)
Message-ID: 1YQEmH-0000xF-Af
Delivered-To: vmail-abuse@hetzner.de


------=_NextPart_000009100203c007df
Content-Type: text/plain; charset="utf-8"
Content-Transfer-Encoding: quoted-printable

Sehr geehrte Damen und Herren,

die IP- Adresse 78.47.60.187 versucht sich seit Tagen mit verschiendenen Na=
men in unseren Server einzuloggen.

Als Anlage gew=C3=BCnschtes Logfile.

Wir bitten dies sofort einzustellen!

Mit den besten Gr=C3=BC=C3=9Fen
Jonny Kielmeyer


---------------------------------------------------------------------------
- Kielmeyer Immobilien -
Jonny Kielmeyer
Westerwaldstr. 197
53773 Hennef
Tel.: 0 2248 / 446340
Mobil 0173 - 4 222 444
Fax: 0 2248 / 446341
Email: post@kielmeyer-immobilien.de
--------------------------------------------------------------------------=20

=00=00=00=00=00=00=00=00=00=00=00=00=00=00=00=00=00=00=00=00=00=00=00=00=00=
=00=00=00=00=00=00=00=00=00=00=00=00=00=00=00=00=00=00=00=00=00=00=00=00=00=
=00=00=00=00=00=00=00=00

------=_NextPart_000009100203c007df
Content-Type: text/plain; name="attack.txt"
Content-Disposition: attachment; filename="attack.txt"
Content-Transfer-Encoding: quoted-printable

24.02.2015    13:07:22    Security    Fehler=FCberw.    An-/Abmeldung     529    NT-AUTORIT=
=C4T\SYSTEM    SERVER    "Fehlgeschlagene Anmeldung:
     Grund:        Unbekannter Benutzername oder falsches Kennwort
     Benutzername:    Administrator
     Dom=E4ne:        BUERO
     Anmeldetyp:    10
     Anmeldevorgang:    User32 =20
     Authentifizierungspaket:    Negotiate
     Name der Arbeitsstation:    SERVER
     Aufruferbenutzername:    SERVER$
     Aufruferdom=E4ne:    BUERO
     Aufruferanmeldekennung:    (0x0,0x3E7)
     Aufruferprozesskennung:    1396
     =DCbertragene Dienste:    -
     Quellnetzwerkadresse:    78.47.60.187
     Quellport:    54827
"
24.02.2015    13:07:22    Security    Erfolgs=FCberw.    Systemereignis     515    NT-AUTORIT=
=C4T\SYSTEM    SERVER    "Ein vertrauensw=FCrdiger Anmeldevorgang wurde bei der l=
okalen Sicherheitsinstanz registriert. Diesem Anmeldevorgang wird vertraut,=
 Anmeldeversuche einzureichen.=20
=20
 Name des Anmeldevorgangs:    Winlogon\MSGina"
24.02.2015    13:07:22    Security    Fehler=FCberw.    An-/Abmeldung     529    NT-AUTORIT=
=C4T\SYSTEM    SERVER    "Fehlgeschlagene Anmeldung:
     Grund:        Unbekannter Benutzername oder falsches Kennwort
     Benutzername:    Administrator
     Dom=E4ne:        BUERO
     Anmeldetyp:    10
     Anmeldevorgang:    User32 =20
     Authentifizierungspaket:    Negotiate
     Name der Arbeitsstation:    SERVER
     Aufruferbenutzername:    SERVER$
     Aufruferdom=E4ne:    BUERO
     Aufruferanmeldekennung:    (0x0,0x3E7)
     Aufruferprozesskennung:    7568
     =DCbertragene Dienste:    -
     Quellnetzwerkadresse:    78.47.60.187
     Quellport:    54434
"
24.02.2015    13:07:22    Security    Erfolgs=FCberw.    Systemereignis     515    NT-AUTORIT=
=C4T\SYSTEM    SERVER    "Ein vertrauensw=FCrdiger Anmeldevorgang wurde bei der l=
okalen Sicherheitsinstanz registriert. Diesem Anmeldevorgang wird vertraut,=
 Anmeldeversuche einzureichen.=20
=20
 Name des Anmeldevorgangs:    Winlogon\MSGina"
24.02.2015    13:07:21    Security    Fehler=FCberw.    An-/Abmeldung     529    NT-AUTORIT=
=C4T\SYSTEM    SERVER    "Fehlgeschlagene Anmeldung:
     Grund:        Unbekannter Benutzername oder falsches Kennwort
     Benutzername:    Administrator
     Dom=E4ne:        BUERO
     Anmeldetyp:    10
     Anmeldevorgang:    User32 =20
     Authentifizierungspaket:    Negotiate
     Name der Arbeitsstation:    SERVER
     Aufruferbenutzername:    SERVER$
     Aufruferdom=E4ne:    BUERO
     Aufruferanmeldekennung:    (0x0,0x3E7)
     Aufruferprozesskennung:    4056
     =DCbertragene Dienste:    -
     Quellnetzwerkadresse:    78.47.60.187
     Quellport:    54149
"
24.02.2015    13:07:21    Security    Erfolgs=FCberw.    Systemereignis     515    NT-AUTORIT=
=C4T\SYSTEM    SERVER    "Ein vertrauensw=FCrdiger Anmeldevorgang wurde bei der l=
okalen Sicherheitsinstanz registriert. Diesem Anmeldevorgang wird vertraut,=
 Anmeldeversuche einzureichen.=20
=20
 Name des Anmeldevorgangs:    Winlogon\MSGina"
24.02.2015    13:07:21    Security    Fehler=FCberw.    An-/Abmeldung     529    NT-AUTORIT=
=C4T\SYSTEM    SERVER    "Fehlgeschlagene Anmeldung:
     Grund:        Unbekannter Benutzername oder falsches Kennwort
     Benutzername:    Administrator
     Dom=E4ne:        BUERO
     Anmeldetyp:    10
     Anmeldevorgang:    User32 =20
     Authentifizierungspaket:    Negotiate
     Name der Arbeitsstation:    SERVER
     Aufruferbenutzername:    SERVER$
     Aufruferdom=E4ne:    BUERO
     Aufruferanmeldekennung:    (0x0,0x3E7)
     Aufruferprozesskennung:    4492
     =DCbertragene Dienste:    -
     Quellnetzwerkadresse:    78.47.60.187
     Quellport:    53854
"
24.02.2015    13:07:21    Security    Erfolgs=FCberw.    Systemereignis     515    NT-AUTORIT=
=C4T\SYSTEM    SERVER    "Ein vertrauensw=FCrdiger Anmeldevorgang wurde bei der l=
okalen Sicherheitsinstanz registriert. Diesem Anmeldevorgang wird vertraut,=
 Anmeldeversuche einzureichen.=20
=20
 Name des Anmeldevorgangs:    Winlogon\MSGina"
24.02.2015    13:07:20    Security    Fehler=FCberw.    An-/Abmeldung     529    NT-AUTORIT=
=C4T\SYSTEM    SERVER    "Fehlgeschlagene Anmeldung:
     Grund:        Unbekannter Benutzername oder falsches Kennwort
     Benutzername:    Administrator
     Dom=E4ne:        BUERO
     Anmeldetyp:    10
     Anmeldevorgang:    User32 =20
     Authentifizierungspaket:    Negotiate
     Name der Arbeitsstation:    SERVER
     Aufruferbenutzername:    SERVER$
     Aufruferdom=E4ne:    BUERO
     Aufruferanmeldekennung:    (0x0,0x3E7)
     Aufruferprozesskennung:    624
     =DCbertragene Dienste:    -
     Quellnetzwerkadresse:    78.47.60.187
     Quellport:    53494
"
24.02.2015    13:07:20    Security    Erfolgs=FCberw.    Systemereignis     515    NT-AUTORIT=
=C4T\SYSTEM    SERVER    "Ein vertrauensw=FCrdiger Anmeldevorgang wurde bei der l=
okalen Sicherheitsinstanz registriert. Diesem Anmeldevorgang wird vertraut,=
 Anmeldeversuche einzureichen.=20
=20
 Name des Anmeldevorgangs:    Winlogon\MSGina"
24.02.2015    13:07:20    Security    Fehler=FCberw.    An-/Abmeldung     529    NT-AUTORIT=
=C4T\SYSTEM    SERVER    "Fehlgeschlagene Anmeldung:
     Grund:        Unbekannter Benutzername oder falsches Kennwort
     Benutzername:    Administrator
     Dom=E4ne:        BUERO
     Anmeldetyp:    10
     Anmeldevorgang:    User32 =20
     Authentifizierungspaket:    Negotiate
     Name der Arbeitsstation:    SERVER
     Aufruferbenutzername:    SERVER$
     Aufruferdom=E4ne:    BUERO
     Aufruferanmeldekennung:    (0x0,0x3E7)
     Aufruferprozesskennung:    6648
     =DCbertragene Dienste:    -
     Quellnetzwerkadresse:    78.47.60.187
     Quellport:    52323
"
24.02.2015    13:07:20    Security    Erfolgs=FCberw.    Systemereignis     515    NT-AUTORIT=
=C4T\SYSTEM    SERVER    "Ein vertrauensw=FCrdiger Anmeldevorgang wurde bei der l=
okalen Sicherheitsinstanz registriert. Diesem Anmeldevorgang wird vertraut,=
 Anmeldeversuche einzureichen.=20
=20
 Name des Anmeldevorgangs:    Winlogon\MSGina"
24.02.2015    13:07:17    Security    Fehler=FCberw.    An-/Abmeldung     529    NT-AUTORIT=
=C4T\SYSTEM    SERVER    "Fehlgeschlagene Anmeldung:
     Grund:        Unbekannter Benutzername oder falsches Kennwort
     Benutzername:    Administrator
     Dom=E4ne:        BUERO
     Anmeldetyp:    10
     Anmeldevorgang:    User32 =20
     Authentifizierungspaket:    Negotiate
     Name der Arbeitsstation:    SERVER
     Aufruferbenutzername:    SERVER$
     Aufruferdom=E4ne:    BUERO
     Aufruferanmeldekennung:    (0x0,0x3E7)
     Aufruferprozesskennung:    6384
     =DCbertragene Dienste:    -
     Quellnetzwerkadresse:    78.47.60.187
     Quellport:    52035
"

24.02.2015    13:07:13    Security    Fehler=FCberw.    An-/Abmeldung     529    NT-AUTORIT=
=C4T\SYSTEM    SERVER    "Fehlgeschlagene Anmeldung:
     Grund:        Unbekannter Benutzername oder falsches Kennwort
     Benutzername:    Administrator
     Dom=E4ne:        BUERO
     Anmeldetyp:    10
     Anmeldevorgang:    User32 =20
     Authentifizierungspaket:    Negotiate
     Name der Arbeitsstation:    SERVER
     Aufruferbenutzername:    SERVER$
     Aufruferdom=E4ne:    BUERO
     Aufruferanmeldekennung:    (0x0,0x3E7)
     Aufruferprozesskennung:    8040
     =DCbertragene Dienste:    -
     Quellnetzwerkadresse:    78.47.60.187
     Quellport:    50460
=20
 Name des Anmeldevorgangs:    Winlogon\MSGina"
24.02.2015    13:07:12    Security    Fehler=FCberw.    An-/Abmeldung     529    NT-AUTORIT=
=C4T\SYSTEM    SERVER    "Fehlgeschlagene Anmeldung:
     Grund:        Unbekannter Benutzername oder falsches Kennwort
     Benutzername:    Administrator
     Dom=E4ne:        BUERO
     Anmeldetyp:    10
     Anmeldevorgang:    User32 =20
     Authentifizierungspaket:    Negotiate
     Name der Arbeitsstation:    SERVER
     Aufruferbenutzername:    SERVER$
     Aufruferdom=E4ne:    BUERO
     Aufruferanmeldekennung:    (0x0,0x3E7)
     Aufruferprozesskennung:    8156
     =DCbertragene Dienste:    -
     Quellnetzwerkadresse:    78.47.60.187
     Quellport:    64905
------=_NextPart_000009100203c007df--
    ممنون میشم بابت راهنمایی که میکنین.
    قدس مال ماست (من قولشو بت میدم)

    پاسخ با نقل قول پاسخ با نقل قول
  2. February 24th, 2015, 21:31 #2
    company_hosting
    company_hosting آنلاین نیست.
    عضو دائم company_hosting آواتار ها
    تاریخ عضویت
    Feb 2011
    محل سکونت
    myredstation.ir/ myhetzner.ir / myovh.ir/ myleaseweb.ir
    نوشته ها
    1,042
    تشکر تشکر کرده 
    41
    تشکر تشکر شده 
    222
    تشکر شده در
    184 پست

    پیش فرض پاسخ : دریافت ابیوس از هتزنر

    سلام

    ارسال ایمیل و اسپم شده
    شرکت(داده گستر سینا شیراز ) به شماره ثبت: 38085 "پشتیبانی سایت"
    برای مشاوره تخصصی با ما در تماس باشید:حسینی 09372186266 / 22912645-021
    پاسخ با نقل قول پاسخ با نقل قول

  3. تعداد تشکر ها از company_hosting به دلیل پست مفید

    demonvictor
  4. February 25th, 2015, 18:28 #3
    demonvictor
    demonvictor آنلاین نیست.
    عضو انجمن demonvictor آواتار ها
    تاریخ عضویت
    May 2014
    نوشته ها
    824
    تشکر تشکر کرده 
    1,088
    تشکر تشکر شده 
    458
    تشکر شده در
    344 پست

    پیش فرض پاسخ : دریافت ابیوس از هتزنر

    نقل قول نوشته اصلی توسط company_hosting نمایش پست ها
    سلام

    ارسال ایمیل و اسپم شده
    خب الآن باید ما چیکار کنیم؟
    قدس مال ماست (من قولشو بت میدم)

    پاسخ با نقل قول پاسخ با نقل قول
  5. February 25th, 2015, 18:59 #4
    HighHost
    HighHost آنلاین نیست.
    عضو انجمن HighHost آواتار ها
    تاریخ عضویت
    Sep 2014
    محل سکونت
    highhost.org
    نوشته ها
    203
    تشکر تشکر کرده 
    770
    تشکر تشکر شده 
    235
    تشکر شده در
    200 پست
    HighHost به Yahoo ارسال پیام

    پیش فرض پاسخ : دریافت ابیوس از هتزنر

    هیچی نباس تکرار بکنید
    زیاد تکرار بشه دیتاسنتر سرورو میبنده
    ▆ ID TELEGRAM: @AMIRMNOOHI
    HIGHHOST.ORG
    پاسخ با نقل قول پاسخ با نقل قول

  6. تعداد تشکر ها از HighHost به دلیل پست مفید

    demonvictor
  7. February 25th, 2015, 22:59 #5
    demonvictor
    demonvictor آنلاین نیست.
    عضو انجمن demonvictor آواتار ها
    تاریخ عضویت
    May 2014
    نوشته ها
    824
    تشکر تشکر کرده 
    1,088
    تشکر تشکر شده 
    458
    تشکر شده در
    344 پست

    پیش فرض پاسخ : دریافت ابیوس از هتزنر

    نقل قول نوشته اصلی توسط HighHost نمایش پست ها
    هیچی نباس تکرار بکنید
    زیاد تکرار بشه دیتاسنتر سرورو میبنده
    خب من یه جا خونده بودم که باید یه ایمیل براشون مبنی بر اینکه مشکل مورد نظر برطرف شده ارسال کنیم تا ای پیه رو مسدودش نکنن.
    قدس مال ماست (من قولشو بت میدم)

    پاسخ با نقل قول پاسخ با نقل قول
  8. February 25th, 2015, 23:00 #6
    korosh-eghbali
    korosh-eghbali آنلاین نیست.
    عضو انجمن korosh-eghbali آواتار ها
    تاریخ عضویت
    Jan 2012
    نوشته ها
    272
    تشکر تشکر کرده 
    69
    تشکر تشکر شده 
    317
    تشکر شده در
    250 پست

    پیش فرض پاسخ : دریافت ابیوس از هتزنر

    جوری که از این ایمیل مشخصه ظاهرا آی پی شما به این آی پی اتک فرستاده
    78.47.60.187
    پاسخ با نقل قول پاسخ با نقل قول
  9. February 26th, 2015, 03:00 #7
    a970
    a970 آنلاین نیست.
    عضو جدید
    تاریخ عضویت
    Nov 2014
    نوشته ها
    40
    تشکر تشکر کرده 
    20
    تشکر تشکر شده 
    34
    تشکر شده در
    22 پست

    پیش فرض پاسخ : دریافت ابیوس از هتزنر

    اول مشکل را حل کنید ( پورت ایمیل رو ببندید یا به هر نحوی کنترل کنید ارسال ایمیل رو ) بعد اعلام کنید به دیتاسنتر که مشکل حل شده
    پاسخ با نقل قول پاسخ با نقل قول
« موضوع قبلی | موضوع بعدی »

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. آپدیت بایوس سرورهای سری px61 هتزنر
    توسط kool در انجمن مباحث و منابع آموزشی
    پاسخ ها: 2
    آخرين نوشته: September 26th, 2017, 09:36
  2. ابیوس هتزنر و مشکل در میکروتیک
    توسط maziyarvex در انجمن سوالات و مشکلات
    پاسخ ها: 0
    آخرين نوشته: March 28th, 2017, 13:23
  3. مشکل با سیو بایوس در سرور های اینتل هتزنر
    توسط mynetwork در انجمن سوالات و مشکلات
    پاسخ ها: 0
    آخرين نوشته: March 21st, 2015, 01:57
  4. ابیوس های بی مورد هتزنر
    توسط makh000f در انجمن سوالات و مشکلات
    پاسخ ها: 5
    آخرين نوشته: October 5th, 2012, 23:41

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •  

مشاهده قوانین انجمن