2. 全球主机交流
  3. Hetzner Abuse Message 怎么处理?

Hetzner Abuse Message 怎么处理?

zxxx2月前0
收到邮件
Abuse Message [AbuseID:xxxxxx:xx]: NetscanOutLevel: Netscan detected from x.x.x.x
要填个表格,请教大佬应该怎么做呢?

上一篇:Oracle给我发这个邮件是嘎哈呢?
下一篇:离开宝塔之后你可以这样备份数据库
最新回复 (15)
  • sdqu2月前
    引用2
    小不点宠妾 发表于 2022-6-9 10:37
    这个Netscan一般都是误报 不理就行了
    不理就是删号封机,别瞎说
  • 引用3
    写一下你应对情况做了啥就行了,例如图片侵犯版权了,回复已删除就行了
  • 楼主zxxx2月前
    引用4
    快乐风男 发表于 2022-6-9 09:22
    写一下你应对情况做了啥就行了,例如图片侵犯版权了,回复已删除就行了
    我试试,谢谢大佬。
  • 引用5
    这个Netscan一般都是误报 不理就行了
  • infplus2月前
    引用6
    hz这个太严格了。
  • 楼主zxxx2月前
    引用7
    Dear Mr
    We have accepted your statement on the issue. The ticket has now been closed.
    Important note:
    If you have further questions regarding this abuse case, please open a ticket via Robot.
    Kind regards
    通过了
  • liugogal2月前
    引用8
    小不点宠妾 发表于 2022-6-9 10:37
    这个Netscan一般都是误报 不理就行了
    不用理的abuse他会告诉你不用理
  • 楼主zxxx2月前
    引用9
    小不点宠妾 发表于 2022-6-9 10:37
    这个Netscan一般都是误报 不理就行了
    > ##########################################################################
    > # Netscan detected from host12.123.123.123 #
    > ##########################################################################
    >
    > time protocol src_ip src_port dest_ip dest_port
    > ---------------------------------------------------------------------------
    > Wed Jun8 17:59:25 2022 TCP12.123.123.123 49570 => 192.168.17.5 50363
    > Wed Jun8 17:59:30 2022 UDP12.123.123.123 57621 => 192.168.17.5 50363
    > Wed Jun8 17:59:52 2022 TCP12.123.123.123 49654 => 192.168.56.1 50363
    > Wed Jun8 17:59:42 2022 TCP12.123.123.123 49637 => 192.168.245.1 24568
    > Wed Jun8 17:59:42 2022 TCP12.123.123.123 49630 => 172.26.224.1 59393
    > Wed Jun8 17:59:42 2022 TCP12.123.123.123 49631 => 192.168.7.64 59393
    > Wed Jun8 17:59:45 2022 TCP12.123.123.123 49631 => 192.168.7.64 59393
    > Wed Jun8 18:00:26 2022 TCP12.123.123.123 49790 => 192.168.1.178 51010
    > Wed Jun8 17:59:42 2022 TCP12.123.123.123 49615 => 192.168.0.13 44743
    > Wed Jun8 17:59:42 2022 TCP12.123.123.123 49620 => 192.168.2.104 22648
    > Wed Jun8 18:00:01 2022 UDP12.123.123.123 57621 => 192.168.2.104 22648
    > Wed Jun8 18:02:15 2022 TCP12.123.123.123 50126 => 10.0.7.228 29158
    > Wed Jun8 18:02:34 2022 UDP12.123.123.123 57621 => 10.0.7.228 29158
    > Wed Jun8 18:02:34 2022 UDP12.123.123.123 57621 => 10.32.0.1 29158
    > Wed Jun8 18:02:34 2022 UDP12.123.123.123 57621 => 172.16.1.49 29158
    > Wed Jun8 18:02:22 2022 TCP12.123.123.123 50273 => 172.16.5.19 29158
    > Wed Jun8 17:59:42 2022 TCP12.123.123.123 49628 => 10.67.192.41 59696
    > Wed Jun8 18:02:30 2022 UDP12.123.123.123 57621 => 10.0.7.1 24136
    > Wed Jun8 18:02:33 2022 UDP12.123.123.123 57621 => 10.0.7.1 24136
    > Wed Jun8 17:59:09 2022 TCP12.123.123.123 49542 => 192.168.12.54 23635
    > Wed Jun8 17:59:25 2022 TCP12.123.123.123 49547 => 172.23.93.223 28889
    > Wed Jun8 17:59:21 2022 TCP12.123.123.123 49560 => 192.168.1.50 37475
    >
    好像都是内网IP,不知道什么原因
  • 引用10
    sdqu 发表于 2022-6-9 13:01
    不理就是删号封机,别瞎说
    我天天收到abuse 从来没管过
  • aru2月前
    引用11
    zxxx 发表于 2022-6-9 13:24
    好像都是内网IP,不知道什么原因
    你装了docker还是虚拟机吧
    这个要处理下的
  • 楼主zxxx2月前
    引用12
    aru 发表于 2022-6-9 14:25
    你装了docker还是虚拟机吧
    这个要处理下的
    虚拟机,已经删除,不敢再玩了
  • sdqu2月前
    引用13
    小不点宠妾 发表于 2022-6-9 14:23
    我天天收到abuse 从来没管过
    不同的abuse
    你那个abuse,应该是德国什么联邦网络安全局的扫描器的风险扫描,是可以无视
    但是,楼主这个是hz的abuse警告,对外网络扫描什么的之类,是性质很严重的,必须马上处理
  • aru2月前
    引用14
    zxxx 发表于 2022-6-9 14:26
    虚拟机,已经删除,不敢再玩了
    虚拟机安装的时候选nat 网络应该是可以的
  • 浪听涛2月前
    引用15
    没劲,灌水觉得自己是傻逼,不灌又觉得闲得更傻逼
  • 楼主zxxx2月前
    引用16
    aru 发表于 2022-6-9 14:41
    虚拟机安装的时候选nat 网络应该是可以的
    已经选择NAT了
  • 游客
    17
返回
发新帖
精彩推荐