前段时间,收到一封邮件,内容大概是由于我太久没登录邮箱,需要重新输入用户名和密码验证邮箱有效性,如果不进行验证,该邮箱将会被禁用。因为是用公司邮箱申请的公共邮箱账号,很少登录,公司系统也经常提醒各类验证,我就当真了,把用户名、密码、所在部门这类信息填写完毕提交了,从此噩梦就开始了......
从那之后,我每天都收到 6 千多封邮件,都是垃圾推送和退信通知的,因为很少用这个公共邮箱,还没反应过来是被盗用了,还以为是其他同事发邮件没成功,系统返回的退信通知,就没管,呜呜~
一个月后,发现邮箱每天都收到上千条邮件,感觉不对劲,就问了其他同事有没操作过这个邮箱,才知道事态严重了,就马上找公司管理员修改邮箱密码,最近几天便没有收到垃圾邮件了。可已经积累了 18W+封的邮件我要怎么一次性删除啊,公司邮箱是限制容量的,不清除旧邮件便无法接受新邮件,可邮箱一次最多删除 200 封邮件啊, 18W 我要删多久啊,可悲的人生啊,没办法怪自己不会写脚本,只能用最笨的方法解决咯
密码修改之后,这个邮箱最近几天还可查到各地区的 IP 在尝试登录,为防止更多的人掉进坑里,我公布下最近攻击者才用的几个 IP :
时间 IP 结果
2016/5/19 21:03 182.133.196.238 (四川省宜宾市电信) SMTP 登录失败(密码错误了 1 次)
2016/5/19 17:23 117.68.197.17 (安徽省合肥市) SMTP 登录失败(密码错误了 3 次)
2016/5/19 17:23 223.240.66.130 (安徽省合肥市电信) SMTP 登录失败(密码错误了 2 次)
2016/5/19 17:22 117.68.194.117 (安徽省合肥市) SMTP 登录失败(密码错误了 5 次)
2016/5/19 17:21 223.240.91.249 (安徽省合肥市电信) SMTP 登录失败(密码错误了 1 次)
2016/5/19 17:19 223.240.84.218 (安徽省合肥市电信) SMTP 登录失败(密码错误了 2 次)
2016/5/19 17:18 124.73.152.13 (安徽省合肥市电信) SMTP 登录失败(密码错误了 7 次)
2016/5/19 17:18 114.96.76.16 (安徽省合肥市电信) SMTP 登录失败(密码错误了 1 次)
2016/5/19 17:18 124.73.156.241 (安徽省合肥市电信) SMTP 登录失败(密码错误了 4 次)
2016/5/19 17:17 124.73.144.118 (安徽省合肥市电信) SMTP 登录失败(密码错误了 5 次)
2016/5/19 17:16 124.73.156.232 (安徽省合肥市电信) SMTP 登录失败(密码错误了 4 次)
2016/5/19 17:16 124.73.146.4 (安徽省合肥市电信) SMTP 登录失败(密码错误了 1 次)
2016/5/19 17:15 223.240.83.114 (安徽省合肥市电信) SMTP 登录失败(密码错误了 2 次)
2016/5/19 17:14 114.96.75.18 (安徽省合肥市电信) SMTP 登录失败(密码错误了 1 次)
2016/5/19 11:09 124.73.144.88 (安徽省合肥市电信) SMTP 登录失败(密码错误了 4 次)
2016/5/19 11:09 223.240.94.94 (安徽省合肥市电信) SMTP 登录失败(密码错误了 3 次)
2016/5/19 11:08 114.96.64.167 (安徽省合肥市电信) SMTP 登录失败(密码错误了 3 次)
2016/5/19 11:07 114.96.68.118 (安徽省合肥市电信) SMTP 登录失败(密码错误了 3 次)
2016/5/19 11:06 223.240.87.64 (安徽省合肥市电信) SMTP 登录失败(密码错误了 4 次)
2016/5/19 11:06 223.240.73.91 (安徽省合肥市电信) SMTP 登录失败(密码错误了 1 次)
2016/5/19 11:05 223.240.66.190 (安徽省合肥市电信) SMTP 登录失败(密码错误了 1 次)
2016/5/19 9:51 114.96.77.212 (安徽省合肥市电信) SMTP 登录失败(密码错误了 5 次)
2016/5/19 9:51 223.240.78.6 (安徽省合肥市电信) SMTP 登录失败(密码错误了 9 次)
2016/5/19 9:51 124.73.153.53 (安徽省合肥市电信) SMTP 登录失败(密码错误了 6 次)
2016/5/17 11:37 121.34.200.210 (广东省深圳市电信) SMTP 登录失败(密码错误了 1 次)
2016/5/16 17:20 60.167.109.234 (安徽省芜湖市电信) SMTP 登录失败(密码错误了 1 次)
2016/5/15 17:17 58.96.46.212 (澳大利亚) SMTP 登录失败(密码错误了 8 次)
2016/5/13 1:43 223.240.88.148 (安徽省合肥市电信) SMTP 登录失败(密码错误了 5 次)
2016/5/13 1:42 223.240.70.167 (安徽省合肥市电信) SMTP 登录失败(密码错误了 13 次)
2016/5/13 1:42 114.96.71.27 (安徽省合肥市电信) SMTP 登录失败(密码错误了 1 次)
从那之后,我每天都收到 6 千多封邮件,都是垃圾推送和退信通知的,因为很少用这个公共邮箱,还没反应过来是被盗用了,还以为是其他同事发邮件没成功,系统返回的退信通知,就没管,呜呜~
一个月后,发现邮箱每天都收到上千条邮件,感觉不对劲,就问了其他同事有没操作过这个邮箱,才知道事态严重了,就马上找公司管理员修改邮箱密码,最近几天便没有收到垃圾邮件了。可已经积累了 18W+封的邮件我要怎么一次性删除啊,公司邮箱是限制容量的,不清除旧邮件便无法接受新邮件,可邮箱一次最多删除 200 封邮件啊, 18W 我要删多久啊,可悲的人生啊,没办法怪自己不会写脚本,只能用最笨的方法解决咯
密码修改之后,这个邮箱最近几天还可查到各地区的 IP 在尝试登录,为防止更多的人掉进坑里,我公布下最近攻击者才用的几个 IP :
时间 IP 结果
2016/5/19 21:03 182.133.196.238 (四川省宜宾市电信) SMTP 登录失败(密码错误了 1 次)
2016/5/19 17:23 117.68.197.17 (安徽省合肥市) SMTP 登录失败(密码错误了 3 次)
2016/5/19 17:23 223.240.66.130 (安徽省合肥市电信) SMTP 登录失败(密码错误了 2 次)
2016/5/19 17:22 117.68.194.117 (安徽省合肥市) SMTP 登录失败(密码错误了 5 次)
2016/5/19 17:21 223.240.91.249 (安徽省合肥市电信) SMTP 登录失败(密码错误了 1 次)
2016/5/19 17:19 223.240.84.218 (安徽省合肥市电信) SMTP 登录失败(密码错误了 2 次)
2016/5/19 17:18 124.73.152.13 (安徽省合肥市电信) SMTP 登录失败(密码错误了 7 次)
2016/5/19 17:18 114.96.76.16 (安徽省合肥市电信) SMTP 登录失败(密码错误了 1 次)
2016/5/19 17:18 124.73.156.241 (安徽省合肥市电信) SMTP 登录失败(密码错误了 4 次)
2016/5/19 17:17 124.73.144.118 (安徽省合肥市电信) SMTP 登录失败(密码错误了 5 次)
2016/5/19 17:16 124.73.156.232 (安徽省合肥市电信) SMTP 登录失败(密码错误了 4 次)
2016/5/19 17:16 124.73.146.4 (安徽省合肥市电信) SMTP 登录失败(密码错误了 1 次)
2016/5/19 17:15 223.240.83.114 (安徽省合肥市电信) SMTP 登录失败(密码错误了 2 次)
2016/5/19 17:14 114.96.75.18 (安徽省合肥市电信) SMTP 登录失败(密码错误了 1 次)
2016/5/19 11:09 124.73.144.88 (安徽省合肥市电信) SMTP 登录失败(密码错误了 4 次)
2016/5/19 11:09 223.240.94.94 (安徽省合肥市电信) SMTP 登录失败(密码错误了 3 次)
2016/5/19 11:08 114.96.64.167 (安徽省合肥市电信) SMTP 登录失败(密码错误了 3 次)
2016/5/19 11:07 114.96.68.118 (安徽省合肥市电信) SMTP 登录失败(密码错误了 3 次)
2016/5/19 11:06 223.240.87.64 (安徽省合肥市电信) SMTP 登录失败(密码错误了 4 次)
2016/5/19 11:06 223.240.73.91 (安徽省合肥市电信) SMTP 登录失败(密码错误了 1 次)
2016/5/19 11:05 223.240.66.190 (安徽省合肥市电信) SMTP 登录失败(密码错误了 1 次)
2016/5/19 9:51 114.96.77.212 (安徽省合肥市电信) SMTP 登录失败(密码错误了 5 次)
2016/5/19 9:51 223.240.78.6 (安徽省合肥市电信) SMTP 登录失败(密码错误了 9 次)
2016/5/19 9:51 124.73.153.53 (安徽省合肥市电信) SMTP 登录失败(密码错误了 6 次)
2016/5/17 11:37 121.34.200.210 (广东省深圳市电信) SMTP 登录失败(密码错误了 1 次)
2016/5/16 17:20 60.167.109.234 (安徽省芜湖市电信) SMTP 登录失败(密码错误了 1 次)
2016/5/15 17:17 58.96.46.212 (澳大利亚) SMTP 登录失败(密码错误了 8 次)
2016/5/13 1:43 223.240.88.148 (安徽省合肥市电信) SMTP 登录失败(密码错误了 5 次)
2016/5/13 1:42 223.240.70.167 (安徽省合肥市电信) SMTP 登录失败(密码错误了 13 次)
2016/5/13 1:42 114.96.71.27 (安徽省合肥市电信) SMTP 登录失败(密码错误了 1 次)
1
Select Language