Hetzner Cloud 'ta sitelerimi barındırıyorum ve abuse den mail geldi.Anlam veremedim bir fikri olan ? - R10.net
  • 12-09-2019, 02:01:55
    #1
    Merhabalar;
    Hetzner Cloud 'ta sitelerimi barındırıyorum ve abuse den mail geldi.Anlam veremedim bir fikri olan varmı acaba ?

    MAİL : blacklist-abuse@hetzner.com

    It has come to our attention that the IP address of a server you have with us is listed on multiple blacklists.

    The IP that has been blacklisted is: 116.xxx.xxx.xxx /ip adresim/

    To check the status of the IP, please use the following URL: http://multirbl.valli.org/lookup/

    This usually happens when spam is being sent from that IP. Please carefully check the server that IP belongs to and make sure it is not sending spam.

    If legitimate emails are being sent, then please make sure the recipient email addresses were acquired using confirmed opt-in (COI), and that there is an easy method to opt-out (unsubscribe). Please also check that you have a valid PTR record for the IP, and consider setting up SPF and DKIM, if not already configured.

    If spam is being sent, please resolve this as soon as possible. It is important that the underlying issue that caused the spam to be sent gets fixed. Possible causes include hacked email accounts, malware infections, open proxies, malicious CMS addons/plugins, or more. Please secure the server and take steps to make sure this doesn't happen again. If the server shouldn't send any emails, consider removing any mailserver software and/or blocking the appropriate ports.

    Once you have resolved the issue, please contact the blacklist(s) to delist your IP. Please check the following URL for this: http://multirbl.valli.org/lookup/

    This is a notification email only, you do not need to respond. However, we do expect you to resolve this issue and to get your IP delisted. If your IP is not delisted within 2 days, we will contact you again.
    ------------------------------------
    Cyberpanelden sitelerimi kontrol ediyorum ve cron jobs ta sitemin birinde benim tetiklemediğim bir kron var kim yaptı nasıl oldu anlam veremiyorum :/
    Komut şu şekilde :cronjob.jpg
    Minute /12 ------ Command : perl /var/tmp/NzoOUS >/dev/null 2>&1

    Sorunum bundan kaynaklımı değilmi çözemedim .Daha önce başına gelen veya sorunun çözümünü bilip bana yardımcı olabilecek varmıdır acaba?
    Herkese Teşekkürler
  • 12-09-2019, 02:06:31
    #2
    sensivity adlı üyeden alıntı
    Merhabalar;
    Hetzner Cloud 'ta sitelerimi barındırıyorum ve abuse den mail geldi.Anlam veremedim bir fikri olan varmı acaba ?

    MAİL : blacklist-abuse@hetzner.com

    It has come to our attention that the IP address of a server you have with us is listed on multiple blacklists.

    The IP that has been blacklisted is: 116.xxx.xxx.xxx /ip adresim/

    To check the status of the IP, please use the following URL: http://multirbl.valli.org/lookup/

    This usually happens when spam is being sent from that IP. Please carefully check the server that IP belongs to and make sure it is not sending spam.

    If legitimate emails are being sent, then please make sure the recipient email addresses were acquired using confirmed opt-in (COI), and that there is an easy method to opt-out (unsubscribe). Please also check that you have a valid PTR record for the IP, and consider setting up SPF and DKIM, if not already configured.

    If spam is being sent, please resolve this as soon as possible. It is important that the underlying issue that caused the spam to be sent gets fixed. Possible causes include hacked email accounts, malware infections, open proxies, malicious CMS addons/plugins, or more. Please secure the server and take steps to make sure this doesn't happen again. If the server shouldn't send any emails, consider removing any mailserver software and/or blocking the appropriate ports.

    Once you have resolved the issue, please contact the blacklist(s) to delist your IP. Please check the following URL for this: http://multirbl.valli.org/lookup/

    This is a notification email only, you do not need to respond. However, we do expect you to resolve this issue and to get your IP delisted. If your IP is not delisted within 2 days, we will contact you again.
    ------------------------------------
    Cyberpanelden sitelerimi kontrol ediyorum ve cron jobs ta sitemin birinde benim tetiklemediğim bir kron var kim yaptı nasıl oldu anlam veremiyorum :/
    Komut şu şekilde :cronjob.jpg
    Minute /12 ------ Command : perl /var/tmp/NzoOUS >/dev/null 2>&1

    Sorunum bundan kaynaklımı değilmi çözemedim .Daha önce başına gelen veya sorunun çözümünü bilip bana yardımcı olabilecek varmıdır acaba?
    Herkese Teşekkürler
    İyi günler,

    Sunucu içeriğinizde nulled bir eklenti veya birşey kullandınız mı? Farklı olarak şifrelerinizi basit miydi? Sunucunuza virüs bulaşmış ve dosya eklenmiş gözükmektedir. İlgili dosyalar tetiklenerek Spam çıkışı yapılmaktadır. İlgili sorunu kısa sürede çözüp ilgili mail'e dönüş sağlamanız gerekecektir aksi halde veri merkezi ip adresini veri merkezi dışına kapatacaktır.

    Saygılarımızla,
    Modern Cloud Hosting - www.modernizmir.net
  • 12-09-2019, 02:06:51
    #3
    var tmp'nin içinde dosyaya git bakalım nereye spam çekiyorlar görebilirsin.
    muhtemelen cron ayarlayıp işte spam yapıyorlar.

    kurulu sitelerini de kontrol et.
    -> pm ile onay almadan iş yapmayın.
  • 12-09-2019, 02:13:07
    #4
    senin sunucuyu hacklemişler. root ile ssha girip /var/tmp klasörü altına "çalıştırma" yetkisini kaldırarak işe başlayabilirsin. ardından nasıl sunucuya girildiğini tespit etmen lazım. çalıştırma yetkisini kaldırma komutu: chmod -R -x /var/tmp

    bu arada o dosyada ne yazıyor merak ediyorum. cat ile ekrana basıp ss alabilir misin?
    Tüm web projeleriniz için tıklayın
    Toplu SMS almak için tıklayın
    Piyasadaki en sağlam toplu SMS yazılımı almak için tıklayın
    Sağlam, hızlı ve güvenilir Bitcoin/Altcoin Borsası Almak İstenler Buyursun
  • 12-09-2019, 02:42:34
    #5
    İstenmeyen yazılımın yarattığı spam trafik. Sunucunun temel optimizasyon ayarlarını yaptırdınız mı/yaptınız mı? SPAM gönderimi sebebiyle IP adresi blackliste alınmış, hertzner'e bir açıklama yapmaya ihtiyaç olmadan; sorunun çözümü için bir optimizasyon uzmanıyla iletişime geçmeniz önerilir. Sorununuz çözülürken/çözüldükten hemen sonra blacklistten kaldırılması için de gerekli başvuruları belirttikleri link üzerinden yapınız.

    İyi çalışmalar.

    SunucumHosting.com.tr | Türkiye - Avrupa Lokasyon Sanal Sunucu, DDoS Korumalı Game Server, Yurt Dışı Hosting/Reseller
  • 12-09-2019, 11:28:44
    #6
    moderncloud adlı üyeden alıntı
    İyi günler,

    Sunucu içeriğinizde nulled bir eklenti veya birşey kullandınız mı? Farklı olarak şifrelerinizi basit miydi? Sunucunuza virüs bulaşmış ve dosya eklenmiş gözükmektedir. İlgili dosyalar tetiklenerek Spam çıkışı yapılmaktadır. İlgili sorunu kısa sürede çözüp ilgili mail'e dönüş sağlamanız gerekecektir aksi halde veri merkezi ip adresini veri merkezi dışına kapatacaktır.

    Saygılarımızla,
    Modern Cloud Hosting - www.modernizmir.net
    kavas adlı üyeden alıntı
    var tmp'nin içinde dosyaya git bakalım nereye spam çekiyorlar görebilirsin.
    muhtemelen cron ayarlayıp işte spam yapıyorlar.

    kurulu sitelerini de kontrol et.
    kodmanyagha adlı üyeden alıntı
    senin sunucuyu hacklemişler. root ile ssha girip /var/tmp klasörü altına "çalıştırma" yetkisini kaldırarak işe başlayabilirsin. ardından nasıl sunucuya girildiğini tespit etmen lazım. çalıştırma yetkisini kaldırma komutu: chmod -R -x /var/tmp

    bu arada o dosyada ne yazıyor merak ediyorum. cat ile ekrana basıp ss alabilir misin?
    SunucumHosting adlı üyeden alıntı
    İstenmeyen yazılımın yarattığı spam trafik. Sunucunun temel optimizasyon ayarlarını yaptırdınız mı/yaptınız mı? SPAM gönderimi sebebiyle IP adresi blackliste alınmış, hertzner'e bir açıklama yapmaya ihtiyaç olmadan; sorunun çözümü için bir optimizasyon uzmanıyla iletişime geçmeniz önerilir. Sorununuz çözülürken/çözüldükten hemen sonra blacklistten kaldırılması için de gerekli başvuruları belirttikleri link üzerinden yapınız.

    İyi çalışmalar.

    Arkadaşlar Hepinize cevaplarınız için ayrı ayrı teşekkür ederim. Kodlama bilmediğim için henüz çözümüne bakamadım . :/



    Var/tmp/ dosyasının içine giriyorum ve resimdeki ekranla karşılaşıyorum.Burada ne yapmam gerekiyor acaba ?
  • 12-09-2019, 13:06:09
    #7
    Mzcous olan dosyanın içine cd n... yapınca orada neyi cronla çalıştırdıklarını görebilirsin.
    -> pm ile onay almadan iş yapmayın.
  • 12-09-2019, 13:29:58
    #8
    kodmanyagha adlı üyeden alıntı
    senin sunucuyu hacklemişler. root ile ssha girip /var/tmp klasörü altına "çalıştırma" yetkisini kaldırarak işe başlayabilirsin. ardından nasıl sunucuya girildiğini tespit etmen lazım. çalıştırma yetkisini kaldırma komutu: chmod -R -x /var/tmp

    bu arada o dosyada ne yazıyor merak ediyorum. cat ile ekrana basıp ss alabilir misin?
    çalıştırma yetkisini kaldırma komutu: chmod -R -x /var/tmp
    hocam bu komutu yazdım ama sunucudaki siteler 503 hatası veriyor.panele giremiyorum.