0
Kayıt Ol

Server Adminleri bakabilir mi?

2

230

  • 27-07-2023, 16:56:27
    #1
    samutm
    samutm
    bugün bir serverım botnet ağına dahil olup salıdırı yaptığı için suspend yedi. raporda aşığıdaki şeyler bana bir anlam ifade etmiyor. ne olmuş olabilir bilgisi olan var mı?

    2023-07-27 05:56:00.068244 IP (tos 0x28, ttl 52, id 41904, offset 0, flags [DF], proto UDP (17), length 1468)
    185.163.204.187.55719 > 216.52.148.x.53: 58403 zoneRef+ [b2&3=0x7b22] [54429a] [1861q] [26925n] [49854au] Type60393 (Class 1281)? ^PYM-EIo.<BAD PTR>[|domain]
    0x0000: 4528 05bc a3b0 4000 3411 aac0 b9a3 ccbb E(....@.4.......
    0x0010: d834 9404 d9a7 0035 05a8 3a4f e423 7b22 .4.....5..:O.#{"
    0x0020: 0745 d49d 692d c2be 0510 59c5 496f c63e .E..i-....Y.Io.>
    0x0030: ebe9 0501 c725 03ae 3ad1 d7a3 2e5e 66ae .....%..:....^f.
    0x0040: b8b0 0280 6290 9837 aac9 db2a f175 d0b6 ....b..7...*.u..
    0x0050: e394 c223 790b ...#y.
    2023-07-27 05:56:00.068722 IP (tos 0x28, ttl 52, id 41995, offset 0, flags [DF], proto UDP (17), length 1468)
    185.163.204.187.55719 > 216.52.148.x.53: 7669 zoneInit+% [b2&3=0x7795] [33558a] [32128q] [40038n] [43494au][|domain]
    0x0000: 4528 05bc a40b 4000 3411 aa65 b9a3 ccbb E(....@.4..e....
    0x0010: d834 9404 d9a7 0035 05a8 9e19 1df5 7795 .4.....5......w.
    0x0020: 7d80 8316 9c66 a9e6 25fa 49a5 8c2c bc8f }....f..%.I..,..
    0x0030: 6ed5 3685 d2de 0628 2591 74c2 ab1d c2ac n.6....(%.t.....
    0x0040: f830 6c9f 899d 8281 25c9 19e7 28bf 8a5b .0l.....%...(..[
    0x0050: 51af 9fa5 be00 Q.....
    2023-07-27 05:56:00.071425 IP (tos 0x28, ttl 52, id 42522, offset 0, flags [DF], proto UDP (17), length 1468)
    185.163.204.187.55719 > 216.52.148.x.53: 37102 updateA [b2&3=0x4c4f] [21520a] [5490q] [35961n] [15070au][|domain]
    0x0000: 4528 05bc a61a 4000 3411 a856 b9a3 ccbb E(....@.4..V....
    0x0010: d834 9404 d9a7 0035 05a8 2bf6 90ee 4c4f .4.....5..+...LO
    0x0020: 1572 5410 8c79 3ade 2648 d5e5 6202 c5cd .rT..y:.&H..b...
    0x0030: 1505 b27e 56e5 4973 6107 923c 83c4 a1d9 ...~V.Isa..<....
    0x0040: 0fe8 d537 f6d8 8a0b e97f 8fa7 4732 dd70 ...7........G2.p
    0x0050: c339 d0e8 4701 .9..G.
    2023-07-27 05:56:00.071437 IP (tos 0x28, ttl 52, id 42529, offset 0, flags [DF], proto UDP (17), length 1468)
    185.163.204.187.55719 > 216.52.148.x.53: 61302 inv_q [b2&3=0x860] [40052q] [63971a] [37407n] [7133au][|domain]
    0x0000: 4528 05bc a621 4000 3411 a84f b9a3 ccbb E(...!@.4..O....
    0x0010: d834 9404 d9a7 0035 05a8 961e ef76 0860 .4.....5.....v.`
    0x0020: 9c74 f9e3 921f 1bdd 5cec e2ff 4142 7edc .t.........AB~.
    0x0030: c690 0bf4 5ae6 e9f1 3774 8119 0c51 c337 ....Z...7t...Q.7
    0x0040: 927a e69f 0284 8321 c96c b133 8210 d71e .z.....!.l.3....
    0x0050: 20cb 49b2 ffea ..I...
  • 27-07-2023, 17:00:44
    #2
    yalinyalniz
    yalinyalniz
    samutm adlı üyeden alıntı: mesajı görüntüle
    bugün bir serverım botnet ağına dahil olup salıdırı yaptığı için suspend yedi. raporda aşığıdaki şeyler bana bir anlam ifade etmiyor. ne olmuş olabilir bilgisi olan var mı?

    2023-07-27 05:56:00.068244 IP (tos 0x28, ttl 52, id 41904, offset 0, flags [DF], proto UDP (17), length 1468)
    185.163.204.187.55719 > 216.52.148.x.53: 58403 zoneRef+ [b2&3=0x7b22] [54429a] [1861q] [26925n] [49854au] Type60393 (Class 1281)? ^PYM-EIo.<BAD PTR>[|domain]
    0x0000: 4528 05bc a3b0 4000 3411 aac0 b9a3 ccbb E(....@.4.......
    0x0010: d834 9404 d9a7 0035 05a8 3a4f e423 7b22 .4.....5..:O.#{"
    0x0020: 0745 d49d 692d c2be 0510 59c5 496f c63e .E..i-....Y.Io.>
    0x0030: ebe9 0501 c725 03ae 3ad1 d7a3 2e5e 66ae .....%..:....^f.
    0x0040: b8b0 0280 6290 9837 aac9 db2a f175 d0b6 ....b..7...*.u..
    0x0050: e394 c223 790b ...#y.
    2023-07-27 05:56:00.068722 IP (tos 0x28, ttl 52, id 41995, offset 0, flags [DF], proto UDP (17), length 1468)
    185.163.204.187.55719 > 216.52.148.x.53: 7669 zoneInit+% [b2&3=0x7795] [33558a] [32128q] [40038n] [43494au][|domain]
    0x0000: 4528 05bc a40b 4000 3411 aa65 b9a3 ccbb E(....@.4..e....
    0x0010: d834 9404 d9a7 0035 05a8 9e19 1df5 7795 .4.....5......w.
    0x0020: 7d80 8316 9c66 a9e6 25fa 49a5 8c2c bc8f }....f..%.I..,..
    0x0030: 6ed5 3685 d2de 0628 2591 74c2 ab1d c2ac n.6....(%.t.....
    0x0040: f830 6c9f 899d 8281 25c9 19e7 28bf 8a5b .0l.....%...(..[
    0x0050: 51af 9fa5 be00 Q.....
    2023-07-27 05:56:00.071425 IP (tos 0x28, ttl 52, id 42522, offset 0, flags [DF], proto UDP (17), length 1468)
    185.163.204.187.55719 > 216.52.148.x.53: 37102 updateA [b2&3=0x4c4f] [21520a] [5490q] [35961n] [15070au][|domain]
    0x0000: 4528 05bc a61a 4000 3411 a856 b9a3 ccbb E(....@.4..V....
    0x0010: d834 9404 d9a7 0035 05a8 2bf6 90ee 4c4f .4.....5..+...LO
    0x0020: 1572 5410 8c79 3ade 2648 d5e5 6202 c5cd .rT..y:.&H..b...
    0x0030: 1505 b27e 56e5 4973 6107 923c 83c4 a1d9 ...~V.Isa..<....
    0x0040: 0fe8 d537 f6d8 8a0b e97f 8fa7 4732 dd70 ...7........G2.p
    0x0050: c339 d0e8 4701 .9..G.
    2023-07-27 05:56:00.071437 IP (tos 0x28, ttl 52, id 42529, offset 0, flags [DF], proto UDP (17), length 1468)
    185.163.204.187.55719 > 216.52.148.x.53: 61302 inv_q [b2&3=0x860] [40052q] [63971a] [37407n] [7133au][|domain]
    0x0000: 4528 05bc a621 4000 3411 a84f b9a3 ccbb E(...!@.4..O....
    0x0010: d834 9404 d9a7 0035 05a8 961e ef76 0860 .4.....5.....v.`
    0x0020: 9c74 f9e3 921f 1bdd 5cec e2ff 4142 7edc .t.........AB~.
    0x0030: c690 0bf4 5ae6 e9f1 3774 8119 0c51 c337 ....Z...7t...Q.7
    0x0040: 927a e69f 0284 8321 c96c b133 8210 d71e .z.....!.l.3....
    0x0050: 20cb 49b2 ffea ..I...
    DNS saldırısı yapılmış, UDP ile istek gönderilmiş. Gönderilen istek binary olarak gösteriliyor bu logda.
  • 27-07-2023, 17:04:40
    #3
    samutm
    samutm
    yalinyalniz adlı üyeden alıntı: mesajı görüntüle
    DNS saldırısı yapılmış, UDP ile istek gönderilmiş. Gönderilen istek binary olarak gösteriliyor bu logda.
    bana böyle bir yanıt verdiler

    Forbid using firewall requests to 53 to anything but our dns resolver 91.219.236.100.

    cloudpanel kullanıyorum şöyle yaparsan dediklerini yapmış olur muyum?