English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật Hệ thống mail của mình có bị thâm nhập hay không  XML
  [Question]   Hệ thống mail của mình có bị thâm nhập hay không 20/09/2006 23:14:49 (+0700) | #1 | 24559
[Avatar]
 Bruce_Do
Member
[Minus]    0    [Plus]
Joined: 18/07/2004 04:11:36
Messages: 43
Offline
[Profile] [PM]
- Mình đang quản trị một hệ thống mail ví dụ là: abc@company.com
- Nhưng không biết sao,hệ thống email của mình gần đây nhận được một email mà đuôi của nó là XXX@company.com, và gởi thêm một file.exe
- Nhưng mà acc này mình không hề tạo ra, mà nó lại có đuôi company.com là tại sao..?
- Điều này dẫn đến những acc khác trong hệ thống mail không đề phòng và mở file đính kèm đó.
- Làm sao mình có thể ngăn chặn được điều này.
- Xin hãy giúp mình.
[Up] [Print Copy]
  [Question]   Hệ thống mail của mình có bị thâm nhập hay không 21/09/2006 00:59:08 (+0700) | #2 | 24592
[Avatar]
 PETER
Member
[Minus]    0    [Plus]
Joined: 14/10/2005 03:53:19
Messages: 39
Offline
[Profile] [PM] [WWW]
Nếu bạn là người lản lý hệ thống, bạn có thể kiểm tra email đó có tồn tại trong cở sở dữ liệu của mail server không. Nếu không thì email bạn nhận được từ XXX@company.com là giả mạo, gần giống như nặc danh.

Còn để chặn với email có cái đuôi cùng với công ty thì mệt à smilie
[Up] [Print Copy]
  [Question]   Hệ thống mail của mình có bị thâm nhập hay không 21/09/2006 01:06:31 (+0700) | #3 | 24594
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

Bruce_Do wrote:
- Mình đang quản trị một hệ thống mail ví dụ là: abc@company.com
- Nhưng không biết sao,hệ thống email của mình gần đây nhận được một email mà đuôi của nó là XXX@company.com, và gởi thêm một file.exe
- Nhưng mà acc này mình không hề tạo ra, mà nó lại có đuôi company.com là tại sao..?
- Điều này dẫn đến những acc khác trong hệ thống mail không đề phòng và mở file đính kèm đó.
- Làm sao mình có thể ngăn chặn được điều này.
- Xin hãy giúp mình.
 


Gởi cái mail header đó lên xem thử?
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Hệ thống mail của mình có bị thâm nhập hay không 21/09/2006 01:34:51 (+0700) | #4 | 24598
Sinarale
Member
[Minus]    0    [Plus]
Joined: 21/12/2004 20:19:19
Messages: 9
Offline
[Profile] [PM]
Khả năng lớn là 1 máy nào đó trong công ty của bạn bị nhiễm virus, chính virus này đã gửi thư tới các hòm thư khác trong công ty bạn. Việc giả mạo hòm thư là xx@company.com">xxx@company.com là hoàn toàn dễ dàng.
Vấn đề đặt ra là phải xác định được máy nào bị nhiễm virus (thử nghiên cứu cái IP máy gửi trong header của mail xem)
[Up] [Print Copy]
  [Question]   Hệ thống mail của mình có bị thâm nhập hay không 21/09/2006 01:37:56 (+0700) | #5 | 24599
[Avatar]
 PETER
Member
[Minus]    0    [Plus]
Joined: 14/10/2005 03:53:19
Messages: 39
Offline
[Profile] [PM] [WWW]
Nếu có đầy đủ thông tin trên header giống Yahoo! Mail thì tốt nhưng theo kinh nghiệm của tôi thì mail của các Cty header chỉ đơn giản là: Date, from, to smilie
[Up] [Print Copy]
  [Question]   Hệ thống mail của mình có bị thâm nhập hay không 21/09/2006 02:30:30 (+0700) | #6 | 24619
[Avatar]
 Bruce_Do
Member
[Minus]    0    [Plus]
Joined: 18/07/2004 04:11:36
Messages: 43
Offline
[Profile] [PM]
- Đúng rồi đó bạn. Header chỉ có date, to, subject thôi
- Còn acc email đó thì nó không tồn tại trong danh sách acc của mình.
- Nếu bay giờ tìm ra máy nào bị nhiễm virus thì hơi mệt. Vì mỗi người có acc email của Cty rải đều khắp trong nước
- Đây là header:
FROM: <sercu@company.com> | Save Address
DATE: Mon, 18 Sep 2006 11:36:53 +0700
TO: <abc@company.com>
SUBJECT: Upadate sercurity email
[Up] [Print Copy]
  [Question]   Hệ thống mail của mình có bị thâm nhập hay không 21/09/2006 03:16:36 (+0700) | #7 | 24628
phuchn71
HVA Friend
Joined: 07/07/2003 07:02:53
Messages: 495
Location: X%
Offline
[Profile] [PM] [WWW]

Bruce_Do wrote:
- Mình đang quản trị một hệ thống mail ví dụ là: abc@company.com
- Nhưng không biết sao,hệ thống email của mình gần đây nhận được một email mà đuôi của nó là XXX@company.com, và gởi thêm một file.exe
- Nhưng mà acc này mình không hề tạo ra, mà nó lại có đuôi company.com là tại sao..?
- Điều này dẫn đến những acc khác trong hệ thống mail không đề phòng và mở file đính kèm đó.
- Làm sao mình có thể ngăn chặn được điều này.
- Xin hãy giúp mình.
 

Nếu bạn đúng là người quản trị Mail thì trước tiên bạn nên kiểm tra lại trong mail system xem có địa chỉ email đó không???.
Nếu không có thì chắc chắn trong 1 account nào đó của hệ thống có chứa 1mail có virus.

Mail của bạn dùng hệ gì????

[Up] [Print Copy]
  [Question]   Hệ thống mail của mình có bị thâm nhập hay không 21/09/2006 03:36:44 (+0700) | #8 | 24637
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

Bruce_Do wrote:
- Đúng rồi đó bạn. Header chỉ có date, to, subject thôi
- Còn acc email đó thì nó không tồn tại trong danh sách acc của mình.
- Nếu bay giờ tìm ra máy nào bị nhiễm virus thì hơi mệt. Vì mỗi người có acc email của Cty rải đều khắp trong nước
- Đây là header:
FROM: <sercu@company.com> | Save Address
DATE: Mon, 18 Sep 2006 11:36:53 +0700
TO: <abc@company.com>
SUBJECT: Upadate sercurity email
 


Nope... Full Header. header này chỉ là header thông thường. Còn không thì khó mà đoán được chuyện gì xảy ra.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Hệ thống mail của mình có bị thâm nhập hay không 21/09/2006 03:49:30 (+0700) | #9 | 24641
[Avatar]
 Bruce_Do
Member
[Minus]    0    [Plus]
Joined: 18/07/2004 04:11:36
Messages: 43
Offline
[Profile] [PM]
- Tui là người quản trị mail , và tui đã kiểm tra trong danh sách maill account không có email này.
- Điều tui lo lắng nhất là hệ thống mail của tôi có bị xâm nhập hay không? Hay chỉ vì một acc nào đó có chứa virus.
- Và tôi có cách nào để ngăn chặn hay không
- Còn hệ thống mail của tôi hệ gì là sao, tôi không rõ ý của bạn.
[Up] [Print Copy]
  [Question]   Hệ thống mail của mình có bị thâm nhập hay không 21/09/2006 04:03:24 (+0700) | #10 | 24646
[Avatar]
 jamesmr
Member
[Minus]    0    [Plus]
Joined: 03/03/2006 06:30:26
Messages: 153
Offline
[Profile] [PM]

Bruce_Do wrote:
- Tui là người quản trị mail , và tui đã kiểm tra trong danh sách maill account không có email này.
- Điều tui lo lắng nhất là hệ thống mail của tôi có bị xâm nhập hay không? Hay chỉ vì một acc nào đó có chứa virus.
- Và tôi có cách nào để ngăn chặn hay không
- Còn hệ thống mail của tôi hệ gì là sao, tôi không rõ ý của bạn.
 

Cái này chắc là trong mạng của bạn có một máy nhiễm virus,theo tôi nghĩ thì hệ thống mail của bồ không bị xâm nhập gì đâu vì nếu xâm nhập được thì người ta làm cho bồ đau đầu hơn nhiều ,lọc tất cả những mail có attach file có đuôi .exe xoá bỏ là ok,nó nằm trong content filter.
[Up] [Print Copy]
  [Question]   Re: Hệ thống mail của mình có bị thâm nhập hay không 21/09/2006 10:32:03 (+0700) | #11 | 24713
goldenmice
Member
[Minus]    0    [Plus]
Joined: 27/11/2005 14:09:48
Messages: 57
Offline
[Profile] [PM]
Việc chỉ coi địa chỉ mail khi nhận mail tới mà bảo là virus hay là bị hack thì chưa chính xác.Tôi có thể send cho bạn mail với địa chỉ administrator@company.com nhưng mà tôi ko có được địa chỉ acc như thế trong hệ thống mail của bạn.

Bạn xem lai full header như anh conmale nói và cũng nên xem lại cac acc trong hệ thống mail của bạn.! Như thế mới có thể dự đoán các tình huống xảy ra với hệ thống của bạn.!

Chúc tôt.
[Up] [Print Copy]
  [Question]   Hệ thống mail của mình có bị thâm nhập hay không 22/09/2006 02:31:21 (+0700) | #12 | 24863
[Avatar]
 Bruce_Do
Member
[Minus]    0    [Plus]
Joined: 18/07/2004 04:11:36
Messages: 43
Offline
[Profile] [PM]
- Tôi muốn hỏi làm sao bạn có thể tạo ra một email với đuôi là @company.com được
- Dạo trước đây có người giả dạng email của Vo Lâm Truyền Kỳ với đuôi là: @volam.com.vn làm cho nhiều người bị lừa
- Mình không biết là việc giả dạng một email có đuôi là @company.com có đơn giản hay không. Thông tin về hệ thống mail của mình đã bị mất hay chưa?
- Nếu việc giả dạng là dễ dàng, thì mình sẽ gởi thống báo đến các nacc trong hệ thống để mọi người đề phòng.
[Up] [Print Copy]
  [Question]   Re: Hệ thống mail của mình có bị thâm nhập hay không 22/09/2006 02:47:35 (+0700) | #13 | 24868
shuichi_akai
Elite Member
[Minus]    0    [Plus]
Joined: 12/10/2003 10:40:06
Messages: 161
Location: /home
Offline
[Profile] [PM]
Đề nghị bạn post Full header như anh Conmale đã nói lúc trước, còn các thông tin bạn đưa ra quá mơ hồ :?smilie

P/S: Nếu bạn duyệt web mail Yahoo! thì bạn mở mail và click vào nút Full Header ở bên phải cuối trang.

Với Google Mail thì bạn mở mail và click More Options -> Show Original.

Theo suy đoán của mình thì có thể PC hay hệ thông của bạn đang sử dụng đã bị nhiễm Spy, Adware,...
[Up] [Print Copy]
  [Question]   Hệ thống mail của mình có bị thâm nhập hay không 22/09/2006 23:19:19 (+0700) | #14 | 25034
[Avatar]
 Bruce_Do
Member
[Minus]    0    [Plus]
Joined: 18/07/2004 04:11:36
Messages: 43
Offline
[Profile] [PM]
- Đây là email, mà nhà cung cấp domain và hosting đã cung cấp cho công ty mình và header của nó chỉ có vậy thôi.
- Vấn đề mình muốn hỏi là chỉ có PC bị nhiễm mới nhận được mail giả dạng này thôi phải không..? Chứ nó không thể gởi đến cho tất cả các acc khác trong list phải không.
- Mình đã kiểm tra vài acc, và thấy không xuất hiện email giả dạng này trong mail của họ
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|