这是一个创建于 3543 天前的主题,其中的信息可能已经有所发展或是发生改变。
前段时间,收到一封邮件,内容大概是由于我太久没登录邮箱,需要重新输入用户名和密码验证邮箱有效性,如果不进行验证,该邮箱将会被禁用。因为是用公司邮箱申请的公共邮箱账号,很少登录,公司系统也经常提醒各类验证,我就当真了,把用户名、密码、所在部门这类信息填写完毕提交了,从此噩梦就开始了......
从那之后,我每天都收到 6 千多封邮件,都是垃圾推送和退信通知的,因为很少用这个公共邮箱,还没反应过来是被盗用了,还以为是其他同事发邮件没成功,系统返回的退信通知,就没管,呜呜~
一个月后,发现邮箱每天都收到上千条邮件,感觉不对劲,就问了其他同事有没操作过这个邮箱,才知道事态严重了,就马上找公司管理员修改邮箱密码,最近几天便没有收到垃圾邮件了。可已经积累了 18W+封的邮件我要怎么一次性删除啊,公司邮箱是限制容量的,不清除旧邮件便无法接受新邮件,可邮箱一次最多删除 200 封邮件啊, 18W 我要删多久啊,可悲的人生啊,没办法怪自己不会写脚本,只能用最笨的方法解决咯
密码修改之后,这个邮箱最近几天还可查到各地区的 IP 在尝试登录,为防止更多的人掉进坑里,我公布下最近攻击者才用的几个 IP :
时间 IP 结果
2016/5/19 21:03 182.133.196.238 (四川省宜宾市电信) SMTP 登录失败(密码错误了 1 次)
2016/5/19 17:23 117.68.197.17 (安徽省合肥市) SMTP 登录失败(密码错误了 3 次)
2016/5/19 17:23 223.240.66.130 (安徽省合肥市电信) SMTP 登录失败(密码错误了 2 次)
2016/5/19 17:22 117.68.194.117 (安徽省合肥市) SMTP 登录失败(密码错误了 5 次)
2016/5/19 17:21 223.240.91.249 (安徽省合肥市电信) SMTP 登录失败(密码错误了 1 次)
2016/5/19 17:19 223.240.84.218 (安徽省合肥市电信) SMTP 登录失败(密码错误了 2 次)
2016/5/19 17:18 124.73.152.13 (安徽省合肥市电信) SMTP 登录失败(密码错误了 7 次)
2016/5/19 17:18 114.96.76.16 (安徽省合肥市电信) SMTP 登录失败(密码错误了 1 次)
2016/5/19 17:18 124.73.156.241 (安徽省合肥市电信) SMTP 登录失败(密码错误了 4 次)
2016/5/19 17:17 124.73.144.118 (安徽省合肥市电信) SMTP 登录失败(密码错误了 5 次)
2016/5/19 17:16 124.73.156.232 (安徽省合肥市电信) SMTP 登录失败(密码错误了 4 次)
2016/5/19 17:16 124.73.146.4 (安徽省合肥市电信) SMTP 登录失败(密码错误了 1 次)
2016/5/19 17:15 223.240.83.114 (安徽省合肥市电信) SMTP 登录失败(密码错误了 2 次)
2016/5/19 17:14 114.96.75.18 (安徽省合肥市电信) SMTP 登录失败(密码错误了 1 次)
2016/5/19 11:09 124.73.144.88 (安徽省合肥市电信) SMTP 登录失败(密码错误了 4 次)
2016/5/19 11:09 223.240.94.94 (安徽省合肥市电信) SMTP 登录失败(密码错误了 3 次)
2016/5/19 11:08 114.96.64.167 (安徽省合肥市电信) SMTP 登录失败(密码错误了 3 次)
2016/5/19 11:07 114.96.68.118 (安徽省合肥市电信) SMTP 登录失败(密码错误了 3 次)
2016/5/19 11:06 223.240.87.64 (安徽省合肥市电信) SMTP 登录失败(密码错误了 4 次)
2016/5/19 11:06 223.240.73.91 (安徽省合肥市电信) SMTP 登录失败(密码错误了 1 次)
2016/5/19 11:05 223.240.66.190 (安徽省合肥市电信) SMTP 登录失败(密码错误了 1 次)
2016/5/19 9:51 114.96.77.212 (安徽省合肥市电信) SMTP 登录失败(密码错误了 5 次)
2016/5/19 9:51 223.240.78.6 (安徽省合肥市电信) SMTP 登录失败(密码错误了 9 次)
2016/5/19 9:51 124.73.153.53 (安徽省合肥市电信) SMTP 登录失败(密码错误了 6 次)
2016/5/17 11:37 121.34.200.210 (广东省深圳市电信) SMTP 登录失败(密码错误了 1 次)
2016/5/16 17:20 60.167.109.234 (安徽省芜湖市电信) SMTP 登录失败(密码错误了 1 次)
2016/5/15 17:17 58.96.46.212 (澳大利亚) SMTP 登录失败(密码错误了 8 次)
2016/5/13 1:43 223.240.88.148 (安徽省合肥市电信) SMTP 登录失败(密码错误了 5 次)
2016/5/13 1:42 223.240.70.167 (安徽省合肥市电信) SMTP 登录失败(密码错误了 13 次)
2016/5/13 1:42 114.96.71.27 (安徽省合肥市电信) SMTP 登录失败(密码错误了 1 次)
从那之后,我每天都收到 6 千多封邮件,都是垃圾推送和退信通知的,因为很少用这个公共邮箱,还没反应过来是被盗用了,还以为是其他同事发邮件没成功,系统返回的退信通知,就没管,呜呜~
一个月后,发现邮箱每天都收到上千条邮件,感觉不对劲,就问了其他同事有没操作过这个邮箱,才知道事态严重了,就马上找公司管理员修改邮箱密码,最近几天便没有收到垃圾邮件了。可已经积累了 18W+封的邮件我要怎么一次性删除啊,公司邮箱是限制容量的,不清除旧邮件便无法接受新邮件,可邮箱一次最多删除 200 封邮件啊, 18W 我要删多久啊,可悲的人生啊,没办法怪自己不会写脚本,只能用最笨的方法解决咯
密码修改之后,这个邮箱最近几天还可查到各地区的 IP 在尝试登录,为防止更多的人掉进坑里,我公布下最近攻击者才用的几个 IP :
时间 IP 结果
2016/5/19 21:03 182.133.196.238 (四川省宜宾市电信) SMTP 登录失败(密码错误了 1 次)
2016/5/19 17:23 117.68.197.17 (安徽省合肥市) SMTP 登录失败(密码错误了 3 次)
2016/5/19 17:23 223.240.66.130 (安徽省合肥市电信) SMTP 登录失败(密码错误了 2 次)
2016/5/19 17:22 117.68.194.117 (安徽省合肥市) SMTP 登录失败(密码错误了 5 次)
2016/5/19 17:21 223.240.91.249 (安徽省合肥市电信) SMTP 登录失败(密码错误了 1 次)
2016/5/19 17:19 223.240.84.218 (安徽省合肥市电信) SMTP 登录失败(密码错误了 2 次)
2016/5/19 17:18 124.73.152.13 (安徽省合肥市电信) SMTP 登录失败(密码错误了 7 次)
2016/5/19 17:18 114.96.76.16 (安徽省合肥市电信) SMTP 登录失败(密码错误了 1 次)
2016/5/19 17:18 124.73.156.241 (安徽省合肥市电信) SMTP 登录失败(密码错误了 4 次)
2016/5/19 17:17 124.73.144.118 (安徽省合肥市电信) SMTP 登录失败(密码错误了 5 次)
2016/5/19 17:16 124.73.156.232 (安徽省合肥市电信) SMTP 登录失败(密码错误了 4 次)
2016/5/19 17:16 124.73.146.4 (安徽省合肥市电信) SMTP 登录失败(密码错误了 1 次)
2016/5/19 17:15 223.240.83.114 (安徽省合肥市电信) SMTP 登录失败(密码错误了 2 次)
2016/5/19 17:14 114.96.75.18 (安徽省合肥市电信) SMTP 登录失败(密码错误了 1 次)
2016/5/19 11:09 124.73.144.88 (安徽省合肥市电信) SMTP 登录失败(密码错误了 4 次)
2016/5/19 11:09 223.240.94.94 (安徽省合肥市电信) SMTP 登录失败(密码错误了 3 次)
2016/5/19 11:08 114.96.64.167 (安徽省合肥市电信) SMTP 登录失败(密码错误了 3 次)
2016/5/19 11:07 114.96.68.118 (安徽省合肥市电信) SMTP 登录失败(密码错误了 3 次)
2016/5/19 11:06 223.240.87.64 (安徽省合肥市电信) SMTP 登录失败(密码错误了 4 次)
2016/5/19 11:06 223.240.73.91 (安徽省合肥市电信) SMTP 登录失败(密码错误了 1 次)
2016/5/19 11:05 223.240.66.190 (安徽省合肥市电信) SMTP 登录失败(密码错误了 1 次)
2016/5/19 9:51 114.96.77.212 (安徽省合肥市电信) SMTP 登录失败(密码错误了 5 次)
2016/5/19 9:51 223.240.78.6 (安徽省合肥市电信) SMTP 登录失败(密码错误了 9 次)
2016/5/19 9:51 124.73.153.53 (安徽省合肥市电信) SMTP 登录失败(密码错误了 6 次)
2016/5/17 11:37 121.34.200.210 (广东省深圳市电信) SMTP 登录失败(密码错误了 1 次)
2016/5/16 17:20 60.167.109.234 (安徽省芜湖市电信) SMTP 登录失败(密码错误了 1 次)
2016/5/15 17:17 58.96.46.212 (澳大利亚) SMTP 登录失败(密码错误了 8 次)
2016/5/13 1:43 223.240.88.148 (安徽省合肥市电信) SMTP 登录失败(密码错误了 5 次)
2016/5/13 1:42 223.240.70.167 (安徽省合肥市电信) SMTP 登录失败(密码错误了 13 次)
2016/5/13 1:42 114.96.71.27 (安徽省合肥市电信) SMTP 登录失败(密码错误了 1 次)
 |
1
whh945atsyzx 2016 年 5 月 20 日
毫无排版啊.......安全意识很重要啊...域名要看看清楚....
|
 |
2
dikcen 2016 年 5 月 20 日
用邮箱规则过滤吧
|
 |
3
9hills 2016 年 5 月 20 日
公布的这个有啥意义啊。。
|
 |
4
nszm 2016 年 5 月 20 日
找你們的程序員解決吧,要找單身的那種
|
 |
5
dahvlh 2016 年 5 月 20 日
18w 只能开始哭了
|
 |
6
k9982874 2016 年 5 月 20 日 via iPhone  1
按键精灵可解,不是啥事都要自己从零开始做,利用好现有工具
|
 |
7
mns 2016 年 5 月 20 日
能不能笑会。。。
|
 |
8
myhu 2016 年 5 月 20 日 via Android
楼主把时间 IP 结婚发过来,我真是………醉了
开着流量接收这么多垃圾文本信息我好心痛 |
 |
9
jugelizi 2016 年 5 月 20 日
前几天刚看到一个社工案例报告就是讲这个的
|
 |
10
zonghua 2016 年 5 月 20 日
头像好漂亮,快寻找帮助吧。
|
 |
11
alexapollo 2016 年 5 月 20 日
前一段我们公司演习就是演习这个。。
|
 |
12
strwei 2016 年 5 月 21 日
最土的办法,网速不出差错的情况下用按键精灵
|
Select Language