如同標題,週一發現ECP管理介面掛掉了,尋求廠商回復是可能遭到攻擊....,目前已經試過卡巴掃毒與IIS服務重啟但都沒有發現任何問題,後來也再微軟社群發問,官方也回答不在此社群能解決項目內,是不是這個問題蠻嚴重的呢!有沒有高人能指點迷津~!
我們公司昨天也發現這個問題,重新安裝KB5000871 patch,在重新開機之後就正常。
如果沒錯,webmail 應該也不能使用才對。
雖然這個時間點很敏感, 但沒進行鑑識之前, 也無法論定是攻擊...
ps. Exchange 每個版本的問題和解法都可能不相同....
題外話,今天我們公司也被這種信件狂轟,因為沒有可規則化的特徵,最後只能很被動的用標題過濾,真的蠻無奈,也只能如此
若有收到此類信件很緊張跑來找前輩的,我就只懷疑他有在上班時間看謎片。
這個類似信件公司另有一套垃圾防疫系統所以沒有發生過此狀況,但倒是很多正常信件不小心被誤認為垃圾信件。
有掛spamassassin/clamav這些在過濾,但有時會偶而冒出這種標題與原來的設定不相同的,且無附件無攻擊且來源主機真是亂槍打鳥性的純威脅信,有時還真的蠻嚇人就是了,已加入規則隔離
3分鐘內的攻擊被阻擋記錄.....
我實在是找不出這類信件的可封鎖共通方向,只有用 subject 過濾封鎖(比較不會誤判)
但只要他們改標題,就又要再來一次
好煩哦
跟你一模一樣的信我也收到一封,我是mailscanner+clamav+spamassassin,會被標註SPAM,只是怕有些信會誤判,沒有再伺服器端過濾到OUTLOOK才用規則過濾而已。