نمایش نتایج: از شماره 1 تا 10 , از مجموع 10

موضوع: دریافت Abuse Message از هتزنر ، لطفا راهنمایی کنید

  1. #1
    عضو انجمن Ricardo آواتار ها
    تاریخ عضویت
    Oct 2010
    نوشته ها
    184
    تشکر تشکر کرده 
    141
    تشکر تشکر شده 
    56
    تشکر شده در
    39 پست

    Exclamation دریافت Abuse Message از هتزنر ، لطفا راهنمایی کنید

    سلام دوستان ، حدودا یک ساعت پیش یک پیام از هتزنر دریافت کردم، که متنشو اینجام میزارم، تا اونجایی که متوجه شدم مربوط به کپی رایت نیست !
    دوستان اگه ممکنه راهنمایی کنید که باید چکار کنم و چی بهشون بگم !

    کد:
    Dear Mr ricardo, We received a security alert from the German Federal Office for Information Security (BSI). Please see the original report included below for details. Please investigate and solve the reported issue. It is not required that you reply to either us or the BSI. If the issue has been fixed successfully, you should not receive any further notifications. Additional information is provided with the HOWTOs referenced in the report. In case of further questions, please contact certbund@bsi.bund.de and keep the ticket number of the original report [CB-Report#...] in the subject line. Do not reply <reports@reports.cert-bund.de> as this is just the sender address for the reports and messages sent to this address will not be read. Kind regards Abuse team On 28 Mar 16:17, reports@reports.cert-bund.de wrote: > Dear Sir or Madam, > > the Portmapper service (portmap, rpcbind) is required for mapping RPC > requests to a network service. The Portmapper service is needed e.g. > for mounting network shares using the Network File System (NFS). > The Portmapper service runs on port 111 tcp/udp. > > In addition to being abused for DDoS reflection attacks, the > Portmapper service can be used by attackers to obtain information > on the target network like available RPC services or network shares. > > Over the past months, systems responding to Portmapper requests from > anywhere on the Internet have been increasingly abused DDoS reflection > attacks against third parties. > > Affected systems on your network: > > Format: ASN | IP | Timestamp (UTC) | RPC response > 24940 | 195.201.34.000 | 2018-03-27 06:24:23 | 100000 4 111/udp; 100000 3 111/udp; 100000 2 111/udp; 100000 4 111/udp; 100000 3 111/udp; 100000 2 111/udp; > > We would like to ask you to check this issue and take appropriate > steps to secure the Portmapper services on the affected systems or > notify your customers accordingly. > > If you have recently solved the issue but received this notification > again, please note the timestamp included below. You should not > receive any further notifications with timestamps after the issue > has been solved. > > Additional information on this notification, advice on how to fix > reported issues and answers to frequently asked questions: > <https://reports.cert-bund.de/en/> > > This message is digitally signed using PGP. > Information on the signature key is available at: > <https://reports.cert-bund.de/en/digital-signature> > > Please note: > This is an automatically generated message. Replies to the > sender address <reports@reports.cert-bund.de> will NOT be read > but silently be discarded. In case of questions, please contact > <certbund@bsi.bund.de> and keep the ticket number [CB-Report#...] > of this message in the subject line. > > !! Please make sure to consult our HOWTOs and FAQ available at > !! <https://reports.cert-bund.de/en/> first. > > > > Mit freundlichen Gren / Kind regards > Team CERT-Bund > > Bundesamt fr Sicherheit in der Informationstechnik > Federal Office for Information Security (BSI) > Referat CK22 - CERT-Bund > Godesberger Allee 185-189, 53175 Bonn, Germany
    ویرایش توسط Ricardo : March 29th, 2018 در ساعت 00:14

  2. # ADS




     

  3. #2
    عضو انجمن Farid Saadat آواتار ها
    تاریخ عضویت
    Jun 2016
    محل سکونت
    مشهد
    نوشته ها
    580
    تشکر تشکر کرده 
    193
    تشکر تشکر شده 
    816
    تشکر شده در
    599 پست

    پیش فرض پاسخ : دریافت Abuse Message از هتزنر ، لطفا راهنمایی کنید

    کارشناس سئو، مشاور خدمات و خرید سرور

  4. تعداد تشکر ها از Farid Saadat به دلیل پست مفید


  5. #3
    عضو انجمن Ricardo آواتار ها
    تاریخ عضویت
    Oct 2010
    نوشته ها
    184
    تشکر تشکر کرده 
    141
    تشکر تشکر شده 
    56
    تشکر شده در
    39 پست

    پیش فرض پاسخ : دریافت Abuse Message از هتزنر ، لطفا راهنمایی کنید

    نقل قول نوشته اصلی توسط Farid Saadat نمایش پست ها
    ممنون ، لطفا بگید چطوری باید رفع بشه اگه از سرور ما دیداس انجام میشه ؟
    چه پورتی رو باید ببندم ؟


    - - - Updated - - -

    در اون تاپیکی که معرفی کردید خوندم که دوستان نوشتن این مهم نیست و طبیعیه ! مگه میشه الکی Abuse بفرستن برای کاربران ؟

    - - - Updated - - -

    اگه ممکنه کسی از دوستان بیشتر راهنمایی کنه برای رفع این مشکل احتمالی، ممنونم
    ویرایش توسط Ricardo : March 29th, 2018 در ساعت 00:21

  6. #4
    عضو انجمن Z.eus آواتار ها
    تاریخ عضویت
    Jan 2012
    محل سکونت
    I.N.M.O.N
    نوشته ها
    585
    تشکر تشکر کرده 
    695
    تشکر تشکر شده 
    1,115
    تشکر شده در
    839 پست

    پیش فرض پاسخ : دریافت Abuse Message از هتزنر ، لطفا راهنمایی کنید

    بنده قبلا در تاپیک دیگری به این سوال پاسخ دادم:
    نقل قول نوشته اصلی توسط Z.eus نمایش پست ها
    ابیوز های bsi بیشتر جنبه افزایش امنیت داره و نگرانش نباشید. بهتره به مواردی که گفته عمل کنید (جهت افزایش امنیت شبکه)

    ای کاش چنین چیزی رو هم در ایران داشتیم... بگذریم؛

    ولی سایر ابیوز هارو باید سریعا بررسی و رفع کنید.
    ServerSaz.com | Fast and Reliable VPS, Dedicated Server █
    24x7x365 Technical Support - 99.9% Uptime Guarantee █
    Join us on Telegram | Live Chat


  7. تعداد تشکر ها از Z.eus به دلیل پست مفید


  8. #5
    عضو انجمن Ricardo آواتار ها
    تاریخ عضویت
    Oct 2010
    نوشته ها
    184
    تشکر تشکر کرده 
    141
    تشکر تشکر شده 
    56
    تشکر شده در
    39 پست

    پیش فرض پاسخ : دریافت Abuse Message از هتزنر ، لطفا راهنمایی کنید

    نقل قول نوشته اصلی توسط Z.eus نمایش پست ها
    بنده قبلا در تاپیک دیگری به این سوال پاسخ دادم:
    ممنونم بابت پاسختون ، راستش خیلی زحمت کشیدم برا این سایت ، ترسیدم از این پیام !
    کد:
    > Format: ASN | IP | Timestamp (UTC) | RPC respons > 24940 | 195.201.34.000 | 2018-03-27 06:24:23 | 100000 4 111/udp; 100000 3 111/udp; 100000 2 111/udp; 100000 4 111/udp; 100000 3 111/udp; 100000 2 111/udp;
    میشه در مورد این خط بگید ؟ آیا باید پورتی بسته بشه ؟
    در ایران چند هاستینگ خوب داریم ، اما من فقط بخاطر قیمت رفتم سراغ هتزنر ، از طرفی قانون کپی رایت هم رعایت میکنم برا همین خیالم راحت بود!
    تاپیک های مشابه رو که خوندم ، سرور بعضی از دوستان بلاک شده !


    گفته: لطفا موضوع گزارش شده را بررسی و حل کنید.
    بعدش میگه لازم نیست که به ما یا BSI پاسخ دهید.
    اگر مشکل با موفقیت حل شد، نباید هیچ اعلانی دیگر دریافت کنید!

    پس حتما مشکلی هست که من ایمیل دریافت کردم درسته

  9. #6
    عضو انجمن Z.eus آواتار ها
    تاریخ عضویت
    Jan 2012
    محل سکونت
    I.N.M.O.N
    نوشته ها
    585
    تشکر تشکر کرده 
    695
    تشکر تشکر شده 
    1,115
    تشکر شده در
    839 پست

    پیش فرض پاسخ : دریافت Abuse Message از هتزنر ، لطفا راهنمایی کنید

    پورت 111 رو ببندید حل میشه.

    ضمنا برای تک سایت (یا هر مورد دیگه ای) بهتر بود با یک هاستینگ مورد اعتماد کار میکردید تا خرید مستقیم از دیتاسنتر.. نهایتا برای سرور اختصاصی ۳۰ تومن کارمزد میدید ولی اینگونه موارد رو خود هاستینگ پیگیری میکنه.

    به هر حال ابیوز های bsi منجر به بلاک شدن یا هر گونه مشکلی در سرور شما نخواهد شد ولی در مورد سایر ابیوز ها دیتاسنتر به شدت برخورد میکند و باید مواظب باشید.

    بکاپ گیری رو هم فراموش نکنید..

    بدرود.
    ServerSaz.com | Fast and Reliable VPS, Dedicated Server █
    24x7x365 Technical Support - 99.9% Uptime Guarantee █
    Join us on Telegram | Live Chat


  10. تعداد تشکر ها از Z.eus به دلیل پست مفید


  11. #7
    عضو انجمن Ricardo آواتار ها
    تاریخ عضویت
    Oct 2010
    نوشته ها
    184
    تشکر تشکر کرده 
    141
    تشکر تشکر شده 
    56
    تشکر شده در
    39 پست

    پیش فرض پاسخ : دریافت Abuse Message از هتزنر ، لطفا راهنمایی کنید

    نقل قول نوشته اصلی توسط Z.eus نمایش پست ها
    پورت 111 رو ببندید حل میشه.

    ضمنا برای تک سایت (یا هر مورد دیگه ای) بهتر بود با یک هاستینگ مورد اعتماد کار میکردید تا خرید مستقیم از دیتاسنتر.. نهایتا برای سرور اختصاصی ۳۰ تومن کارمزد میدید ولی اینگونه موارد رو خود هاستینگ پیگیری میکنه.

    به هر حال ابیوز های bsi منجر به بلاک شدن یا هر گونه مشکلی در سرور شما نخواهد شد ولی در مورد سایر ابیوز ها دیتاسنتر به شدت برخورد میکند و باید مواظب باشید.

    بکاپ گیری رو هم فراموش نکنید..

    بدرود.
    ممنونم
    این پورت بسته س !
    بکاپ هم دارم .

    آره تک سایته، نمیخوام اسم ببرم ولی از دوتا از هاستینگ های معروف هاست داشتم که به مشکل خوردم باهاش! تصمیم گرفتم سرور مجازی بگیرم، دیدم مستقیم از خود هتزنر بگیرم به صرفه تره !
    ولی از هاستینگ هایی مثل پارس پک سرور داشتم، از هر نظر خوبن فقط مشکل من همون قیمت بود، سروری که اونا میدن حدود 110 تومن ، از هتزنر با کارمزد نصف قیمت میگیرم، چون فعلا سایت درآمدی نداره مجبورم!
    وگرنه ترجیح من کار کردن با هاستن ..
    ویرایش توسط Ricardo : March 29th, 2018 در ساعت 01:51

  12. #8
    عضو انجمن Z.eus آواتار ها
    تاریخ عضویت
    Jan 2012
    محل سکونت
    I.N.M.O.N
    نوشته ها
    585
    تشکر تشکر کرده 
    695
    تشکر تشکر شده 
    1,115
    تشکر شده در
    839 پست

    پیش فرض پاسخ : دریافت Abuse Message از هتزنر ، لطفا راهنمایی کنید

    نقل قول نوشته اصلی توسط Ricardo نمایش پست ها
    ممنونم
    این پورت بسته س !
    بکاپ هم دارم .

    آره تک سایته، نمیخوام اسم ببرم ولی از دوتا از هاستینگ های معروف هاست داشتم که به مشکل خوردم باهاش! تصمیم گرفتم سرور مجازی بگیرم، دیدم مستقیم از خود هتزنر بگیرم به صرفه تره !
    ولی از هاستینگ هایی مثل پارس پک سرور داشتم، از هر نظر خوبن فقط مشکل من همون قیمت بود، سروری که اونا میدن حدود 110 تومن ، از هتزنر با کارمزد نصف قیمت میگیرم، چون فعلا سایت درآمدی نداره مجبورم!
    وگرنه ترجیح من کار کردن با هاستن ..
    اگر تنظیمات شبکه‌تون رو درست انجام داده باشید این ابیوز رو دریافت نخواهید کرد.

    جدا از موضوع ابیوز شما وقتی سرور تهیه میکنید هزینه لایسنس، مانیتورینگ، ارتباط با دیتاسنتر، ابیوز ها، پرداخت های ارزی و... خیلی موارد دیگه بر عهده خودتون هست. ولی اگر یک سرویس میزبانی وب خوب تهیه کنید و با هاستینگتون اوکی باشید فقط ماه به ماه تمدید میکنید و همه چیز با هاستینگ هست.

    به هر حال طبق فرمایش خودتون با ۵۰ - ۶۰ تومن میتونید یک سرویس میزبانی حرفه ای تهیه کنید. در صورت تمایل در ارتباط باشید شاید پیشنهاد بهتری بتونیم بهتون ارائه کنیم.

    موفق باشید.
    ServerSaz.com | Fast and Reliable VPS, Dedicated Server █
    24x7x365 Technical Support - 99.9% Uptime Guarantee █
    Join us on Telegram | Live Chat


  13. تعداد تشکر ها از Z.eus به دلیل پست مفید


  14. #9
    عضو انجمن Ricardo آواتار ها
    تاریخ عضویت
    Oct 2010
    نوشته ها
    184
    تشکر تشکر کرده 
    141
    تشکر تشکر شده 
    56
    تشکر شده در
    39 پست

    پیش فرض پاسخ : دریافت Abuse Message از هتزنر ، لطفا راهنمایی کنید

    امروز یه ایمیل زدم به هتزنر که جواب دادن :
    کد:
    We have received your information regarding spam and/or abuse. Once your email has been processed your enquiry will be assigned an Abuse ID. Please quote this in any future correspondence. One of our staff members will be in contact with you shortly. Our office hours concerning abuse enquiries are Monday to Friday (except official holidays) from 8:00 to 16:00 (CET). Important note: When replying to us, please leave the abuse ID $abuseid$ unchanged in the subject line. Kind regards
    یه ایمیل هم زدم به bsi.bund :


    کد:
    Your server is running an openly accessible portmapper service
    which can be abused - or has already been abused - for DDoS reflection
    attacks against third parties.
    
    Please see our HOWTOs referenced in the report (https://reports.cert-bund.de/en/)
    for additional information.
    
    Kind regards
    Team CERT-Bund
    میگه سرویس portmapper قابل دسترسیه که مورد سواستفاده قرار گرفته ، چطوری باید این مشکل رو فیکس کرد ؟ کسی اطلاعی داره؟

    - - - Updated - - -

    من این سرویس رو حذف کردم:
    apt-get remove rpcbind

  15. #10
    عضو جدید
    تاریخ عضویت
    Jun 2012
    نوشته ها
    18
    تشکر تشکر کرده 
    0
    تشکر تشکر شده 
    3
    تشکر شده در
    3 پست

    پیش فرض پاسخ : دریافت Abuse Message از هتزنر ، لطفا راهنمایی کنید

    پورت 111 رو تو فایروال میبستید حل میشد

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. دریافت ایمیل Abuse Message از هتزنر
    توسط havin_20 در انجمن سوالات و مشکلات
    پاسخ ها: 4
    آخرين نوشته: August 8th, 2017, 12:32
  2. دریافت ایمیل Abuse Message از هتزنر
    توسط havin_20 در انجمن Proxy / Cache / Firewall
    پاسخ ها: 1
    آخرين نوشته: July 29th, 2017, 13:10
  3. مشکل در پیغام Abuse Message
    توسط MichkaHost در انجمن سوالات و مشکلات
    پاسخ ها: 13
    آخرين نوشته: July 29th, 2017, 12:20
  4. مشکل در پیغام Abuse Message
    توسط MichkaHost در انجمن مباحث کلی و راه حل دیتا سنتر
    پاسخ ها: 13
    آخرين نوشته: July 29th, 2017, 12:20
  5. مسدودی سرور Abuse Message
    توسط amin karimi در انجمن سوالات و مشکلات
    پاسخ ها: 13
    آخرين نوشته: July 20th, 2016, 16:14

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •