V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
donglemon
V2EX  ›  问与答

邮箱被盗一个月竟收到 18W+封邮件(黑客太可恨了...)

  •  
  •   donglemon · 2016-05-20 14:27:56 +08:00 · 4451 次点击
    这是一个创建于 3108 天前的主题,其中的信息可能已经有所发展或是发生改变。
    前段时间,收到一封邮件,内容大概是由于我太久没登录邮箱,需要重新输入用户名和密码验证邮箱有效性,如果不进行验证,该邮箱将会被禁用。因为是用公司邮箱申请的公共邮箱账号,很少登录,公司系统也经常提醒各类验证,我就当真了,把用户名、密码、所在部门这类信息填写完毕提交了,从此噩梦就开始了......


    从那之后,我每天都收到 6 千多封邮件,都是垃圾推送和退信通知的,因为很少用这个公共邮箱,还没反应过来是被盗用了,还以为是其他同事发邮件没成功,系统返回的退信通知,就没管,呜呜~

    一个月后,发现邮箱每天都收到上千条邮件,感觉不对劲,就问了其他同事有没操作过这个邮箱,才知道事态严重了,就马上找公司管理员修改邮箱密码,最近几天便没有收到垃圾邮件了。可已经积累了 18W+封的邮件我要怎么一次性删除啊,公司邮箱是限制容量的,不清除旧邮件便无法接受新邮件,可邮箱一次最多删除 200 封邮件啊, 18W 我要删多久啊,可悲的人生啊,没办法怪自己不会写脚本,只能用最笨的方法解决咯

    密码修改之后,这个邮箱最近几天还可查到各地区的 IP 在尝试登录,为防止更多的人掉进坑里,我公布下最近攻击者才用的几个 IP :

    时间 IP 结果
    2016/5/19 21:03 182.133.196.238 (四川省宜宾市电信) SMTP 登录失败(密码错误了 1 次)
    2016/5/19 17:23 117.68.197.17 (安徽省合肥市) SMTP 登录失败(密码错误了 3 次)
    2016/5/19 17:23 223.240.66.130 (安徽省合肥市电信) SMTP 登录失败(密码错误了 2 次)
    2016/5/19 17:22 117.68.194.117 (安徽省合肥市) SMTP 登录失败(密码错误了 5 次)
    2016/5/19 17:21 223.240.91.249 (安徽省合肥市电信) SMTP 登录失败(密码错误了 1 次)
    2016/5/19 17:19 223.240.84.218 (安徽省合肥市电信) SMTP 登录失败(密码错误了 2 次)
    2016/5/19 17:18 124.73.152.13 (安徽省合肥市电信) SMTP 登录失败(密码错误了 7 次)
    2016/5/19 17:18 114.96.76.16 (安徽省合肥市电信) SMTP 登录失败(密码错误了 1 次)
    2016/5/19 17:18 124.73.156.241 (安徽省合肥市电信) SMTP 登录失败(密码错误了 4 次)
    2016/5/19 17:17 124.73.144.118 (安徽省合肥市电信) SMTP 登录失败(密码错误了 5 次)
    2016/5/19 17:16 124.73.156.232 (安徽省合肥市电信) SMTP 登录失败(密码错误了 4 次)
    2016/5/19 17:16 124.73.146.4 (安徽省合肥市电信) SMTP 登录失败(密码错误了 1 次)
    2016/5/19 17:15 223.240.83.114 (安徽省合肥市电信) SMTP 登录失败(密码错误了 2 次)
    2016/5/19 17:14 114.96.75.18 (安徽省合肥市电信) SMTP 登录失败(密码错误了 1 次)
    2016/5/19 11:09 124.73.144.88 (安徽省合肥市电信) SMTP 登录失败(密码错误了 4 次)
    2016/5/19 11:09 223.240.94.94 (安徽省合肥市电信) SMTP 登录失败(密码错误了 3 次)
    2016/5/19 11:08 114.96.64.167 (安徽省合肥市电信) SMTP 登录失败(密码错误了 3 次)
    2016/5/19 11:07 114.96.68.118 (安徽省合肥市电信) SMTP 登录失败(密码错误了 3 次)
    2016/5/19 11:06 223.240.87.64 (安徽省合肥市电信) SMTP 登录失败(密码错误了 4 次)
    2016/5/19 11:06 223.240.73.91 (安徽省合肥市电信) SMTP 登录失败(密码错误了 1 次)
    2016/5/19 11:05 223.240.66.190 (安徽省合肥市电信) SMTP 登录失败(密码错误了 1 次)
    2016/5/19 9:51 114.96.77.212 (安徽省合肥市电信) SMTP 登录失败(密码错误了 5 次)
    2016/5/19 9:51 223.240.78.6 (安徽省合肥市电信) SMTP 登录失败(密码错误了 9 次)
    2016/5/19 9:51 124.73.153.53 (安徽省合肥市电信) SMTP 登录失败(密码错误了 6 次)
    2016/5/17 11:37 121.34.200.210 (广东省深圳市电信) SMTP 登录失败(密码错误了 1 次)
    2016/5/16 17:20 60.167.109.234 (安徽省芜湖市电信) SMTP 登录失败(密码错误了 1 次)
    2016/5/15 17:17 58.96.46.212 (澳大利亚) SMTP 登录失败(密码错误了 8 次)
    2016/5/13 1:43 223.240.88.148 (安徽省合肥市电信) SMTP 登录失败(密码错误了 5 次)
    2016/5/13 1:42 223.240.70.167 (安徽省合肥市电信) SMTP 登录失败(密码错误了 13 次)
    2016/5/13 1:42 114.96.71.27 (安徽省合肥市电信) SMTP 登录失败(密码错误了 1 次)
    12 条回复    2016-05-21 18:22:46 +08:00
    whh945atsyzx
        1
    whh945atsyzx  
       2016-05-20 14:30:34 +08:00
    毫无排版啊.......安全意识很重要啊...域名要看看清楚....
    dikcen
        2
    dikcen  
       2016-05-20 15:24:27 +08:00
    用邮箱规则过滤吧
    9hills
        3
    9hills  
       2016-05-20 15:29:20 +08:00
    公布的这个有啥意义啊。。
    nszm
        4
    nszm  
       2016-05-20 15:41:48 +08:00
    找你們的程序員解決吧,要找單身的那種
    dahvlh
        5
    dahvlh  
       2016-05-20 15:46:21 +08:00
    18w 只能开始哭了
    k9982874
        6
    k9982874  
       2016-05-20 15:51:26 +08:00 via iPhone   ❤️ 1
    按键精灵可解,不是啥事都要自己从零开始做,利用好现有工具
    mnsw
        7
    mnsw  
       2016-05-20 15:55:43 +08:00
    能不能笑会。。。
    myhu
        8
    myhu  
       2016-05-20 18:53:22 +08:00 via Android
    楼主把时间 IP 结婚发过来,我真是………醉了
    开着流量接收这么多垃圾文本信息我好心痛
    jugelizi
        9
    jugelizi  
       2016-05-20 19:22:51 +08:00
    前几天刚看到一个社工案例报告就是讲这个的
    zonghua
        10
    zonghua  
       2016-05-20 19:25:04 +08:00
    头像好漂亮,快寻找帮助吧。
    alexapollo
        11
    alexapollo  
       2016-05-20 19:29:26 +08:00
    前一段我们公司演习就是演习这个。。
    strwei
        12
    strwei  
       2016-05-21 18:22:46 +08:00
    最土的办法,网速不出差错的情况下用按键精灵
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2652 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 05:30 · PVG 13:30 · LAX 21:30 · JFK 00:30
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.