у меня же услуги — работают пока не сгорят

но вот беда, пришла жалоба

We have indications that there was an attack from your server.
Please take all necessary measures to avoid this in the future and to solve the issue.

We also request that you send a short response to us. This response should contain information about how this could have happened and what you intend to do about it.
In the event that the following steps are not completed successfully, your server can be blocked at any time after the 2023-09-18 12:01:05 +0200.

How to proceed:
— Solve the issue
— Test if the issue still exists by using the following link: abuse.hetzner.com/retries/?token=2ac956fc7fb62e2b458bf49d041ab83
— After successfully testing that the issue is resolved, send us a statement by using the following link: abuse.hetzner.com/statements/?token=2ac956fc7fb62e2b458bf49d041ab83

Important note:
When replying to us, please leave the abuse ID [AbuseID:D072E2:29] unchanged in the subject line. Manual replies will only be handled in the event of a lock down. Should you have any questions relating to this, please contact our support staff at support@hetzner.com.
Please note that we do not provide telephone support in our department.
If you have any questions, please send them to us by responding to this email.

Kind regards

Network department

Hetzner Online GmbH
Industriestr. 25
91710 Gunzenhausen / Germany
Tel: +49 9831 505-0
Fax: +49 9831 505-3
abuse@hetzner.com
www.hetzner.com

Register Court: Registergericht Ansbach, HRB 6089
CEO: Martin Hetzner, Stephan Konvickova, Günther Müller

For the purposes of this communication, we may save some
of your personal data. For information on our data privacy
policy, please see: www.hetzner.com/datenschutzhinweis

> ##########################################################################
> # Netscan detected from host 148.251.26.208 #
> ##########################################################################
>
> time protocol src_ip src_port dest_ip dest_port
> — > Sun Sep 17 22:00:45 2023 TCP 148.251.26.208 32512 => 192.168.1.8 2121
> Sun Sep 17 22:00:48 2023 TCP 148.251.26.208 14230 => 192.168.1.124 2121
> Sun Sep 17 22:00:48 2023 TCP 148.251.26.208 47160 => 192.168.1.125 2121
> Sun Sep 17 22:00:48 2023 TCP 148.251.26.208 55070 => 192.168.1.126 2121
> Sun Sep 17 22:00:48 2023 TCP 148.251.26.208 52720 => 192.168.1.127 2121
> Sun Sep 17 22:00:48 2023 TCP 148.251.26.208 36342 => 192.168.1.128 2121
> Sun Sep 17 22:00:48 2023 TCP 148.251.26.208 40436 => 192.168.1.129 2121
> Sun Sep 17 22:00:48 2023 TCP 148.251.26.208 11804 => 192.168.1.132 2121
> Sun Sep 17 22:00:48 2023 TCP 148.251.26.208 18204 => 192.168.1.135 2121
> Sun Sep 17 22:00:48 2023 TCP 148.251.26.208 36572 => 192.168.1.136 2121
> Sun Sep 17 22:00:48 2023 TCP 148.251.26.208 44366 => 192.168.1.137 2121
> Sun Sep 17 22:00:48 2023 TCP 148.251.26.208 49118 => 192.168.1.139 2121
> Sun Sep 17 22:00:48 2023 TCP 148.251.26.208 63418 => 192.168.1.143 2121
> Sun Sep 17 22:00:48 2023 TCP 148.251.26.208 16946 => 192.168.1.147 2121
> Sun Sep 17 22:00:48 2023 TCP 148.251.26.208 28166 => 192.168.1.148 2121
> Sun Sep 17 22:00:48 2023 TCP 148.251.26.208 16862 => 192.168.1.150 2121
> Sun Sep 17 22:00:48 2023 TCP 148.251.26.208 64098 => 192.168.1.151 2121
> Sun Sep 17 22:00:48 2023 TCP 148.251.26.208 62926 => 192.168.1.153 2121
> Sun Sep 17 22:00:48 2023 TCP 148.251.26.208 26722 => 192.168.1.154 2121
> Sun Sep 17 22:00:48 2023 TCP 148.251.26.208 16570 => 192.168.1.156 2121
> Sun Sep 17 22:00:48 2023 TCP 148.251.26.208 19126 => 192.168.1.157 2121
> Sun Sep 17 22:00:48 2023 TCP 148.251.26.208 10168 => 192.168.1.159 2121
> Sun Sep 17 22:00:48 2023 TCP 148.251.26.208 50006 => 192.168.1.160 2121
> Sun Sep 17 22:00:48 2023 TCP 148.251.26.208 50120 => 192.168.1.161 2121
> Sun Sep 17 22:00:48 2023 TCP 148.251.26.208 64374 => 192.168.1.162 2121
> Sun Sep 17 22:00:48 2023 TCP 148.251.26.208 44214 => 192.168.1.163 2121
> Sun Sep 17 22:00:48 2023 TCP 148.251.26.208 39778 => 192.168.1.164 2121
> Sun Sep 17 22:00:48 2023 TCP 148.251.26.208 34204 => 192.168.1.165 2121
> Sun Sep 17 22:00:48 2023 TCP 148.251.26.208 13026 => 192.168.1.166 2121
> Sun Sep 17 22:00:48 2023 TCP 148.251.26.208 20770 => 192.168.1.167 2121
> Sun Sep 17 22:00:48 2023 TCP 148.251.26.208 30480 => 192.168.1.168 2121
> Sun Sep 17 22:00:48 2023 TCP 148.251.26.208 20308 => 192.168.1.169 2121
> Sun Sep 17 22:00:48 2023 TCP 148.251.26.208 16386 => 192.168.1.170 2121
> Sun Sep 17 22:00:48 2023 TCP 148.251.26.208 59316 => 192.168.1.171 2121
> Sun Sep 17 22:00:48 2023 TCP 148.251.26.208 19628 => 192.168.1.172 2121
> Sun Sep 17 22:00:48 2023 TCP 148.251.26.208 32978 => 192.168.1.173 2121
> Sun Sep 17 22:00:48 2023 TCP 148.251.26.208 18470 => 192.168.1.174 2121
> Sun Sep 17 22:00:48 2023 TCP 148.251.26.208 42728 => 192.168.1.175 2121
> Sun Sep 17 22:00:48 2023 TCP 148.251.26.208 60750 => 192.168.1.176 2121
> Sun Sep 17 22:00:48 2023 TCP 148.251.26.208 38514 => 192.168.1.177 2121
> Sun Sep 17 22:00:48 2023 TCP 148.251.26.208 56216 => 192.168.1.178 2121
> Sun Sep 17 22:00:48 2023 TCP 148.251.26.208 29190 => 192.168.1.179 2121
> Sun Sep 17 22:00:48 2023 TCP 148.251.26.208 29926 => 192.168.1.180 2121
> Sun Sep 17 22:00:48 2023 TCP 148.251.26.208 52740 => 192.168.1.181 2121
> Sun Sep 17 22:00:48 2023 TCP 148.251.26.208 13068 => 192.168.1.182 2121
> Sun Sep 17 22:00:48 2023 TCP 148.251.26.208 42930 => 192.168.1.183 2121
> Sun Sep 17 22:00:48 2023 TCP 148.251.26.208 47202 => 192.168.1.184 2121
> Sun Sep 17 22:00:48 2023 TCP 148.251.26.208 27494 => 192.168.1.185 2121
> Sun Sep 17 22:00:48 2023 TCP 148.251.26.208 33142 => 192.168.1.186 2121
> Sun Sep 17 22:00:48 2023 TCP 148.251.26.208 58380 => 192.168.1.187 2121
> Sun Sep 17 22:00:48 2023 TCP 148.251.26.208 56488 => 192.168.1.188 2121
> Sun Sep 17 22:00:48 2023 TCP 148.251.26.208 60424 => 192.168.1.189 2121
> Sun Sep 17 22:00:48 2023 TCP 148.251.26.208 26674 => 192.168.1.190 2121
> Sun Sep 17 22:00:48 2023 TCP 148.251.26.208 34004 => 192.168.1.191 2121
> Sun Sep 17 22:00:48 2023 TCP 148.251.26.208 16900 => 192.168.1.192 2121
> Sun Sep 17 22:00:48 2023 TCP 148.251.26.208 14948 => 192.168.1.193 2121
> Sun Sep 17 22:00:48 2023 TCP 148.251.26.208 58414 => 192.168.1.194 2121
> Sun Sep 17 22:00:48 2023 TCP 148.251.26.208 43708 => 192.168.1.195 2121
> Sun Sep 17 22:00:48 2023 TCP 148.251.26.208 26410 => 192.168.1.196 2121
> Sun Sep 17 22:00:48 2023 TCP 148.251.26.208 62562 => 192.168.1.197 2121
> Sun Sep 17 22:00:48 2023 TCP 148.251.26.208 37082 => 192.168.1.198 2121
> Sun Sep 17 22:00:48 2023 TCP 148.251.26.208 38040 => 192.168.1.199 2121
> Sun Sep 17 22:00:48 2023 TCP 148.251.26.208 19452 => 192.168.1.200 2121
> Sun Sep 17 22:00:48 2023 TCP 148.251.26.208 56192 => 192.168.1.201 2121
> Sun Sep 17 22:00:48 2023 TCP 148.251.26.208 25662 => 192.168.1.202 2121
> Sun Sep 17 22:00:48 2023 TCP 148.251.26.208 25046 => 192.168.1.203 2121
> Sun Sep 17 22:00:48 2023 TCP 148.251.26.208 47594 => 192.168.1.204 2121
> Sun Sep 17 22:00:48 2023 TCP 148.251.26.208 31164 => 192.168.1.205 2121
> Sun Sep 17 22:00:48 2023 TCP 148.251.26.208 64376 => 192.168.1.206 2121
> Sun Sep 17 22:00:48 2023 TCP 148.251.26.208 11992 => 192.168.1.207 2121
> Sun Sep 17 22:00:48 2023 TCP 148.251.26.208 51498 => 192.168.1.208 2121
> Sun Sep 17 22:00:48 2023 TCP 148.251.26.208 64320 => 192.168.1.209 2121
> Sun Sep 17 22:00:48 2023 TCP 148.251.26.208 32908 => 192.168.1.210 2121
> Sun Sep 17 22:00:48 2023 TCP 148.251.26.208 22086 => 192.168.1.211 2121
> Sun Sep 17 22:00:48 2023 TCP 148.251.26.208 11362 => 192.168.1.212 2121
> Sun Sep 17 22:00:48 2023 TCP 148.251.26.208 26712 => 192.168.1.213 2121
> Sun Sep 17 22:00:48 2023 TCP 148.251.26.208 22718 => 192.168.1.214 2121
> Sun Sep 17 22:00:48 2023 TCP 148.251.26.208 61358 => 192.168.1.215 2121
> Sun Sep 17 22:00:48 2023 TCP 148.251.26.208 54632 => 192.168.1.216 2121
> Sun Sep 17 22:00:48 2023 TCP 148.251.26.208 26648 => 192.168.1.217 2121
> Sun Sep 17 22:00:48 2023 TCP 148.251.26.208 50198 => 192.168.1.218 2121
> Sun Sep 17 22:00:48 2023 TCP 148.251.26.208 35382 => 192.168.1.220 2121
> Sun Sep 17 22:00:48 2023 TCP 148.251.26.208 60956 => 192.168.1.221 2121
> Sun Sep 17 22:00:48 2023 TCP 148.251.26.208 50492 => 192.168.1.222 2121
> Sun Sep 17 22:00:48 2023 TCP 148.251.26.208 52662 => 192.168.1.223 2121
> Sun Sep 17 22:00:48 2023 TCP 148.251.26.208 59088 => 192.168.1.224 2121
> Sun Sep 17 22:00:48 2023 TCP 148.251.26.208 37496 => 192.168.1.225 2121
> Sun Sep 17 22:00:48 2023 TCP 148.251.26.208 34100 => 192.168.1.226 2121
> Sun Sep 17 22:00:48 2023 TCP 148.251.26.208 59168 => 192.168.1.227 2121
> Sun Sep 17 22:00:48 2023 TCP 148.251.26.208 41468 => 192.168.1.229 2121
> Sun Sep 17 22:00:48 2023 TCP 148.251.26.208 47818 => 192.168.1.230 2121
> Sun Sep 17 22:00:48 2023 TCP 148.251.26.208 20154 => 192.168.1.231 2121
> Sun Sep 17 22:00:48 2023 TCP 148.251.26.208 17912 => 192.168.1.232 2121
> Sun Sep 17 22:00:48 2023 TCP 148.251.26.208 28940 => 192.168.1.233 2121
> Sun Sep 17 22:00:48 2023 TCP 148.251.26.208 59426 => 192.168.1.235 2121
> Sun Sep 17 22:00:48 2023 TCP 148.251.26.208 64652 => 192.168.1.236 2121
> Sun Sep 17 22:00:48 2023 TCP 148.251.26.208 59574 => 192.168.1.239 2121
> Sun Sep 17 22:00:48 2023 TCP 148.251.26.208 32848 => 192.168.1.240 2121
> Sun Sep 17 22:00:48 2023 TCP 148.251.26.208 54018 => 192.168.1.244 2121
> Sun Sep 17 22:00:48 2023 TCP 148.251.26.208 33296 => 192.168.1.254 2121

клиент ВМ

а что такого то? у меня впн был прокинут до моей сети…
я сканировал свою же сеть

клиент ВМ

включите виртуалку… у меня там прод бот стоит...

клиент ВМ

че сделать чтобы включить там сеть?

клиент ВМ

если быть точнывм это была работа приложения mixplorer с включенной проксей, там системный порт 2121, и я просто передавал свой файл на усторойства в файловой сети, потом когда не смог этор сделать выключил proxy

Я

мы не можем включить
нужно переписывать с дата-центром

сделаю тебе временно другой IP

Я

116.202.237.168
добавил такой

Я

ну в европе существует локальная сеть между серверами
и когда ты сканируешь 192 — то это отражается на их внутренней сети

и они не могут разблокировать, пока я или ты не устранишь проблему
и не напишешь отчет что именно ты делал чтобы устранить

можно сутками там переписываться

если еще раз забанят IP
следующий IP будет платный 500р установка

Клиент

ок изменю ns-ки

Клиент

можете его и оставить

Клиент

а что делать с dns? не резолвит на дефолтных

Я

abuse.hetzner.com/statements/?token=2ac956fc7fb62e2b458bf49d041ab83
вот сюда можешь написать

Клиент

Ссылка недоступна

Я

да похоже уже все
ну т.к. они забанили же

у тебя получилось перейти на новый IP?

или нужно добиваться восстановления старого

Я

Уважаемый клиент

Мы не сможем разблокировать ваш сервер, пока вы не устраните причину проблемы.

Ваш Сервер просканировал частные сети RFC1918. tools.ietf.org/html/rfc1918
Эти сети недоступны через внешний интерфейс.

Мы рекомендуем вам настроить локальный брандмауэр и заблокировать исходящий трафик на следующие префиксы.
-%< — tools.ietf.org/html/rfc1918
-%< — 10.0.0.0/8
172.16.0.0/12
192.168.0.0/16
-%< — Пожалуйста, заблокируйте этот диапазон RFC1918 на своем сервере.
Мы хотели бы избежать дальнейшего злоупотребления сетью с вашей стороны.
community.hetzner.com/tutorials/block-outgoing-traffic-to-private-networks

Вы можете использовать консоль KVM или опцию белого списка, чтобы получить доступ к вашему серверу. Для получения более подробной информации см.:

docs.hetzner.com/robot/dedicated-server/troubleshooting/guideline-in-case-of-server-locking/

-%< — Чтобы решить эту проблему, вы можете запросить использование KVM-консоли; это даст вам полный доступ к серверу. Если вы хотите заказать консоль KVM, откройте специальный запрос в службу поддержки через свою учетную запись на Robot и напишите быстрое сообщение с просьбой предоставить консоль KVM. Войдите в робот. Затем нажмите на значок пользователя в правом верхнем углу, а затем на «Поддержка». Затем выберите «Удаленная консоль LARA». Затем вы можете выбрать встречу, когда вы этого хотите и на какой срок.

Другой вариант — ввести IP-адрес вашего домашнего/офиса (если он статический) через Robot; вы сможете получить доступ к серверу через этот IP. Вы можете сделать это в Robot, перейдя в «Серверы» и нажав «Блокировка сервера». Там вы можете ввести свой домашний/офисный IP.
-%< — Mit freundlichen Grüßen / С уважением

Андреас Стефас

Хетцнер Онлайн ГмбХ
Промышленник. 25
91710 Гунценхаузен / Германия
Тел: +49 9831 505-0
Факс: +49 9831 505-3
www.hetzner.com

Я

как ты сам понимаешь KVM делать я не могу
т.к. это сервер с соседями — под виртуалки
если бы это был отдельный сервер только для тебя, то я мог бы заказать KVM и дать его тебе

Клиент

Харды сможешь перенести?

Я

можно попробовать
создать копию ВМ
и потом создать из копии новую

окей

Я

не сработало клонирование

нет, не получится

Я

vmmanager панель видимо тоже плохо работает если объем клона 2 ТБ

Я

что-то старая тоже не перезапускается (
похоже клонирование похерило и старую ВМ
ну пиздец

я создал тебе новую ВМ
но если старую уже не восстановить, то даже не знаю что сказать

только извиниться и сделать возврат

старая ВМ


что тут скажешь?
так бывает

в 2021
был DC6
hosting.show/news/hel-dc-6-uzhe-.html

недавно я рассуждал, что вероятнее всего ОВХ было на грани «куда двигаться дальше»
и оно посмотрело на модель Хетзнера
и подумала — я тоже так хочу
но почему-то не срослось

так вот, где же ОВХ допустило ошибки?
помните их успех на волне «копирования модели хетзнер», плюс еще в биллинг панели которая умела гораздо больше, чем биллинг панель от хетзнера которая и по сей день не умеет заранее на 10 лет продлять и не имеет внутреннего баланса даже.

тогда ОВХ охуенно наварилось словила дичайший пиар
до того момента про ОВХ даже никто и не слышал ни в РФ ни в СНГ
а уже потом я начал пиарить как раз ОВХ и возводить в эталон, потому что действительно получилось ядерное сочетание «модели хетзнера» и «удобной панели биллинга» и «бесплатного антиддоса» — это был ядерный коктель для клиента, от которого клиент сходил с ума и начинал бесплатно рекламировать компанию по всем друзьям во всем мире.

ну а потом, потом они на этой этой волне начали вкладывать деньги в строительство новых точек
НО в этих новых дата-центрах — не разу и по сей день — не родилось сервера по цене KS/SYS
по каким-то причинам эту самую удачную модель спроса они не стали завозить в новые дата-центры
поэтому новые локации заполнялись уже другими клиентами и другими задачами и другим применением
в итоге спустя 10 лет, ОВХ которое резко появилось на рынке и тут же получило славу и считалось лучше Хетзнера, снова откатилось в прошлое и стало считаться хуже Хетзнера

дошло даже до того, что в будущем они вообще откажутся от гейм тарифов
и как следствие антиддос уйдет на вторичный план, он уже и правда много много лет не обновлялся
помните как они раньше писали типо купили новое антиддос оборудование и фотки выкладывали? когда подобное было последний раз? лет 5 назад.

так вот, в чем же ошибка?
в том что они не стали развивать эту модель на новые ДЦ?
или может быть в том, что Олес повелся на OVHcloud и даже испоганил крутой домен и сделал не крутой? кто-то ему облачно промыл мозги.
или в том что им не понравилась сама идея и заработок модели? но ведь хетзнер получает вроде достойные деньги.

ОВХ хочет делать городские мини-дц по модели 3data.ru

т.е. хочет развивать и дальше GEO локации и больше больше точек. но уже не строительством новых ДЦ, а просто партнерством и сразу от 150 точек чтобы опять сделать «больше чем у других»
из этого я делаю вывод что от нарашивания ДЦ они не отказались и считают это прибыльным делом
но почему же они отказались от идеи дешевых серверов как хетзнер?
кроме старых ДЦ уровня Франции и Канады — эта модель не скопировалась не на одну новую локацию
а ведь заполнить эти новые ДЦ они могли бы еще быстрее если бы заполняли именно дешевыми серверами

хочу понять почему
Олес почему так?

хочу знать ПОЧЕМУ НЕ ВЫШЛО В РФ
ПОЧЕМУ В ФРАНЦИИ ТОЖЕ НЕ ПОЛУЧИЛОСЬ? наверное это как-то связано

hosting.kitchen/hetzner/my-obedinilis-s-hetzner-online-chtoby-obespechit-esche-bolee-nadezhnuyu-ddos-zaschitu.html
Мы объединились с Hetzner Online, чтобы обеспечить еще более надежную DDoS защиту

пока в ОВХ воруют деньги сотрудники компании
в хетзнер постоянно вводят инновации

ОВХ больше не инновации, теперь это просто офисный сотрудник пилящий бюджеты
они даже тарифы ни в 2022 ни в 2023 — новые какие-ниб, нихуя не выпустили

в 2013 у хетзнера не было нихуя
цены были дороже
не было возможности покупать IP даже нормально
не было ни облака
ни антиддоса

осталось лишь начать принимать USDT и вообще будет №1 в мире

А я сразу говорил — не пригодные hosting.show/tag/mac/
Кто помнит сколько топиков я написал и про MAC на который невозможно зайти по RDP из винды
И про ARM многострадальные

И вижу — продажи закрыты


Или Маки

притом нельзя удалить эти 512, мне они может не нужны вообще нахуй, я их хочу просто удалить и купить другие

начало тут
hosting.show/alice2k-hosting/pridumyvat-horoshie-tarify-realno-slozhno.html

например бесплатный антиддос овх
это скорее была услуга для привлечения общественного мнения и повышения репутации, типо вот, мы взяли и сделали — и оно работало
из-за этого моральный дух компании поднимался в глазах общественности
даже если 99% людей покупающим сервер — антиддос никогда и не пригождался

так вот, сейчас тоже самое — это мониторинг как услуга
в облаках это бессмысленно, а на дедиках, особенно десктопах — очень даже полезно, т.к. они могут самопроизвольно зависать


если раньше в ОВХ все делалось — сотрудником которому поступала задача с мониторинга
и очень странно, почему это, при найме тысяч новых людей — они вдруг решили закрыть мониторинг. дада ОВХ закрывает свой бесплатный и удобный мониторинг. они только портят все то, что давало им преимущества.
становятся облачным энтерпрайзом с тысячами распиливающих деньги инвесторов сотрудниками — становятся говном.
наоборот казалось бы — людей больше, так еще проще реагировать на мониторинг
но нет — по каким-то причинам его больше не будет
возможно в энтерпрайзе не принято — когда вдруг без спроса сотрудник вмешивается в сервер? например когда я лет 5 назад писал в блогах о мониторинге и какой же охуенный ОВХ, что просто так, взял и заменил диск бесплатно, сам, по мониторингу, типо я проснулся и утром узнал что на серваке сгорели диски и теперь там уже без моего ведома воткнуты новые диски. ну не охуенно же было? охуенно. но ко мне в комментарии тогда пришел человек который ужасался, что без спроса кто-то поменял диски типо так не делают.
так вот, может быть именно поэтому они и закрывают. портят. потому что всякие энтерпрайз сотрудники внедряют свою энтерпрайз этику в услуги и компанию.

короче хотел дать идею — вот эту, выделил.
именно чтобы не всем подряд мониторинг включался, а именно по желанию, чтобы человек давал согласие. это бы решило проблему которую я описал выше как чувак ужасался.

хетзнеру сейчас не хватает
1. внутреннего баланса и возможности продлить услугу хоть на 10 лет, кнопкой продлить с этого баланса
2. мониторинга бесплатного чтобы сотрудник мог сам ребутнуть сервер когда он вдруг завис. достаточно просто такую настройку включить, типо даю согласие что сервер нужно ребутнуть если ваш мониторинг сработает. кроме ребута больше делать ничего не нужно — этого достаточно для услуги. зато пока ты спишь, твои услуги работают всегда и без перебоя.
3. возможности перемещать IP с сервера на сервер, как в ОВХ

скорее всего проблему №2 — может решить нейросеть какая-ниб
я не вижу абсолютно никакой проблемы сделать авто-мониторинг абсолютно всех услуг компании, а клиенты уже сами поставят в настройках — нужно ли дергать их сервер или не нужно. сигнал отправляется боту — бот сам отправляет сигнал в api на перезагрузку. даже сотрудник не нужен

попалось из rss
lowendtalk.com/discussion/185740/hetzner-ax101-ax102-spontaneously-reboots

вспомнил как когда-то давно тоже самое было, но поначалу
hostsuki.pro/all/5950x-ot-hetzner---pomoyka.html (2021)
а потом когда они наладили сборку — проблемы ушли. и чел уже как раз начал свой хостинг в эпоху когда они уже отладили новинку.