作者lu760423 (脑袋烂掉了)
看板MIS
标题[请益] 从本周3/21关於spam...
时间Sat Mar 26 22:28:03 2016
是这样的本周3/21开始,陆续有同仁收到来自自己的信件。
此信件被spam直接阻挡,判定为异常邮件!
与spam厂商确认,为目前勒索邮件的伪装...
查了一下好像这样发的就是那几个mail...似乎一直在变。
包含我刚帮他换新电脑的!! 还是新的系统居然也会。
主旨像是有Document2、Document 2、fw:inovce
内容也有像Sent from my Sony Xperia™ smartphon
原本想说抓毒...不过寄信都是不同外部i。
我家内部邮件是不会走SPAM...所以会是被当跳板!?
电脑防毒则是用...「办公室扫描」应该大家都听过!
其实我用的有点不安心就是~
不知道最近有没有人发生这个状况~
--
19017 m 1 6/25 lu760423 □ [废文] 耶! 快报到!
→ cheeer: 社会需要多一点时间了解你的特别,抱一下! 06/25 21:48
→ lu760423: 英文上所谓的一下是 1min ,这样就很足够! 谢谢老师~ 06/25 21:50
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 114.36.178.132
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MIS/M.1459002486.A.614.html
1F:→ shuinedu: 有发生 只能勤宣导 03/26 22:39
一个礼拜连续两封资安通报...不过听说很多都是看看= =
2F:推 ma100kimo: 前一阵子一堆payment #,上礼拜也出现跟你一样的状况 03/26 23:10
3F:→ ma100kimo: 难防。 03/26 23:10
这个也有收到,忘记打上去...而且好像只会一次!
当下有设定阻挡,不过之後就没再触发...
4F:→ blackhippo: 最近我只有遇过国外dns供应商移机fail外部dns炸光光 03/26 23:26
5F:→ blackhippo: 导致信进不来… 03/26 23:26
同事也反映有几间客户的MAIL过不去,发现是被BLOCK...
※ 编辑: lu760423 (114.36.178.132), 03/26/2016 23:56:16
6F:推 lianpig5566: 之前我OfficeScan伺服器中毒 底下电脑全死 XD 03/27 00:05
不要说那麽可怕的事情啊~~~~
刚刚在spam上下一笔...
寄件人和收件人都是公司Domain,然後附件档名包含zip
在观察看有没有效...反正内部寄信不走sapm应该不影响吧吧吧吧
※ 编辑: lu760423 (114.36.178.132), 03/27/2016 00:11:51
7F:推 iamkcyao: 公司用gmail也有收到耶 03/27 14:37
昨天有趣ANTI版看...也有灾情,而且还是GMAIL...
8F:推 D02217: 我公司用新软也有遇到 03/27 14:49
我家是用...中x数位...
※ 编辑: lu760423 (114.36.178.132), 03/27/2016 18:06:33
9F:推 dymegod: 找找看有没有 "寄件者认证" 方式, 就是用户必须勾选 " S 03/27 21:25
10F:→ dymegod: MTP 寄信认证" 。让使用者SMTP 认证成功用户才允许寄送。 03/27 21:25
这样做大概会被炮轰...
※ 编辑: lu760423 (114.36.178.132), 03/27/2016 22:15:20
11F:推 D02217: 新软原厂建议与dymegod大大说一样 03/27 22:24
12F:→ D02217: 不过只能先防堵相同的帐户寄信,相匿名与冒名公司暂时无法 03/27 22:25
13F:推 tnshoho: 我家也是中X数位,这几只根本档不了 03/27 22:39
14F:→ tnshoho: 只能一直设定policy一直档.目前灾情一台..自己手贱点的 03/27 22:40
15F:→ tnshoho: 可以搜寻locky病毒把一些常出现的关键字加进去侦测里 03/27 22:41
16F:→ chang0206: 你不安心的点是啥?这不是很明显是外部机器伪造信件y 03/28 08:58
17F:→ chang0206: 资讯试图传播病毒吗? 你有办法让外部的跳板电脑不再 03/28 08:58
18F:→ chang0206: 寄送这些信件? 03/28 08:58
19F:→ chang0206: 如果还是用传统的邮件过滤系统,那就辛苦一点慢慢加 03/28 08:59
20F:→ chang0206: 只是我想应该加不完就是了,不然就是看过滤系统用啥 03/28 08:59
21F:→ chang0206: 病毒扫描,然後去他们的官网提报这支病毒 03/28 09:00
22F:推 asdfghjklasd: 终於看到我在AV版推文发现问题了啊... 03/28 09:24
23F:推 dimmy1001: 我们也有这情况,就只能先换user密码+设关键字黑名单 03/28 15:13
24F:→ winters920: Spam设定一笔寄件人为公司domain,但是ip不是公司ip 04/13 01:09
25F:→ winters920: 的一律deny即可 04/13 01:09