نمایش نتایج: از شماره 1 تا 10 , از مجموع 10

موضوع: درخواست کمک جهت حل مشکل سرور

  1. #1
    عضو انجمن
    تاریخ عضویت
    Nov 2008
    نوشته ها
    170
    تشکر تشکر کرده 
    193
    تشکر تشکر شده 
    395
    تشکر شده در
    315 پست

    Question درخواست کمک جهت حل مشکل سرور

    دیروز یه سرور مجازی گرفتیم
    یه چند ساعتی روشن بود بعد برام پیام اومد و سرور مسدود شد
    سوال کردم چرا مسدود شده جواب:
    Your VPS server was part of a botnet and was sending/posting spam.
    الان برام یه فایل فرستادن
    ممکنه دوستان راهنمایی کنند؟

  2. تعداد تشکر ها ازsrsh به دلیل پست مفید


  3. # ADS




     

  4. #2
    عضو انجمن
    تاریخ عضویت
    Oct 2009
    نوشته ها
    231
    تشکر تشکر کرده 
    3
    تشکر تشکر شده 
    212
    تشکر شده در
    142 پست

    پیش فرض پاسخ : درخواست کمک جهت حل مشکل سرور

    حالا به هر طریقی، امکان داره جزو فایل های خودتون بوده یا هکر تونسته شل آپلود کنه و روت کنه و ... روی وی پی اس شما بات نصب شده و از بات معمولا برای اسپم و دیداس استفاده میکنند. معمولا لینوکس هایی که به طور پیش فرض روی وی پی اس میریزند باید تیونینگ بشه و با یه فایروال پورت ها رو کنترل کنید.

  5. تعداد تشکر ها ازMohsen.b به دلیل پست مفید


  6. #3
    عضو انجمن
    تاریخ عضویت
    Mar 2013
    محل سکونت
    ژوهانسبورگ
    نوشته ها
    225
    تشکر تشکر کرده 
    266
    تشکر تشکر شده 
    660
    تشکر شده در
    333 پست

    پیش فرض پاسخ : درخواست کمک جهت حل مشکل سرور

    نرم افزار بات یا خودتون نصب کردین یا کسی نصب کرده بدون اینکه شمابدونی
    (بعضی موقع ها در قالب یک نرم افزار و اسکریپت به خورد ادم میدن و شما نمی فهمی

  7. تعداد تشکر ها ازکرمان هاست به دلیل پست مفید


  8. #4
    عضو انجمن
    تاریخ عضویت
    Nov 2008
    نوشته ها
    170
    تشکر تشکر کرده 
    193
    تشکر تشکر شده 
    395
    تشکر شده در
    315 پست

    پیش فرض پاسخ : درخواست کمک جهت حل مشکل سرور

    محتوای فایل ارسال شده از دیتا سنتر
    کد PHP:

    Content
    -Typemessage/rfc822
    Content
    -Dispositioninline
    Content
    -Transfer-Encodingbinary
    Content
    -Descriptiontransaction 2054881
    MIME
    -Version1.0
    X
    -MailerMIME-tools 5.503 (Entity 5.503)MIME-Version1.0
    X
    -DkimOpenDKIM Filter v2.0.1 reporting2.blocklist.de 1661423C4B3D0
    X
    -Report-ID495856968
    X
    -Mailerblocklist.de
    Errors
    -Toautogenerated@blocklist.de
    Auto
    -Submittedauto-generated
    X
    -XarfPLAIN
    Message
    -ID: <20140424092928.F41082DE22157@reporting1.blocklist.de>
    Content-Typemultipart/mixed;
     
    boundary="Abuse-18abad315acc99c6ac34a064b23b5943"
    Reply-To"Abuse-Team" <abuse-team@blocklist.de>
    Receivedfrom localhost (localhost [127.0.0.1]) by kes.ghostnet.de
     
    (Postfixwith ESMTP id 491F646C2F8 for <confixx-du-899@kes.ghostnet.de>;
     
    Thu24 Apr 2014 11:18:37 +0200 (CEST)
    Receivedfrom kes.ghostnet.de ([127.0.0.1]) by localhost (kes.ghostnet.de
     
    [127.0.0.1]) (amavisd-new, port 10024with ESMTP id 14319-02 for
     <
    confixx-du-899@kes.ghostnet.de>; Thu24 Apr 2014 11:18:37 +0200 (CEST)
    Receivedfrom reporting2.blocklist.de (reporting2.blocklist.de
     
    [109.239.50.114]) by kes.ghostnet.de (Postfixwith ESMTP id 25FB246C29A
     
    for <abuse@ghostnet.de>; Thu24 Apr 2014 11:18:37 +0200 (CEST)
    Receivedby reporting2.blocklist.de (Postfixfrom userid 1003id
     2CA7723C4B3D3
    Thu24 Apr 2014 11:20:57 +0200 (CEST)
    Receivedfrom reporting1.blocklist.de (unknown [109.239.57.114]) (using
     TLSv1 with cipher ADH
    -AES256-SHA (256/256 bits)) (No client certificate
     requested
    by reporting2.blocklist.de (Postfixwith ESMTPS id
     1661423C4B3D0 
    for <abuse@ghostnet.de>; Thu24 Apr 2014 11:20:57 +0200
     
    (CEST)
    Receivedby reporting1.blocklist.de (Postfixfrom userid 1002id
     F41082DE22157
    Thu24 Apr 2014 11:29:28 +0200 (CEST)
    Delivered-Toweb65p24@kes.ghostnet.de
    Subject
    : [noreplyabuse report about 11.11.11.11 Thu24 Apr 2014
     11
    :18:29 +0200 -- servicebadbot (First x 1RID495856968
    Return-Path: <autogenerated@blocklist.de>
    X-Original-Toconfixx-du-899@kes.ghostnet.de
    Date
    Thu24 Apr 2014 11:29:28 +0200 (CEST)
    Senderabuse-team@blocklist.de
    To
    "Abuse-Team of IP: 11.11.11.11" <abuse@ghostnet.de>
    Content-Transfer-Encoding7bit
    From
    "Abuse-Team (auto-generated)" <autogenerated@blocklist.de>
    RT-Squelch-Replies-Toabuse-team@blocklist.de
    RT
    -Detectedautogeneratedtrue
    Content
    -Length0

    This is a multi
    -part message in MIME format...

    --
    Abuse-18abad315acc99c6ac34a064b23b5943
    MIME
    -Version1.0
    Content
    -Typetext/plaincharset="utf-8"
    Content-Transfer-Encoding7bit
    X
    -RT-Original-Encodingutf-8
    Content
    -Length3117

    Hello Abuse
    -Team,

    your Server/Customer with the IP: *11.11.11.11has attacked one of our servers/partners.
    The attackers used the method/service: *badbot*  on: *Thu24 Apr 2014 11:18:29 +0200*.
    The time listed is from the server-time of the Blocklist-user who submitted the report.
    The attack was reported to the Blocklist.de-System on: *Thu24 Apr 2014 11:29:22 +0200*

    The IP has been automatically blocked for a period of time. For an IP to be blockedit needs 
    to have made several failed logins 
    (sshimap....), tried to log in for an "invalid user", or have
    triggered several 5xx
    -Error-Codes (egBlacklist on email...), all during a short period of time.
    The Server-Owner configures the number of failed attempts, and the time period they have 
    to occur in
    in order to trigger a ban and reportBlocklist has no control over these settings.

    The IP has send a SPAM-Comment on a Honeypot-Forum or Honeypot-Wiki with URLs to e.gbuy viagra 
    or link to other spamvertised sitesHe used xrumer or other Tools or had a false configured mod_rewrite/mod_***** who is abused:
    http://blog.blocklist.de/2011/03/14/erlauterung-der-einzelnen-dienste-badbots-apacheddos-postfix/#badbots

    If the IP is a Tor-Serverhttp://blog.blocklist.de/tor-server-owner/

    Please check the machine behind the IP 11.11.11.11 (aroma-stream.net) and fix the problem.
    To search for AS-Number/IPs that you controlto see if any others have been infected/blockedplease go to
    http://www.blocklist.de/en/search.html?as=12586

    If you need the logs in another format (rather than an attachment), please let us know.
    You can see the Logfiles online againhttps://www.blocklist.de/en/logs.html?rid=495856968&ip=11.11.11.11


    You can parse this abuse report mail with X-ARF-Tools from http://www.x-arf.org/tools.html e.g. validatexarf-php.tar.gz.
    You can find more information about X-Arf V0.2 at http://www.x-arf.org/specification.html

    This message will be sent again in one day if more attacks are reported to Blocklist.
    In the attachment of this message you can find the original logs from the attacked system.

    To pause this message for one weekyou can use our "Stop Reports" feature on Blocklist.de to submit
    the IP you want to stop recieving emails about
    , and the email you want to stop receiving them on.
    If 
    more attacks from your network are recognized after the seven day grace periodthe reports will start
    being sent again
    .

    To pause these reports for one week:
    http://www.blocklist.de/en/insert.html?ip=11.11.11.11&email=abuse@ghostnet.de


    We found this abuse email address  in the Whois-Data from the IP under the SearchString "abuse-c"
    Reply to this message to let us know if you want us to send future reports to a different email. (e.gto abuse-quiet or a special address)



    ------------------------------
    blocklist.de Abuse-Team
    This message was sent automatically
    . For questions please use our Contact-Form (autogeneratedis not monitored!):
    https://www.blocklist.de/en/contact.html?RID=495856968
    Logfileshttps://www.blocklist.de/en/logs.html?rid=495856968&ip=11.11.11.11
    ------------------------------

    --
    Abuse-18abad315acc99c6ac34a064b23b5943
    MIME
    -Version1.0
    Content
    -Typetext/plaincharset="utf-8"name="report.txt"
    Content-Transfer-Encoding7bit
    X
    -RT-Original-Encodingutf-8
    Content
    -Length376

    ---
    Reported-Fromabuse-team@blocklist.de
    Category
    info
    Report
    -Typeinfo
    Service
    badbot
    Version
    0.2
    User
    -AgentFail2BanFeedBackScript blocklist.de V0.2
    Date
    Thu24 Apr 2014 11:18:29 +0200
    Source
    -Typeip-address
    Source
    11.11.11.11
    Port
    80
    Report
    -ID495856968@blocklist.de
    Schema
    -URLhttp://www.blocklist.de/downloads/schema/info_0.1.2.json
    Attachmenttext/plain

    --Abuse-18abad315acc99c6ac34a064b23b5943
    MIME
    -Version1.0
    Content
    -Typetext/plaincharset="utf-8"name="logfile.log"
    Content-Transfer-Encoding7bit
    X
    -RT-Original-Encodingutf-8
    Content
    -Length302

     11.11.11.11 
    - - [24/Apr/2014:11:18:29 +0200"POST /posting.php HTTP/1.0" 200 2027 "-" "-" 

     
    How many are there in a book? &lt;a href=\&quothxxp://www.vanillaactive.com/physical-signs-my-wife-is-cheating/ \&quot;&gt;spy ware on cell phones&lt;/a&gt;  That ticking clock is driving me crazy. WTF 


    --Abuse-18abad315acc99c6ac34a064b23b5943-- 
    - - - Updated - - -

    نیازمند راهنمایی شما جهت رفع مشکل

  9. تعداد تشکر ها ازsrsh به دلیل پست مفید


  10. #5
    عضو انجمن
    تاریخ عضویت
    Mar 2013
    محل سکونت
    ژوهانسبورگ
    نوشته ها
    225
    تشکر تشکر کرده 
    266
    تشکر تشکر شده 
    660
    تشکر شده در
    333 پست

    پیش فرض پاسخ : درخواست کمک جهت حل مشکل سرور

    بگین سیستم رو ریلود کنین و او اس تمیز بهتون بدن بعدش هم بیخیال برنامه هایی شین که دیروز نصب کردین! همین

  11. تعداد تشکر ها ازکرمان هاست به دلیل پست مفید


  12. #6
    عضو انجمن sssoheil آواتار ها
    تاریخ عضویت
    Jan 2011
    محل سکونت
    اهواز - آمریکا
    نوشته ها
    694
    تشکر تشکر کرده 
    241
    تشکر تشکر شده 
    1,201
    تشکر شده در
    806 پست

    پیش فرض پاسخ : درخواست کمک جهت حل مشکل سرور

    نقل قول نوشته اصلی توسط srsh نمایش پست ها
    دیروز یه سرور مجازی گرفتیم
    یه چند ساعتی روشن بود بعد برام پیام اومد و سرور مسدود شد
    سوال کردم چرا مسدود شده جواب:
    Your VPS server was part of a botnet and was sending/posting spam.
    الان برام یه فایل فرستادن
    ممکنه دوستان راهنمایی کنند؟
    سلام

    بفرمایید چه برنامه هایی نصب کردید و سرورتون از کدام دیتا سنتر است تا راهنماییتون کنم دوست عزیز
    ویرایش توسط sssoheil : May 16th, 2014 در ساعت 20:06
    شرکت پیشگامان فناوری اطلاعات تیناب(سکویا سرور) شماره ثبت:44188
    موبایل:09163066823 و 09386398967 ----- Telegram:@sekoyaserver
    مدیریت:علیرضا فقیه

  13. تعداد تشکر ها ازsssoheil به دلیل پست مفید


  14. #7
    عضو انجمن meysam021 آواتار ها
    تاریخ عضویت
    Sep 2013
    محل سکونت
    ایران
    نوشته ها
    678
    تشکر تشکر کرده 
    246
    تشکر تشکر شده 
    1,321
    تشکر شده در
    927 پست

    پیش فرض پاسخ : درخواست کمک جهت حل مشکل سرور

    جناب این ایمیل تنها باید سرویس دهندتون بهش جواب میدادند و فرم بررسی رو پر میکردند که سرور برسی شده ، بررسی نکردند ای پی شما رو بلاک کردند ، خبر از هک نیست جناب هک معنی نداره اصلا
    لسترلوک
    شماره تماس : 06142327071 - تلگرام : Lasterloc
    تخفیف تاپیک از 50 درصد به 20 درصد به دلیل بالا رفتن نرخ ارز کاهش یافته

  15. تعداد تشکر ها ازmeysam021 به دلیل پست مفید


  16. #8
    عضو انجمن secure_host آواتار ها
    تاریخ عضویت
    Nov 2008
    نوشته ها
    586
    تشکر تشکر کرده 
    171
    تشکر تشکر شده 
    1,382
    تشکر شده در
    508 پست

    پیش فرض پاسخ : درخواست کمک جهت حل مشکل سرور

    با سلام
    به نظر میرسد یکی از وب سایت ها هک شده است و از طریق آن درخواست حملات BruteForce بر روی برخی از آی پی های دیتاسنتر رخ داده است که باعث شده است که Abuse براتون بیاد.
    باید ترافیک های خروجی سرور تان کنترل شود و سپس وب سایت مربوطه شناسایی شود و سپس جلوی این حملات گرفته شود تا آی پی شما از دیتاسنتر مسدود نگردد.
    باتشکر
    ارایه دهنده خدمات ایمن سازی سرور های مبتنی بر لینوکس و ویندوز
    My Crime Is My Advisory . Hacking Is The Best But Security Is The First

    The Best Secure Hosting in Iran http://SecureHost.ir

    جهت تماس در شبکه IRC :mHUB.HIRCNetwork.com#Linux@Secure_Host

  17. تعداد تشکر ها ازsecure_host به دلیل پست مفید


  18. #9
    کاربر اخراج شده
    تاریخ عضویت
    May 2014
    نوشته ها
    1
    تشکر تشکر کرده 
    0
    تشکر تشکر شده 
    1
    تشکر شده در
    تشکر شده 1 بار در 1 پست

    پیش فرض پاسخ : درخواست کمک جهت حل مشکل سرور

    این لفظ قلم حرف زدن بعضی ها خیلی جالبه! انگار یه مداد کردن تو ما تحت شون

  19. تعداد تشکر ها از PalDinkle به دلیل پست مفید


  20. #10
    عضو جدید
    تاریخ عضویت
    May 2014
    نوشته ها
    3
    تشکر تشکر کرده 
    4
    تشکر تشکر شده 
    4
    تشکر شده در
    3 پست

    پیش فرض پاسخ : درخواست کمک جهت حل مشکل سرور

    نقل قول نوشته اصلی توسط PalDinkle نمایش پست ها
    این لفظ قلم حرف زدن بعضی ها خیلی جالبه! انگار یه مداد کردن تو ما تحت شون
    منظورتون؟؟؟؟؟؟؟؟؟؟؟؟؟

  21. تعداد تشکر ها از ماهی 7 به دلیل پست مفید


اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •