iT邦幫忙

0

信箱中毒重複發信

各位大大好~

目前我司使用的是Exchange server 2013
然而,我司用戶端員工點開了一封信件中毒了,
重複發信給同事,以及對外發信。
信件doname xxx@AAA.COM變成 XXX@BZXCA.COM

想請問1.如何改善現況一直發信件?
2.如何預防之後可能會被冒用可能性?

player iT邦大師 1 級 ‧ 2019-11-07 22:07:01 檢舉
先改email的密碼, 然後在中毒的那台掃毒, 如果掃毒軟體沒抓到的話, 只能建議重灌中毒那台的OS了
0
阿展展展
iT邦研究生 2 級 ‧ 2019-11-08 04:52:35

1.如何改善現況一直發信件?

這個很難,已經在外部被登入的話,你要阻止他寄信難度可比登天,可以讓所有人把該mail設為黑名單

2.如何預防之後可能會被冒用可能性?

不要亂下載東西,不要亂點連結

開啟防火牆:
微軟作業系統內建防火牆,而開啟防火牆並不會影響正規的網際網路存取。

不任意下載非法軟體:
按按滑鼠鍵,免費軟體就由網路源源不絕而來?隨著網路使用人口攀高、頻寬加大、資料交換技術進步,網路帶來許多豐富與垂手可得的資訊,然而,軟體的非法下載卻也日趨嚴重。可是,往往在網路上可供下載的非法軟體卻是經常夾帶具蠕蟲病毒、後門程式、木馬程式等,並藉由網路非法下載行為擴散,造成危及單位的資訊安全風險。

不隨意開啟來路不明郵件:
請切勿開啟陌生人傳來的電子郵件(E-mail)或即時通訊軟體(IM)中的附件。許多病毒會附加到電子郵件中,在您開啟電子郵件附件時立即散佈。除非是預期要收取的電子郵件,否則請刪除該電子郵件或不要理會即時訊息。

不任意安裝或執行來路不明的檔案或軟體:
Internet是一個資訊的寶庫,許多珍貴的資料都可以透過強大的搜尋引擎而得到,但是Internet的便利性同時也是危險的來源,Internet網網相連,所以我們根本無法知道搜尋而來的資料真正的來源是那裡,若是冒然下載或執行來路不明的檔案,尤其是未經信賴的網站或FTP,往往這就是病毒的來源所在。

不任意瀏覽或點閱特殊的網站:
想要減少電腦中毒的機率,除了要做到上述原則之外,另外,避免瀏覽一些較奇特或是色情網站,因為部分木馬程式已經直接與網頁結合;再者,在瀏覽網頁時,如果不清楚畫面上詢問的問題,建議按〔否〕的按鈕,雖然可能會有某些網頁上的功能無法執行,但總比會有中毒的風險來的好,如果平常就能養成這些習慣,相信電腦病毒會離您很遙遠。

0
riches88
iT邦研究生 4 級 ‧ 2019-11-08 08:27:20

先修改使用者密碼~看是否持續(有些有,有些就停止)
繼續有:需懷疑電腦有後門與側錄,所以可以立即知道新密碼~就需要清理電腦部分
設定過濾規則,異常發信限制
後續:需檢測主機IP是否上黑名單(應該要進行限制設定,以防後續異常發信)
透過介面設定:可以參考 這套設定模式
https://www.richesinfo.com.tw/index.php/mxmail/mxmail-faq/215-faq-mxmail-181030

0
harrytsai
iT邦新手 5 級 ‧ 2019-11-08 16:38:12

1.先找到中毒的使用者,先做基本的掃毒跟變更密碼
2.已往這時候的stmp佇列早就已經被塞爆了,請先建立新的smtp傳遞
停掉舊的smtp,去刪除塞爆的垃圾郵件
3.如果有設定rbl 這時候也要馬上去解除封鎖
4.要注意一下系統空間,因為log增長的速度會變得非常快

Exchange 大概就這幾樣而已

阿隆 iT邦新手 5 級 ‧ 2019-11-09 21:40:03 檢舉

1.中毒的目前我已經做處理也沒再發生中毒之情形
那我可以在問一下,那我EXCHANGE SERVER 2013那台伺服器要怎麼樣的處理,在讓我問一下,麻煩您大大

我要發表回答

立即登入回答