作者lu760423 (腦袋爛掉了)
看板MIS
標題[請益] 從本周3/21關於spam...
時間Sat Mar 26 22:28:03 2016
是這樣的本周3/21開始,陸續有同仁收到來自自己的信件。
此信件被spam直接阻擋,判定為異常郵件!
與spam廠商確認,為目前勒索郵件的偽裝...
查了一下好像這樣發的就是那幾個mail...似乎一直在變。
包含我剛幫他換新電腦的!! 還是新的系統居然也會。
主旨像是有Document2、Document 2、fw:inovce
內容也有像Sent from my Sony Xperia™ smartphon
原本想說抓毒...不過寄信都是不同外部i。
我家內部郵件是不會走SPAM...所以會是被當跳板!?
電腦防毒則是用...「辦公室掃描」應該大家都聽過!
其實我用的有點不安心就是~
不知道最近有沒有人發生這個狀況~
--
19017 m 1 6/25 lu760423 □ [廢文] 耶! 快報到!
→ cheeer: 社會需要多一點時間瞭解你的特別,抱一下! 06/25 21:48
→ lu760423: 英文上所謂的一下是 1min ,這樣就很足夠! 謝謝老師~ 06/25 21:50
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.36.178.132
※ 文章網址: https://webptt.com/m.aspx?n=bbs/MIS/M.1459002486.A.614.html
1F:→ shuinedu: 有發生 只能勤宣導 03/26 22:39
一個禮拜連續兩封資安通報...不過聽說很多都是看看= =
2F:推 ma100kimo: 前一陣子一堆payment #,上禮拜也出現跟你一樣的狀況 03/26 23:10
3F:→ ma100kimo: 難防。 03/26 23:10
這個也有收到,忘記打上去...而且好像只會一次!
當下有設定阻擋,不過之後就沒再觸發...
4F:→ blackhippo: 最近我只有遇過國外dns供應商移機fail外部dns炸光光 03/26 23:26
5F:→ blackhippo: 導致信進不來… 03/26 23:26
同事也反映有幾間客戶的MAIL過不去,發現是被BLOCK...
※ 編輯: lu760423 (114.36.178.132), 03/26/2016 23:56:16
6F:推 lianpig5566: 之前我OfficeScan伺服器中毒 底下電腦全死 XD 03/27 00:05
不要說那麼可怕的事情啊~~~~
剛剛在spam上下一筆...
寄件人和收件人都是公司Domain,然後附件檔名包含zip
在觀察看有沒有效...反正內部寄信不走sapm應該不影響吧吧吧吧
※ 編輯: lu760423 (114.36.178.132), 03/27/2016 00:11:51
7F:推 iamkcyao: 公司用gmail也有收到耶 03/27 14:37
昨天有趣ANTI版看...也有災情,而且還是GMAIL...
8F:推 D02217: 我公司用新軟也有遇到 03/27 14:49
我家是用...中x數位...
※ 編輯: lu760423 (114.36.178.132), 03/27/2016 18:06:33
9F:推 dymegod: 找找看有沒有 "寄件者認證" 方式, 就是用戶必須勾選 " S 03/27 21:25
10F:→ dymegod: MTP 寄信認證" 。讓使用者SMTP 認證成功用戶才允許寄送。 03/27 21:25
這樣做大概會被砲轟...
※ 編輯: lu760423 (114.36.178.132), 03/27/2016 22:15:20
11F:推 D02217: 新軟原廠建議與dymegod大大說一樣 03/27 22:24
12F:→ D02217: 不過只能先防堵相同的帳戶寄信,相匿名與冒名公司暫時無法 03/27 22:25
13F:推 tnshoho: 我家也是中X數位,這幾隻根本檔不了 03/27 22:39
14F:→ tnshoho: 只能一直設定policy一直檔.目前災情一台..自己手賤點的 03/27 22:40
15F:→ tnshoho: 可以搜尋locky病毒把一些常出現的關鍵字加進去偵測裡 03/27 22:41
16F:→ chang0206: 你不安心的點是啥?這不是很明顯是外部機器偽造信件y 03/28 08:58
17F:→ chang0206: 資訊試圖傳播病毒嗎? 你有辦法讓外部的跳板電腦不再 03/28 08:58
18F:→ chang0206: 寄送這些信件? 03/28 08:58
19F:→ chang0206: 如果還是用傳統的郵件過濾系統,那就辛苦一點慢慢加 03/28 08:59
20F:→ chang0206: 只是我想應該加不完就是了,不然就是看過濾系統用啥 03/28 08:59
21F:→ chang0206: 病毒掃描,然後去他們的官網提報這支病毒 03/28 09:00
22F:推 asdfghjklasd: 終於看到我在AV版推文發現問題了啊... 03/28 09:24
23F:推 dimmy1001: 我們也有這情況,就只能先換user密碼+設關鍵字黑名單 03/28 15:13
24F:→ winters920: Spam設定一筆寄件人為公司domain,但是ip不是公司ip 04/13 01:09
25F:→ winters920: 的一律deny即可 04/13 01:09