پاسخ : فوری مشکل Sinkhole-HTTP-Drone
من نسخه اصلی رو خریدم آپدیت هم کردم ویروسی پیدا نشدنوشته اصلی توسط zcj
دوستان بحث رو چرا الکی کش می دید شید 2 تا نسخه داره یکی نسخه ی پولی که اپدیت میشه یکی نسخه مجانی که اپدیت نمیشه حالا شما از نسخه ی بدون اپدیت استفاده کن و راحت ویروس ها رو بفرست به جهنم .
پاسخ : فوری مشکل Sinkhole-HTTP-Drone
سلام
دوستان بلاخره راه حل چیه ؟
الان واسه من هر روز چند تا از این اخطارها می یاد معلوم هم نیست چیه
یک نمونه از این اخطار ها همشون عین هم هستند
Sinkhole located at IP
Our systems have detected a sinkhole located at IP at 2011-10-30 00:37:32 (UTC+0).
Please check your server, kill the process(es) responsible for the sinkhole and seal the exploit that allowed it to run in the first place.
If you are a reseller, please communicate this to your client and shut them down if they don't reply or if this isn't their first abuse report.
For more information about a sinkhole, please refer to this documentation:
Shadowserver Foundation - Services - Sinkhole-HTTP-Drone
Raw information:
--
Array
(
[0] => 2011-10-30 00:37:32
[1] => IP
[2] => 42267
[3] => SA
[4] => GET /search?q=0 HTTP/1.0
[5] => downadup
[6] => Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; SV1; .NET CLR 1.1.4322)
[7] =>
[8] => 4562
[9] =>
[10] =>
[11] =>
[12] => 80
[13] => 143.215.143.11
[14] =>
[15] =>
[16] =>
[17] => 143.215.143.11
[18] => 2637
[19] => US
)
پاسخ : فوری مشکل Sinkhole-HTTP-Drone
واسه چه سیستم عامل هایی این اخطار رو میگیرید ؟
می خانه اگر ساقی صاحب نظری داشت
می خواری و مستی ره و رسم دیگری داشت
پاسخ : فوری مشکل Sinkhole-HTTP-Drone
برای من ویندوز ها مشکل دارن
پاسخ : فوری مشکل Sinkhole-HTTP-Drone
ویندوز و میکروتیک
پاسخ : فوری مشکل Sinkhole-HTTP-Drone
توی یه قسمت از فروم جناب Aria گفته بودن که مشکل مربوط به پخش شدن پاکت های دیتا از سرور مجازی ها تو زمانی که RRAS انجام میشه هست و باید دیتاسنتر مشکل رو حل کنه یه متن انگلیش هم گزاشته بودن من همونو بهشون گفتم کلا زیر بار نمیرن که مشکل از اوناست .
پاسخ : فوری مشکل Sinkhole-HTTP-Drone
این مشکل قبلا تجربش رو داشتم
ضد ویروس رو نصب و اسکن کنید سیستمتون ! مهم نیست که ضد ویروس شید باشه فقط اپدیت باشه
در ضمن شما از dynaceron سرویس نگرفتید از اقای بورا ایسمن؟ که این مشکل برخوردید؟
پاسخ : فوری مشکل Sinkhole-HTTP-Drone
دوسان کسی ویندوز 2008 رو تست کرده که ببینه این مشکل اونجا هست یا نه ؟
پاسخ : فوری مشکل Sinkhole-HTTP-Drone
سلام.
این مشکل در واقع از طرف دیتاسنتر نیست ولی یه دیتاسنتر در سطح متوسط تا حرفه ای می بایست شبکه هاشون رو با نوشتن چند firewall rule بسیار ساده در برابر اینجور موارد ایمن کنند.
برای یک دیتاسنتر هزینه هایی مثل 3 تا 4 هزار دلار پول زیادی نیست و میتونند یک Security Appliance سر راه شبکه هاشون نصب کنند تا از فعالیت این گونه Worm ها جلوگیری بشه.
در واقع اگر دیتاسنتر ها کمی بیشتر فکر کنند متوجه میشند که با یک بار هزینه کردن، میتونند زمان بسیار زیادی رو ذخیره کنند و به جای اطلاف وقت برای ارسال گزارش به کاربر و در خواست حل مشکل توسط ایشان، تمام این مراحل رو به صورت یکجا با خرید یک Security Appliance حل کنند و هم کاربر رو از دست ندن و هم وقتشون رو برای forward کردن گزارش های دریافتی به کاربران و ...
البته اینها نظر شخصی من هست و کاری هست که ما ترجیه دادیم در دیتاسنتر خودمون انجام بدیم، دیگران رو نمی دونم ... حق انتخاب همیشه با خودشون هست
با تشکر.
پاسخ : فوری مشکل Sinkhole-HTTP-Drone
سلام
با تشکر از جناب Aria امکان داره بگید چه Rule هایی باید اینا ادد کنند ؟
در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)
مجوز های ارسال و ویرایش
پاسخ با نقل قول