V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
nb85144
V2EX  ›  信息安全

有人在爆我的邮箱,求助该怎么办

  •  
  •   nb85144 · 3 天前 · 5051 次点击
    用了多年的 edu 邮箱,今天看了下登录记录,发现了一件恐怖的事情
    每天不同 ip 尝试登录十次左右,持续一个多月了,这是什么攻击,怎么防御啊

    2024-11-29 05:29 登录失败 (密码错误了 2 次) IMAP 116.22.74.209 (广东省广州市电信)
    2024-11-29 05:28 登录失败 (密码错误了 2 次) IMAP 171.13.184.121 (河南省郑州市电信)
    2024-11-29 05:27 登录失败 IMAP 120.219.70.90 (河南省周口市移动)
    2024-11-29 05:27 登录失败 IMAP 39.128.49.87 (云南省)
    2024-11-28 16:21 登录失败 (密码错误了 2 次) IMAP 120.230.16.3 (广东省移动)
    2024-11-28 14:18 登录失败 IMAP 39.190.147.10 (浙江省嘉兴市移动)
    2024-11-28 10:10 登录失败 (密码错误了 2 次) IMAP 120.207.170.37 (山西省太原市移动)
    2024-11-28 08:11 登录失败 (密码错误了 2 次) IMAP 182.246.40.214 (云南省)
    2024-11-28 07:01 登录失败 SMTP 222.189.90.142 (江苏省连云港市电信)
    2024-11-28 06:13 登录失败 (密码错误了 2 次) IMAP 183.197.242.66 (河北省石家庄市移动)
    2024-11-28 04:16 登录失败 (密码错误了 2 次) IMAP 36.148.42.157 (湖南省常德市移动)
    2024-11-28 02:19 登录失败 (密码错误了 2 次) IMAP 111.72.133.102 (江西省宜春市电信)
    2024-11-28 00:21 登录失败 (密码错误了 2 次) IMAP 42.101.100.175 (黑龙江省大庆市电信)
    2024-11-27 20:22 登录失败 (密码错误了 2 次) IMAP 36.143.153.130 (河北省保定市移动)
    2024-11-27 16:34 登录失败 (密码错误了 2 次) IMAP 39.81.61.30 (山东省临沂市联通)
    2024-11-27 03:51 登录失败 (密码错误了 2 次) IMAP 60.181.156.226 (浙江省温州市电信)
    2024-11-27 00:08 登录失败 (密码错误了 2 次) IMAP 183.252.229.79 (福建省漳州市移动)
    2024-11-26 07:59 登录失败 IMAP 183.199.16.192 (河北省)
    2024-11-26 07:48 登录失败 IMAP 117.24.87.38 (福建省泉州市电信)
    2024-11-26 05:48 登录失败 (密码错误了 2 次) IMAP 113.121.20.159 (山东省烟台市)
    2024-11-26 04:35 登录失败 IMAP 121.231.108.202 (江苏省常州市电信)
    2024-11-26 03:53 登录失败 (密码错误了 2 次) IMAP 183.204.159.79 (河南省平顶山市移动)
    2024-11-26 01:36 登录失败 IMAP 183.200.102.210 (山西省运城市移动)
    2024-11-26 01:22 登录失败 IMAP 223.91.125.49 (河南省南阳市移动)
    2024-11-26 00:10 登录失败 (密码错误了 2 次) IMAP 120.87.233.128 (广东省汕头市联通)
    2024-11-25 22:17 登录失败 IMAP 223.74.206.174 (广东省潮州市移动)
    .......
    .......
    .......
    42 条回复    2024-12-02 00:23:30 +08:00
    Raynard
        1
    Raynard  
       3 天前   ❤️ 2
    改随机密码,只要不在密码库里,就不可能被破解
    la2la
        2
    la2la  
       3 天前   ❤️ 2
    1. 增加 2 步验证
    2. 修改密码为特长+特殊字符密码
    3. 给客服反馈一下
    nb85144
        3
    nb85144  
    OP
       3 天前
    @la2la 只能被动防御么,有啥办法给他干回去吗
    mhj144007
        4
    mhj144007  
       3 天前 via iPhone
    这种情况除了改完密码等增强 2FA 操作外能申请客服让邮箱暂停使用么,知道你邮箱号码他还会一直尝试登陆不是
    DT27
        5
    DT27  
       3 天前
    无法防御,只能自保。
    coefuqin
        6
    coefuqin  
       3 天前   ❤️ 2
    看你技术实力了,用蜜罐套他也不是不可以。实在不行先搞个双因素保护一下咯。
    Leoking222
        7
    Leoking222  
       3 天前
    增加二次密码
    esee
        8
    esee  
       3 天前
    好奇他去哪里搞这么多国内的 ip 代理,有出售这方面的服务吗
    Y25tIGxpdmlk
        9
    Y25tIGxpdmlk  
       3 天前
    只要你的密码没泄露在社工库,然后够强壮,让他慢慢去破吧。
    nb85144
        10
    nb85144  
    OP
       3 天前
    @mhj144007 可以暂停,但我自己要用啊
    @coefuqin 我的技术实力≈0
    @Leoking222 好像没这个功能
    @esee 应该养了很多肉鸡吧
    @Y25tIGxpdmlk 密码是 6 位数字+一个字母,不知道多久被攻破
    laduary
        11
    laduary  
       3 天前 via Android
    @nb85144 这六位数字不会是日期格式吧🐶
    ZeekChatCom
        12
    ZeekChatCom  
       3 天前
    别着急,这只是互联网的常态而已。很多人是被攻击了没被发现。
    hticy3214
        13
    hticy3214  
       3 天前
    大写字母+小写字母+数字+特殊符号
    jiayouzl
        14
    jiayouzl  
       3 天前
    数字+小写字母+大写字母+符号肯定爆破不掉的。
    vvvv
        15
    vvvv  
       3 天前   ❤️ 1
    这种次数很少的攻击,说明每次的攻击者不同,且是全网收集各种邮箱账号,通过邮箱协议进行简单爆破。
    一般针对一个账号只会尝试最常见的弱口令,只要你的账号不是特别弱的密码,不用在意。
    如果等哪天看到每分钟几十上百次的登陆尝试,才是针对你账号的暴力破解。

    不放心的话,可以把密码设置为高强度的,比如大小写、数字和特殊符号 8 位以上。
    另外可以看一下邮箱系统是否可以关闭账号的协议登陆方式。
    mlfirst
        16
    mlfirst  
       3 天前
    改成他验证错误的密码
    porjac233
        17
    porjac233  
       3 天前 via Android
    @mlfirst 大聪明,这种低频密码错误显然是在搞密码喷洒,也就是他在测试字典。把密码改成他字典里的一个值,怕不是个傻子,你确定这份字典只有他有吗?
    duanxianze
        18
    duanxianze  
       3 天前
    开启二次验证就好了吧,如果有的话,比如手机号验证码登录,这是最简单又安全的方法
    summerwar
        19
    summerwar  
       3 天前
    密码中加个汉字和日文,然后让他破解吧。邮箱要是支持这样的密码就可以。

    互联网上各种扫主机和扫账号的没有一刻停歇,唯有复杂的密码和 2FA 才能解决。
    dfdd1811
        20
    dfdd1811  
       3 天前
    要么不用,要么改复杂密码,上面都说了,我现在基本密码都是密码软件生成的。
    这算啥,我前几天服务器重做了,开始配置的 1 小时里,默认的 ssh22 端口让人爆了 900 次
    dzdh
        21
    dzdh  
       3 天前
    @esee 度娘搜 代理 ip 池 免费的付费的一大堆 不用肉鸡。用代理就行还都是真实住宅 ip 或移动 ip
    oIMOo
        22
    oIMOo  
       3 天前
    你开两步验证就好了,只要密码不对,基本不会触发风控。
    我给你说个更惨的,我司有人被邮件炸弹(不确定名字)攻击了,就是会收到上千封邮件,都是什么注册确认之类的,也就是说都是合法邮件,高峰期几分钟几百上千封,然后稀稀拉拉一直不停。
    BurneJones
        23
    BurneJones  
       3 天前 via iPhone
    1 修改密码长度为允许范围内最长,设置为包含数字、字母、随机字符等复杂形式的高强度密码
    2 开启二步验证
    3 备份恢复密码
    4 不轻信收到的邮件(尤其是邮件内的链接)
    5 检查本地机器上是否有可能造成类似密码泄露的软件或文档等。
    PrinceofInj
        24
    PrinceofInj  
       3 天前
    只要密码不是简单密码,网站没有漏洞,哪怕只要够长,不需要复杂度,尽管让他破去,能破了我跪地上叫爸爸。
    GeekGao
        25
    GeekGao  
       3 天前   ❤️ 4
    密码改成:SomeoneBlowingUpMyMailbox.Help.WhatShouldIDo?
    frankilla
        26
    frankilla  
       3 天前
    我也想搞一个 edu 账号- -
    unidotnet
        27
    unidotnet  
       3 天前
    生物验证 bio login 。
    evan9527
        28
    evan9527  
       3 天前
    密码改成 123456 ,他一定已经试过这个组合了
    KDWJEBE
        29
    KDWJEBE  
       3 天前
    之前我弄 edu 邮箱是直接在某些学校官网找公告栏,里面直接写了学号姓名这些,大部分人都没有修改密码,用默认密码随便登录
    Lukedis
        30
    Lukedis  
       3 天前
    只要不是弱密码,有啥好在意的,我的密码都是存 iCloud ,我自己都不知道密码是多少
    docx
        31
    docx  
       3 天前 via iPhone
    不一定是同一个人,可能是不同的人在用同一套信息尝试
    raw0xff
        32
    raw0xff  
       3 天前
    前段时间我的巨硬邮箱也是频繁提示我 24 小时不间断换 ip 尝试登录,巨硬说邮箱很安全开了 2fa ,我也没管,反正我也不值钱 p
    MFWT
        33
    MFWT  
       3 天前
    互联网的噪音,很正常,全都是自动脚本在跑,自己做好防护就行
    LanhuaMa
        34
    LanhuaMa  
       3 天前
    @nb85144 #3 别想 DOS ,大概率是代理 / 肉鸡。别人当了肉鸡还要被你爆,很可怜哦
    hefish
        35
    hefish  
       2 天前
    op 说个门牌号码, 我去帮你干他。
    nb85144
        36
    nb85144  
    OP
       2 天前
    @summerwar 加了日文怕是我自己都不会输入
    @evan9527 万一他忘了呢
    @docx 我又不是啥大人物,没必要这么干我吧
    @LanhuaMa 是的啊,但凡有一个重复的 ip 我都可能忍不住
    @hefish 只能提供我这端的网线,其它就看大佬的本事了
    summerwar
        37
    summerwar  
       2 天前
    @nb85144 #36 你需要一个密码管理工具来帮助你,不要手动输入
    athenasylph
        38
    athenasylph  
       2 天前
    无法避免,做好安全措施,比如提高密码复杂度,开两步验证。
    moexizer
        39
    moexizer  
       2 天前 via Android
    我的 outlook 前段时间也是被频繁验证,然后我设置了无密码登录,把登入邮箱改成了马甲,世界清净了。
    chodomatte
        40
    chodomatte  
       1 天前
    我的邮箱,每月持续,每天 10 几次的被尝试登录,登陆地点我看到是来自世界各地。和这个帖子异曲同工
    gen900
        41
    gen900  
       1 天前 via iPhone
    edu 邮箱应该是被灰产利用了,申请教育优惠。大面积扫描尝试登录简单的密码本,应该不是一波人干的。改 16 位数字,字母,符号组合密码。
    zhaogaz
        42
    zhaogaz  
       1 天前
    微软账户也这样。。。

    相干回去大概率是不可能了,等之后有没有安全报告纰漏吧。。。没有也没啥办法。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1007 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 20:09 · PVG 04:09 · LAX 12:09 · JFK 15:09
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.