邮箱被盗一个月竟收到 18W+封邮件(黑客太可恨了...)

2016-05-20 14:27:56 +08:00
 donglemon
前段时间,收到一封邮件,内容大概是由于我太久没登录邮箱,需要重新输入用户名和密码验证邮箱有效性,如果不进行验证,该邮箱将会被禁用。因为是用公司邮箱申请的公共邮箱账号,很少登录,公司系统也经常提醒各类验证,我就当真了,把用户名、密码、所在部门这类信息填写完毕提交了,从此噩梦就开始了......


从那之后,我每天都收到 6 千多封邮件,都是垃圾推送和退信通知的,因为很少用这个公共邮箱,还没反应过来是被盗用了,还以为是其他同事发邮件没成功,系统返回的退信通知,就没管,呜呜~

一个月后,发现邮箱每天都收到上千条邮件,感觉不对劲,就问了其他同事有没操作过这个邮箱,才知道事态严重了,就马上找公司管理员修改邮箱密码,最近几天便没有收到垃圾邮件了。可已经积累了 18W+封的邮件我要怎么一次性删除啊,公司邮箱是限制容量的,不清除旧邮件便无法接受新邮件,可邮箱一次最多删除 200 封邮件啊, 18W 我要删多久啊,可悲的人生啊,没办法怪自己不会写脚本,只能用最笨的方法解决咯

密码修改之后,这个邮箱最近几天还可查到各地区的 IP 在尝试登录,为防止更多的人掉进坑里,我公布下最近攻击者才用的几个 IP :

时间 IP 结果
2016/5/19 21:03 182.133.196.238 (四川省宜宾市电信) SMTP 登录失败(密码错误了 1 次)
2016/5/19 17:23 117.68.197.17 (安徽省合肥市) SMTP 登录失败(密码错误了 3 次)
2016/5/19 17:23 223.240.66.130 (安徽省合肥市电信) SMTP 登录失败(密码错误了 2 次)
2016/5/19 17:22 117.68.194.117 (安徽省合肥市) SMTP 登录失败(密码错误了 5 次)
2016/5/19 17:21 223.240.91.249 (安徽省合肥市电信) SMTP 登录失败(密码错误了 1 次)
2016/5/19 17:19 223.240.84.218 (安徽省合肥市电信) SMTP 登录失败(密码错误了 2 次)
2016/5/19 17:18 124.73.152.13 (安徽省合肥市电信) SMTP 登录失败(密码错误了 7 次)
2016/5/19 17:18 114.96.76.16 (安徽省合肥市电信) SMTP 登录失败(密码错误了 1 次)
2016/5/19 17:18 124.73.156.241 (安徽省合肥市电信) SMTP 登录失败(密码错误了 4 次)
2016/5/19 17:17 124.73.144.118 (安徽省合肥市电信) SMTP 登录失败(密码错误了 5 次)
2016/5/19 17:16 124.73.156.232 (安徽省合肥市电信) SMTP 登录失败(密码错误了 4 次)
2016/5/19 17:16 124.73.146.4 (安徽省合肥市电信) SMTP 登录失败(密码错误了 1 次)
2016/5/19 17:15 223.240.83.114 (安徽省合肥市电信) SMTP 登录失败(密码错误了 2 次)
2016/5/19 17:14 114.96.75.18 (安徽省合肥市电信) SMTP 登录失败(密码错误了 1 次)
2016/5/19 11:09 124.73.144.88 (安徽省合肥市电信) SMTP 登录失败(密码错误了 4 次)
2016/5/19 11:09 223.240.94.94 (安徽省合肥市电信) SMTP 登录失败(密码错误了 3 次)
2016/5/19 11:08 114.96.64.167 (安徽省合肥市电信) SMTP 登录失败(密码错误了 3 次)
2016/5/19 11:07 114.96.68.118 (安徽省合肥市电信) SMTP 登录失败(密码错误了 3 次)
2016/5/19 11:06 223.240.87.64 (安徽省合肥市电信) SMTP 登录失败(密码错误了 4 次)
2016/5/19 11:06 223.240.73.91 (安徽省合肥市电信) SMTP 登录失败(密码错误了 1 次)
2016/5/19 11:05 223.240.66.190 (安徽省合肥市电信) SMTP 登录失败(密码错误了 1 次)
2016/5/19 9:51 114.96.77.212 (安徽省合肥市电信) SMTP 登录失败(密码错误了 5 次)
2016/5/19 9:51 223.240.78.6 (安徽省合肥市电信) SMTP 登录失败(密码错误了 9 次)
2016/5/19 9:51 124.73.153.53 (安徽省合肥市电信) SMTP 登录失败(密码错误了 6 次)
2016/5/17 11:37 121.34.200.210 (广东省深圳市电信) SMTP 登录失败(密码错误了 1 次)
2016/5/16 17:20 60.167.109.234 (安徽省芜湖市电信) SMTP 登录失败(密码错误了 1 次)
2016/5/15 17:17 58.96.46.212 (澳大利亚) SMTP 登录失败(密码错误了 8 次)
2016/5/13 1:43 223.240.88.148 (安徽省合肥市电信) SMTP 登录失败(密码错误了 5 次)
2016/5/13 1:42 223.240.70.167 (安徽省合肥市电信) SMTP 登录失败(密码错误了 13 次)
2016/5/13 1:42 114.96.71.27 (安徽省合肥市电信) SMTP 登录失败(密码错误了 1 次)
4448 次点击
所在节点    问与答
12 条回复
whh945atsyzx
2016-05-20 14:30:34 +08:00
毫无排版啊.......安全意识很重要啊...域名要看看清楚....
dikcen
2016-05-20 15:24:27 +08:00
用邮箱规则过滤吧
9hills
2016-05-20 15:29:20 +08:00
公布的这个有啥意义啊。。
nszm
2016-05-20 15:41:48 +08:00
找你們的程序員解決吧,要找單身的那種
dahvlh
2016-05-20 15:46:21 +08:00
18w 只能开始哭了
k9982874
2016-05-20 15:51:26 +08:00
按键精灵可解,不是啥事都要自己从零开始做,利用好现有工具
mnsw
2016-05-20 15:55:43 +08:00
能不能笑会。。。
myhu
2016-05-20 18:53:22 +08:00
楼主把时间 IP 结婚发过来,我真是………醉了
开着流量接收这么多垃圾文本信息我好心痛
jugelizi
2016-05-20 19:22:51 +08:00
前几天刚看到一个社工案例报告就是讲这个的
zonghua
2016-05-20 19:25:04 +08:00
头像好漂亮,快寻找帮助吧。
alexapollo
2016-05-20 19:29:26 +08:00
前一段我们公司演习就是演习这个。。
strwei
2016-05-21 18:22:46 +08:00
最土的办法,网速不出差错的情况下用按键精灵

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/280016

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX