發表人 |
內容 |
主題: 密碼被改 |
drinktea
回覆: 9
觀看: 6939
|
版面: 雷電MAILD (mail server) 發表於: 星期五 七月 08, 2022 5:45 pm 主題: 密碼被改 |
您需要提供詳細的Logog紀錄才能分析了 不過我看了您目前提供的尋錫 只能大約判斷
1.該user 是否有在別台電腦登入過webmail 並技藝了密碼,不然就是忘記登出
2.他的密碼 很好猜 一猜就中
3.他的電腦可能中毒了
4.m ... |
主題: 郵件伺服器遭加密攻擊 |
drinktea
回覆: 21
觀看: 12484
|
版面: 雷電MAILD (mail server) 發表於: 星期五 七月 08, 2022 5:39 pm 主題: 郵件伺服器遭加密攻擊 |
現在才發現 inbox 裡面的郵件沒被刪掉 郵件檔名 .eml後面再被�
我的就沒這麼好運了
檔名改回來還是被加密的
是還好本來就有作定時自動備份
看起來這問題不是只有我一人遇到
目前先關閉webmail觀察 |
主題: 郵件伺服器遭加密攻擊 |
drinktea
回覆: 21
觀看: 12484
|
版面: 雷電MAILD (mail server) 發表於: 星期五 七月 08, 2022 2:26 pm 主題: 郵件伺服器遭加密攻擊 |
不知道對方怎麼變更成功的....
密碼有改過
我也是直接把185.*.*.*就加黑名單(我的也是來自這裡攻擊)
目前也不開放webmail
目前觀察中還正常
但就算變更成功理論上也不應該能夠上傳檔案到郵件伺服器主機還執 ... |
主題: 郵件伺服器遭加密攻擊 |
drinktea
回覆: 21
觀看: 12484
|
版面: 雷電MAILD (mail server) 發表於: 星期四 七月 07, 2022 7:47 pm 主題: 郵件伺服器遭加密攻擊 |
這兩天自架郵件伺服器有多台都受到攻擊
半夜一到兩點鐘
mail server log內都出現
185.213.152.176 收到 XXX 的變更密碼要求,變更密碼成功
XXX 從 185.213.152.176 登入 WEBMAIL 服務
然後RAIDENMAILD資料夾內� ... |
|