سلام
داخل پنل هتزنر جایی هست که دیتاسنتر تیکت بده و منتظر جواب باشه؟ یا اینکه ابیوز ها رو با ایمیل میده و باید توسط ایمیل پاسخ داده بشن؟
سلام
داخل پنل هتزنر جایی هست که دیتاسنتر تیکت بده و منتظر جواب باشه؟ یا اینکه ابیوز ها رو با ایمیل میده و باید توسط ایمیل پاسخ داده بشن؟
درود
براتون ایمیل میشه و یک لینک جهت ارسال statement و گزارش رفع مشکل هم بهتون میدن که میتونید از طریق این لینک اقدام کنید.
با تشکر.
ServerSaz.com | Fast and Reliable VPS, Dedicated Server █
24x7x365 Technical Support - 99.9% Uptime Guarantee █
Join us on Telegram | Live Chat █
سلام
تشکر
ولی داخل ایمیل لینکی نبود
دیروز یک ابیوز اومد با این عنوان
We received a security alert from the German Federal Office for Information Security (BSI).
Please see the original report included below for details.
Please investigate and solve the reported issue.
It is not required that you reply to either us or the BSI.
If the issue has been fixed successfully, you should not receive any further notifications.
Additional information is provided with the HOWTOs referenced in the report.
In case of further questions, please contact certbund@bsi.bund.de and keep the
ticket number of the original report [CB-Report#...] in the subject line.
Do not reply <reports@reports.cert-bund.de> as this is just the sender address for the
reports and messages sent to this address will not be read.امروز یک ایمیل دیگه اومدOn 04 Mar 14:31, reports@reports.cert-bund.de wrote:
> Dear Sir or Madam,
>
> the Portmapper service (portmap, rpcbind) is required for mapping RPC
> requests to a network service. The Portmapper service is needed e.g.
> for mounting network shares using the Network File System (NFS).
> The Portmapper service runs on port 111 tcp/udp.
>
> In addition to being abused for DDoS reflection attacks, the
> Portmapper service can be used by attackers to obtain information
> on the target network like available RPC services or network shares.
>
> Over the past months, systems responding to Portmapper requests from
> anywhere on the Internet have been increasingly abused DDoS reflection
> attacks against third parties.
>
> Affected systems on your network:
>
> Format: ASN | IP | Timestamp (UTC) | RPC response
> 24940 | 1.1.1.1 | 2018-03-03 07:20:38 | 100000 4 111/udp; 100000 3 111/udp; 100000 2 111/udp; 100000 4 111/udp; 100000 3 111/udp; 100000 2 111/udp;
>
> We would like to ask you to check this issue and take appropriate
> steps to secure the Portmapper services on the affected systems or
> notify your customers accordingly.
>
> If you have recently solved the issue but received this notification
> again, please note the timestamp included below. You should not
> receive any further notifications with timestamps after the issue
> has been solved.
>
> Additional information on this notification, advice on how to fix
> reported issues and answers to frequently asked questions:
> <https://reports.cert-bund.de/en/>
>
> This message is digitally signed using PGP.
> Information on the signature key is available at:
> <https://reports.cert-bund.de/en/digital-signature>
>
> Please note:
> This is an automatically generated message. Replies to the
> sender address <reports@reports.cert-bund.de> will NOT be read
> but silently be discarded. In case of questions, please contact
> <certbund@bsi.bund.de> and keep the ticket number [CB-Report#...]
> of this message in the subject line.
>!! Please make sure to consult our HOWTOs and FAQ available at
> !! <https://reports.cert-bund.de/en/> first.
>
>
>
> Mit freundlichen Gren / Kind regards
> Team CERT-Bund
که یک ایمیل زدم و گفتن فلان سایت مشکل داره که حل کردمAs we have not received requested information from you within the deadline, this ticket will now be manually checked. We have been expecting either a statement from you or test results (if you have network issues).
Please note that if multiple complaints have been received, the situation could lead to the IP being blocked.
ابیوز id دیروز با امروز فرق داشت دیروز برای پورت بود امروز برای فیشینگ یک سایت
ویرایش توسط Aria90 : March 5th, 2018 در ساعت 19:49
ابیوز های bsi بیشتر جنبه افزایش امنیت داره و نگرانش نباشید. بهتره به مواردی که گفته عمل کنید (جهت افزایش امنیت شبکه)
ای کاش چنین چیزی رو هم در ایران داشتیم... بگذریم؛
ولی سایر ابیوز هارو باید سریعا بررسی و رفع کنید.
ServerSaz.com | Fast and Reliable VPS, Dedicated Server █
24x7x365 Technical Support - 99.9% Uptime Guarantee █
Join us on Telegram | Live Chat █
ممنون
ولی ایمیل امروز ابیوز فیشینگ بود که سریع حل کردم فقط تعجم اینه توی ایمیل ابیوز فیشینگ امروز گفته
As we have not received requested information from you within the deadline
یعنی برای ما اطلاعات لازم درخواست شده رو بر اساس دید لاین مشخص شده نفرستادید
در صورتی که هیچ ایمیلی برای رفع این مشکل برای من ارسال نشده بود چطوری نوشتن توی دد لاین نفرستادید در حالی که اولین بار هست.؟
این جمله رو اگر دقت کنید داخل یک ایمیل دیگه بعد از ایمیل ابیوز براتون اومده نه ایمیل اول!
فکر میکنم تا اینکه statement تائید بشه از deadline دیتاسنتر گذر میکنه، این ایمیل بصورت اتوماتیک ارسال میشه ولی بعد از اینکه کارمند دیتاسنتر تائید کرد ابیوز رو حل شده تلقی میکنند.
بنابراین جای نگرانی نیست ولی سعی کنید در اسرع وقت مشکل رو حل کنید چراکه گاهی همین deadline میتواند براتون دردسر شود.
با تشکر.
ServerSaz.com | Fast and Reliable VPS, Dedicated Server █
24x7x365 Technical Support - 99.9% Uptime Guarantee █
Join us on Telegram | Live Chat █
اگر بعد از رفع ابیوز و ارسال statement این ایمیل رو دریافت کردید پس حدس بنده صحیح می باشد:
به هر حال مطمئن شوید که statement شما تائید شده باشد .. و چنین ایمیلی را در انتها دریافت کرده باشید:فکر میکنم تا اینکه statement تائید بشه از deadline دیتاسنتر گذر میکنه، این ایمیل بصورت اتوماتیک ارسال میشه ولی بعد از اینکه کارمند دیتاسنتر تائید کرد ابیوز رو حل شده تلقی میکنند.
We have accepted your statement on the issue. The ticket has now been closed.
ServerSaz.com | Fast and Reliable VPS, Dedicated Server █
24x7x365 Technical Support - 99.9% Uptime Guarantee █
Join us on Telegram | Live Chat █
این امد بعد اینکه رفع و اطلاع دادم
Dear Sir or Madam,
thank you very much for solving the problem.
This ticket has been closed successfully.
اما سوال من هنوز این هست که چرا توی ایمیل اول گفته ما اطلاعات درخواستی رو از طرف شما دریافت نکردیم ؟ وقتی اولین ایمیل ابیوز بوده و ربطی هم به ایمیل دیروز bsi نداشته ای دی شونم یکی نبوده
چرا گفته بعد ددلاین جوابی دریافت نکردیم توی اولین ایمیل؟
سلام
This ticket has been closed successfully.
اگر دریافت کرده اید دیگر نیاز به پاسخ نیست
اینکه اون ایمیل اتوماتیک بعد از پاسخ شما ارسال شده ممکن است اشتباهی در سیستمشون بوده
این موارد را از خود دیتاسنتر بپرسید پاسخ دقیق همیشه به شما می دهند و شک و شبهه های شما هم برطرف می شود
ارائه هاست cpanel - کانفیگ حرفه ای - هاست پربازدید - هاست ایران - دایرکت ادمین - سرور اختصاصی
Ertebat7.COM ----پانزده سال سابقه---- Tell: 09364901143
تلگرام: @ertebat7host
در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)