Merhaba arkadaşlar hetznerde serverim var.yt işleri için down/upload için kullanıyorum. Geçen ayda buna benzer bir mail aldım.Uyarıyı anlıyorum ancak bu durumu daha önce yaşayan var mı, neden böyle bir uyarı aldım fikri olan var mı 
Aşağıda yazılan ip adresleri benim server a ait.
Dear Mr ........
We have received a security alert from the German Federal Office for Information Security (BSI).
This is an information email only.
It is not required that you reply to either us or the BSI.
Please investigate the complaint and solve any issue you might find.
Please contact [email protected] (please do not contact [email protected] as this is just the reporting address and your emails would not be read) and explain the Situation to them, so they can take you off the list.
Important note:
When replying to us, please leave the abuse ID [AbuseID:306F74:17] unchanged in the subject line.
Kind regards
Abuse team
On 25 Feb 09:46, [email protected] wrote:
> [CERT-Bund#2016122728000864]
>
> [English version below]
>
> Sehr geehrte Damen und Herren,
>
> NetBIOS ist eine Programmierschnittstelle zur Kommunikation zwischen
> Programmen ber ein lokales Netzwerk. NetBIOS over TCP/IP ist ein
> Netzwerkprotokoll, das es ermglicht, auf der Programmierschnittstelle
> NetBIOS aufbauende Programme ber das Netzwerkprotokoll TCP/IP zu
> verwenden.
>
> In den letzten Monaten wurden Systeme, welche Anfragen an NetBIOS-
> Namensdienste aus dem Internet beantworten, zunehmend zur Durchfhrung
> von DDoS-Reflection-Angriffen gegen IT-Systeme Dritter missbraucht.
>
> Nachfolgend senden wir Ihnen eine Liste betroffener Systeme in Ihrem
> Netzbereich. Der Zeitstempel (Zeitzone UTC) gibt an, wann der offene
> NetBIOS-Namensdienst identifiziert wurde.
>
> Wir mchten Sie bitten, den Sachverhalt zu prfen und Manahmen zur
> Absicherung der NetBIOS-Namensdienste auf den betroffenen Systemen
> zu ergreifen bzw. Ihre Kunden entsprechend zu informieren.
>
> Falls Sie krzlich bereits Gegenmanahmen getroffen haben und diese
> Benachrichtigung erneut erhalten, beachten Sie bitten den angegebenen
> Zeitstempel. Wurde die Gegenmanahme erfolgreich umgesetzt, sollten
> Sie keine Benachrichtigung mit einem Zeitstempel nach der Umsetzung
> mehr erhalten.
>
> Weitere Informationen zu dieser Benachrichtigung, Hinweise zur
> Behebung gemeldeter Sicherheitsprobleme sowie Antworten auf hufig
> gestellte Fragen finden Sie unter:
>
>
> Diese E-Mail ist mittels PGP digital signiert. Informationen zu dem
> verwendeten Schlssel finden Sie unter vorgenannter URL.
>
> Bitte beachten Sie:
> Dies ist eine automatisch generierte Nachricht.
> An die Absenderadresse kann nicht geantwortet werden.
> Bei Rckfragen wenden Sie sich bitte unter Beibehaltung der
> Ticketnummer im Betreff an .
>
> !! Bitte lesen Sie zunchst unsere HOWTOs und FAQ, welche unter
> !! verfgbar sind.
>
> ======================================================================
>
> Dear Sir or Madam,
>
> NetBIOS defines a software interface and a naming convention.
> NetBIOS over TCP/IP provides the NetBIOS programming interface
> over the TCP/IP protocol.
>
> Over the past months, systems responding to NetBIOS nameservice
> requests from anywhere on the Internet have been increasingly
> abused for DDoS reflection attacks against third parties.
>
> Please find below a list of affected systems hosted on your network.
> The timestamp (timezone UTC) indicates when the openly accessible
> NetBIOS nameservice was identified.
>
> We would like to ask you to check this issue and take appropriate
> steps to secure the NetBIOS nameservices services on the affected
> systems or notify your customers accordingly.
>
> If you have recently solved the issue but received this notification
> again, please note the timestamp included below. You should not
> receive any further notifications with timestamps after the issue
> has been solved.
>
> Additional information on this notification, advice on how to fix
> reported issues and answers to frequently asked questions:
>
>
> This message is digitally signed using PGP. Information on the
> signature key is available at the aforementioned URL.
>
> Please note:
> This is an automatically generated message.
> Replying to the sender address is not possible.
> In case of questions, please contact
> keeping the ticket number of this message in the subject line.
>
> !! Please make sure to consult our HOWTOs and FAQ available at
> !! first.
>
> ======================================================================
>
> Betroffene Systeme in Ihrem Netzbereich:
> Affected systems on your network:
>
> Format: ASN | IP address | Timestamp (UTC) | Workgroup name | Machine name
> 24940 | 88.198.****2017-02-23 01:14:37 | WORKGROUP | WIN-7475*****
> 24940 | 88.198.**** | 2017-02-23 03:05:58 | WORKGROUP | WIN-8M****
>
> Mit freundlichen Gren / Kind regards
> Team CERT-Bund
>
> Bundesamt fr Sicherheit in der Informationstechnik (BSI)
> Federal Office for Information Security
> Referat CK22 - CERT-Bund
> Godesberger Allee 185-189, D-53175 Bonn, Germany
Sent from my iPhone using Tapatalk
Aşağıda yazılan ip adresleri benim server a ait.
Dear Mr ........
We have received a security alert from the German Federal Office for Information Security (BSI).
This is an information email only.
It is not required that you reply to either us or the BSI.
Please investigate the complaint and solve any issue you might find.
Please contact [email protected] (please do not contact [email protected] as this is just the reporting address and your emails would not be read) and explain the Situation to them, so they can take you off the list.
Important note:
When replying to us, please leave the abuse ID [AbuseID:306F74:17] unchanged in the subject line.
Kind regards
Abuse team
On 25 Feb 09:46, [email protected] wrote:
> [CERT-Bund#2016122728000864]
>
> [English version below]
>
> Sehr geehrte Damen und Herren,
>
> NetBIOS ist eine Programmierschnittstelle zur Kommunikation zwischen
> Programmen ber ein lokales Netzwerk. NetBIOS over TCP/IP ist ein
> Netzwerkprotokoll, das es ermglicht, auf der Programmierschnittstelle
> NetBIOS aufbauende Programme ber das Netzwerkprotokoll TCP/IP zu
> verwenden.
>
> In den letzten Monaten wurden Systeme, welche Anfragen an NetBIOS-
> Namensdienste aus dem Internet beantworten, zunehmend zur Durchfhrung
> von DDoS-Reflection-Angriffen gegen IT-Systeme Dritter missbraucht.
>
> Nachfolgend senden wir Ihnen eine Liste betroffener Systeme in Ihrem
> Netzbereich. Der Zeitstempel (Zeitzone UTC) gibt an, wann der offene
> NetBIOS-Namensdienst identifiziert wurde.
>
> Wir mchten Sie bitten, den Sachverhalt zu prfen und Manahmen zur
> Absicherung der NetBIOS-Namensdienste auf den betroffenen Systemen
> zu ergreifen bzw. Ihre Kunden entsprechend zu informieren.
>
> Falls Sie krzlich bereits Gegenmanahmen getroffen haben und diese
> Benachrichtigung erneut erhalten, beachten Sie bitten den angegebenen
> Zeitstempel. Wurde die Gegenmanahme erfolgreich umgesetzt, sollten
> Sie keine Benachrichtigung mit einem Zeitstempel nach der Umsetzung
> mehr erhalten.
>
> Weitere Informationen zu dieser Benachrichtigung, Hinweise zur
> Behebung gemeldeter Sicherheitsprobleme sowie Antworten auf hufig
> gestellte Fragen finden Sie unter:
>
>
> Diese E-Mail ist mittels PGP digital signiert. Informationen zu dem
> verwendeten Schlssel finden Sie unter vorgenannter URL.
>
> Bitte beachten Sie:
> Dies ist eine automatisch generierte Nachricht.
> An die Absenderadresse kann nicht geantwortet werden.
> Bei Rckfragen wenden Sie sich bitte unter Beibehaltung der
> Ticketnummer im Betreff an .
>
> !! Bitte lesen Sie zunchst unsere HOWTOs und FAQ, welche unter
> !! verfgbar sind.
>
> ======================================================================
>
> Dear Sir or Madam,
>
> NetBIOS defines a software interface and a naming convention.
> NetBIOS over TCP/IP provides the NetBIOS programming interface
> over the TCP/IP protocol.
>
> Over the past months, systems responding to NetBIOS nameservice
> requests from anywhere on the Internet have been increasingly
> abused for DDoS reflection attacks against third parties.
>
> Please find below a list of affected systems hosted on your network.
> The timestamp (timezone UTC) indicates when the openly accessible
> NetBIOS nameservice was identified.
>
> We would like to ask you to check this issue and take appropriate
> steps to secure the NetBIOS nameservices services on the affected
> systems or notify your customers accordingly.
>
> If you have recently solved the issue but received this notification
> again, please note the timestamp included below. You should not
> receive any further notifications with timestamps after the issue
> has been solved.
>
> Additional information on this notification, advice on how to fix
> reported issues and answers to frequently asked questions:
>
>
> This message is digitally signed using PGP. Information on the
> signature key is available at the aforementioned URL.
>
> Please note:
> This is an automatically generated message.
> Replying to the sender address is not possible.
> In case of questions, please contact
> keeping the ticket number of this message in the subject line.
>
> !! Please make sure to consult our HOWTOs and FAQ available at
> !! first.
>
> ======================================================================
>
> Betroffene Systeme in Ihrem Netzbereich:
> Affected systems on your network:
>
> Format: ASN | IP address | Timestamp (UTC) | Workgroup name | Machine name
> 24940 | 88.198.****2017-02-23 01:14:37 | WORKGROUP | WIN-7475*****
> 24940 | 88.198.**** | 2017-02-23 03:05:58 | WORKGROUP | WIN-8M****
>
> Mit freundlichen Gren / Kind regards
> Team CERT-Bund
>
> Bundesamt fr Sicherheit in der Informationstechnik (BSI)
> Federal Office for Information Security
> Referat CK22 - CERT-Bund
> Godesberger Allee 185-189, D-53175 Bonn, Germany
Sent from my iPhone using Tapatalk
