abuse hetzner (NetscanOutLevel: Netscan detected)

**xwoman2** · June 4th, 2019, 18:34

درود دوستان
بده یک سرور اختصاصی از هتزنر دارم که چند ماهی میشه استفاده می کنم و مشکلی نداشته.ولی طی ۲ روز اخیر دو بار abuse اومده برام با عنوان
NetscanOutLevel: Netscan detected
ای پی که براش abuse اومده مربوط هست به سرور ... پی ان که تا الان مشکلی نداشته ولی از ۲ روز پیش تا الان ۲ بار مشکل ساز شده.
حالا نمی دونم مشکل از کجاست.فقط خودم و چن تا از دوستان از سرور استفاده میکنیم.یعنی به نظرتون مشکل از سمت یکی از کلاینت هاست و اتک میده ؟‌

کد:

> Tue Jun  4 15:35:50 2019 UDP  ***.76.111.15* 33323 =>     192.168.1.2 137  

> Tue Jun  4 15:35:50 2019 UDP  ***.76.111.15* 33323 =>     192.168.1.3 137  

> Tue Jun  4 15:35:50 2019 UDP  ***.76.111.15* 33323 =>     192.168.1.4 137

چه راهی رو پیشنهاد می کنید تا دیگه این مورد پیش نیاد؟
با تشکر از شما

**RoobinaServer** · June 4th, 2019, 18:43

سلام

آیپی های private را ترجیحا مسدود کنید و در ادامه ریشه یابی کنید چرا چنین کانکشنی ارسال میکنید.

**xwoman2** · June 4th, 2019, 18:47

نوشته اصلی توسط RoobinaServer

سلام

آیپی های private را ترجیحا مسدود کنید و در ادامه ریشه یابی کنید چرا چنین کانکشنی ارسال میکنید.

با تشکر از پاسخ شما.از طریق فایروال سرور مجازی باید این کارو بکنم یا از طریق فایروالی که در پنل خود هتزنر هست ؟

**ULTRAWEB** · June 4th, 2019, 19:02

نوشته اصلی توسط xwoman2

با تشکر از پاسخ شما.از طریق فایروال سرور مجازی باید این کارو بکنم یا از طریق فایروالی که در پنل خود هتزنر هست ؟

فرقی نمیکنه از هرکدوم

تاپیک مرتبط:
http://www.webhostingtalk.ir/showthread.php?t=208490

**xwoman2** · June 4th, 2019, 19:43

نوشته اصلی توسط ULTRAWEB

فرقی نمیکنه از هرکدوم

تاپیک مرتبط:
http://www.webhostingtalk.ir/showthread.php?t=208490

خیلی ممنون دوست عزیز.دستورات رو زدم داخل ترمینال.الان دیگه مشکل رفع شده به نظر شما ؟‌نیازی نیست پورتی رو ببندم؟البته ufw ‌نصب هست و همه پورت ها بسته هستن.

**~~Peugeot~~** · June 4th, 2019, 19:49

اگر دسترسی دارید از فایروال هتزنر بلاک کنید (نمیدونم اصلاً میشه یا نه) خیلی بهتره.

ما هم دقیقاً همین مشکل رو داشتیم (تلگرام بهتون پیام دادم) و رنج ها رو هم بستیم و فایروال هم کانفیگ بود اما بازم ابیوز اومد!

**ULTRAWEB** · June 4th, 2019, 19:51

بعضی وقتا برای مثال بخاطر استفاده از پروتکل های p2pهیچ وقت این مشکل حل نمیشه و سیستم هتزنزم بیخیال نمیشه

مثلا پروتکل های شبکه ی ای بلاک چین و این چیزا
باید منبع مشکل رو درس شناسایی کرد ولی انشالله حل شه مشکلتون در صورت حل نشدن مشکل رو شناسایی کنین

**rahyarco** · June 4th, 2019, 23:25

نوشته اصلی توسط xwoman2

درود دوستان
بده یک سرور اختصاصی از هتزنر دارم که چند ماهی میشه استفاده می کنم و مشکلی نداشته.ولی طی ۲ روز اخیر دو بار abuse اومده برام با عنوان
NetscanOutLevel: Netscan detected
ای پی که براش abuse اومده مربوط هست به سرور ... پی ان که تا الان مشکلی نداشته ولی از ۲ روز پیش تا الان ۲ بار مشکل ساز شده.
حالا نمی دونم مشکل از کجاست.فقط خودم و چن تا از دوستان از سرور استفاده میکنیم.یعنی به نظرتون مشکل از سمت یکی از کلاینت هاست و اتک میده ؟‌

کد:

> Tue Jun  4 15:35:50 2019 UDP  ***.76.111.15* 33323 =>     192.168.1.2 137  

> Tue Jun  4 15:35:50 2019 UDP  ***.76.111.15* 33323 =>     192.168.1.3 137  

> Tue Jun  4 15:35:50 2019 UDP  ***.76.111.15* 33323 =>     192.168.1.4 137

چه راهی رو پیشنهاد می کنید تا دیگه این مورد پیش نیاد؟
با تشکر از شما

با توجه به کاربردی که گفتید باید آی پی های زیر را در حالت Forward روی روتری که به VPS ها اینترنت می دهد بلاک کنید یا اگر تک آی پی هست می توانید در فایروال سیستم عامل در حالت OUT این آی پی ها را بلاک کنید .
10.0.0.0/8
172.16.0.0/12
192.168.0.0/16
100.64.0.0/10
169.254.0.0/16

بر خلاف نظراتی که در تاپیک گفته شده است ، فایروال خود هتزنر نمی تواند به شما کمک کند ! چرا که فقط در حالت ترافیک ورودی input سرور عمل می کند و شما کنترلی روی ترافیک خروجی out سرور ندارید!

**xwoman2** · June 5th, 2019, 05:33

نوشته اصلی توسط rahyarco

با توجه به کاربردی که گفتید باید آی پی های زیر را در حالت Forward روی روتری که به VPS ها اینترنت می دهد بلاک کنید یا اگر تک آی پی هست می توانید در فایروال سیستم عامل در حالت OUT این آی پی ها را بلاک کنید .
10.0.0.0/8
172.16.0.0/12
192.168.0.0/16
100.64.0.0/10
169.254.0.0/16

بر خلاف نظراتی که در تاپیک گفته شده است ، فایروال خود هتزنر نمی تواند به شما کمک کند ! چرا که فقط در حالت ترافیک ورودی input سرور عمل می کند و شما کنترلی روی ترافیک خروجی out سرور ندارید!

خیلی ممنون از پاسختون.بنده از کی وی ام استفاده میکنم و ای پی هایی هم که دارم تک ای پی هست.سابنت نیست.روتری هم نداره برای اینترنت دادن به وی پی اس ها.خودش اتوماتیک همه چیزش ست میشه فقط مک آدرس و اساین میکنم.
دیشب از طریق لینک تایپیکی که دوست عزیز دادن ای پی ها رو بالاک کردم.ولی باز هم وقتی با وی پی ان وصل هستم میتونم وارد تنظیمات مودم بشم که مثلا بلاک کردم دیگه.نمی دونم مشکل از کجاست.ufw ‌هم نصب هست.خودش همه چیز رو بلاک میکنه مگر اینکه رول براش بنویسیم تا باز کنه درسته ؟‌

**NetworkFA** · June 5th, 2019, 10:48

نوشته اصلی توسط xwoman2

خودش همه چیز رو بلاک میکنه مگر اینکه رول براش بنویسیم تا باز کنه درسته ؟‌

برای ترافیک ورودی هست نه خروجی

موضوع: abuse hetzner (NetscanOutLevel: Netscan detected)

ابزارهای موضوع

نحوه نمایش موضوع

abuse hetzner (NetscanOutLevel: Netscan detected)

پاسخ : abuse hetzner (NetscanOutLevel: Netscan detected)

تعداد تشکر ها از RoobinaServer به دلیل پست مفید

پاسخ : abuse hetzner (NetscanOutLevel: Netscan detected)

پاسخ : abuse hetzner (NetscanOutLevel: Netscan detected)

تعداد تشکر ها از ULTRAWEB به دلیل پست مفید

پاسخ : abuse hetzner (NetscanOutLevel: Netscan detected)

تعداد تشکر ها از xwoman2 به دلیل پست مفید

پاسخ : abuse hetzner (NetscanOutLevel: Netscan detected)

تعداد تشکر ها از Peugeot به دلیل پست مفید

پاسخ : abuse hetzner (NetscanOutLevel: Netscan detected)

تعداد تشکر ها از ULTRAWEB به دلیل پست مفید

پاسخ : abuse hetzner (NetscanOutLevel: Netscan detected)

تعداد تشکر ها ازrahyarco به دلیل پست مفید

پاسخ : abuse hetzner (NetscanOutLevel: Netscan detected)

پاسخ : abuse hetzner (NetscanOutLevel: Netscan detected)

تعداد تشکر ها از NetworkFA به دلیل پست مفید

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

موضوعات مشابه

حل مشکل Abuse های اخیر hetzner

Abuse hetzner کمک کنید

ابیوز Netscan

Netscan چیه ؟

مشکل abuse netscan در سرور hetzner

مجوز های ارسال و ویرایش