TGFC Lifestyle - Powered by Discuz! Board

标题: 公司邮箱被人疯狂攻击，疯了…… [打印本页]

作者: aweiwei 时间: 2015-6-12 16:18 标题: 公司邮箱被人疯狂攻击，疯了……

posted by wap, platform: MAC OS X
下午正在写邮件，突然客户端弹出来对话框让我输入用户名密码，很奇怪。我登录网页版，发现也无法登录。打电话给IT部，发现账号被锁了。给解锁之后，过不了几秒就被锁，甚至连登录后修改密码的时间都不够。

IT部直接让我去服务器改密码，仍然是过不了几秒就被锁。

原因很简单，短时间内连续输入账户密码错误超过5次就被锁。

这TMD简直是日了狗了。IT部也很无奈，正坐在我对面查邮箱的访问日志，貌似是公司内部某台电脑中毒还是怎么了，疯狂访问我的邮箱。

这种暴力攻击，真心没办法防么？

作者: 我也不想注马甲 时间: 2015-6-12 16:21

posted by wap, platform: MAC OS X
你们it要么是纯吃干饭的，要么就是要看你笑话。

作者: sherlockboy 时间: 2015-6-12 16:21

posted by wap, platform: iPad
会不会是你以前那个女实习生干的，你看你，小头指挥大头有时候就是这结果。

作者: norush 时间: 2015-6-12 16:21

把那个IP关了不就行了

作者: aweiwei 时间: 2015-6-12 16:23

posted by wap, platform: MAC OS X
IT部已经锁定了计算机名了，但还是查不到是哪个登录用户名干的，正在根据IP地址，回去找铺设的网段图，准备直接去办公区查了……

作者: yinzhili 时间: 2015-6-12 16:23

邮件系统是用什么搭建的？找那个供应商。商用的邮件系统一般都具备这种防攻击的功能啊。

作者: aweiwei 时间: 2015-6-12 16:24

posted by wap, platform: MAC OS X
IT部，我估计是能力有限。

以前能力强的那个哥们，今天刚交辞职申请，就坐在我办公室看另外那个小伙一筹莫展。

作者: aweiwei 时间: 2015-6-12 16:26

posted by wap, platform: MAC OS X
连续输入密码错误5次就锁定账户，这也应该算是基本的一个简单防护吧？

我们邮件服务器是自己搭建的，貌似还花了不少精力和资金的。

我TMD还有好几个重要邮件要处理。

作者: 蒋介石 时间: 2015-6-12 16:30

posted by wap, platform: Chrome
喷了。你们公司IT也够可以的。

作者: 532 时间: 2015-6-12 16:34

你们这挨踢小哥是不是准备不想混了

作者: 1234a 时间: 2015-6-12 16:36

看来是没给够能力强的那个it哥们钱，人就辞职了

作者: blood 时间: 2015-6-12 16:37

贵公司it部还要人么，我报名

作者: aweiwei 时间: 2015-6-12 16:39

posted by wap, platform: MAC OS X
各位能人，能先说说这种事情该怎么处理么？

作者: 532 时间: 2015-6-12 16:41

引用:

原帖由 aweiwei 于 2015-6-12 16:39 发表
posted by wap, platform: MAC OS X
各位能人，能先说说这种事情该怎么处理么？

让挨踢小哥把那个ip的外网访问权限关了，如果电脑是有人用的，自然就会找上门来，查什么ip表啊
========================
我不是挨踢行业从业人员

作者: ayasefan 时间: 2015-6-12 16:43

posted by wap, platform: iPhone
我们网关基本安全功能都是连续3次锁定IP的业务功能，而不是锁帐号…你们这系统安全设计真low…

作者: 蛇酱 时间: 2015-6-12 16:45

我不太懂 it还要能防止攻击？

作者: aweiwei 时间: 2015-6-12 16:54

posted by wap, platform: MAC OS X
锁IP是对外网和内网都管用？

作者: dgrca 时间: 2015-6-12 17:05

贵司真Low

作者: 小文 时间: 2015-6-12 17:07

posted by wap, platform: Chrome

引用:

原帖由 @蛇酱于 2015-6-12 16:45 发表
我不太懂 it还要能防止攻击？

IT有很多种，分工不同。然而非大公司的IT就跟打杂的似的什么都得干

作者: aweiwei 时间: 2015-6-12 17:08

posted by wap, platform: MAC OS X
我们公司IT部连老板的手机备份刷机都得管。

作者: 无印凉粉 时间: 2015-6-12 17:08

引用:

原帖由蛇酱于 2015-6-12 16:45 发表
我不太懂 it还要能防止攻击？

写作it，读作装机工
还要留心听上级领导聊天打屁，蹭点小道消息来tgfc划船

作者: 小文 时间: 2015-6-12 17:11

posted by wap, platform: Chrome
打杂IT也就负责日常维护，能应付攻击的IT也不会给你干打杂的事，也不是这个价钱。

作者: domowang 时间: 2015-6-12 17:20

posted by wap, platform: 小米红米 NOTE
不用问了，去抓辞职的那家伙

作者: 爱骑车的胖子 时间: 2015-6-12 17:25

posted by wap, platform: 华为 Ascend Mate 7
你该不是家里面的ipad邮件客户端在登录

你是不是改密码的

作者: rb 时间: 2015-6-12 17:27

爽总国企吧……国企这水平正常

作者: qhlixpfh 时间: 2015-6-12 17:30

IT部? 除了会让人重装系统还会干啥?

昨天我同学说他跟人QQ远程一直断线 IT折腾了一天也解决不了让他重装系统
后来我叫他把UAC关了就好了

作者: 暗蛹 时间: 2015-6-12 17:49

posted by wap, platform: GALAXY S IV
你好我是程序员，也叫IT。

作者: lvcha 时间: 2015-6-12 18:14

posted by wap, platform: Galaxy Note III

引用:

原帖由 @aweiwei 于 2015-6-12 16:24 发表
IT部，我估计是能力有限。

以前能力强的那个哥们，今天刚交辞职申请，就坐在我办公室看另外那个小伙一筹莫展。

他最有可能是凶手。

作者: richiter 时间: 2015-6-12 18:21

posted by wap, platform: iPhone
ban攻击者ip

作者: 龙傲天 时间: 2015-6-12 19:28

不能拔网线？

作者: aweiwei 时间: 2015-6-12 21:08

posted by wap, platform: MAC OS X
公司邮箱，我也就办公电脑用客户端收。平时其他任何终端，包括手机，都是web页登录的。个人的终端是不存办公信息的。

后来IT的人找到了那台电脑，重启了一下，好了。

作者: handsomeken 时间: 2015-6-13 08:37

posted by wap, platform: 华为 Ascend Mate 7
喷了，今后买office365吧

作者: bbbbbb 时间: 2015-6-13 08:58

posted by wap, platform: iPhone

引用:

原帖由 @qhlixpfh 于 2015-6-12 17:30 发表
IT部? 除了会让人重装系统还会干啥?

昨天我同学说他跟人QQ远程一直断线 IT折腾了一天也解决不了让他重装系统
后来我叫他把UAC关了就好了

还会发份文件过来说按照文件处理，我们单位IT部门一般请不动

作者: aweiwei 时间: 2015-6-13 08:59

posted by wap, platform: iPhone

引用:

原帖由 @handsomeken 于 2015-6-13 08:37 发表
喷了，今后买office365吧

为啥？

作者: handsomeken 时间: 2015-6-13 09:05

posted by wap, platform: 华为 Ascend Mate 7

引用:

原帖由 @aweiwei 于 2015-6-13 08:59 发表
为啥？

公司It不靠谱的话不如托给专业的来……

作者: 532 时间: 2015-6-13 09:10

重启一下就好，神转折

作者: 億万千 时间: 2015-6-13 10:10

posted by wap, platform: iPhone
没有重启解决不了的事
如果有，那就重装

作者: hhhiro 时间: 2015-6-13 10:35

posted by wap, platform: iPhone
lz公司考虑运维管理外包吗？我做。

欢迎光临 TGFC Lifestyle (http://bbs.tgfcer.com/)