大家好:
筆者在某機構有一個帳號,
該伺服器提供FTP/Telnet/SMTP/POP3等服務,
最近,不知是系統被綁架,還是怎樣的,
我的信箱竟然無故收到自己的帳號發的Mail,
而且,寄件者同時具有我和與我鄰近的帳號名稱,
類似像這樣:
From: [email protected], //我的帳號
[email protected], //別人的帳號
[email protected], //.....略.....
然後他會把From的這些信箱重複貼在Cc和To裡,
主旨和內容都是英文的,感覺上很像是廣告文,
查了Mail的原始碼,
才發現Received From根本就不是那台Server的IP...orz
現在比較納悶的是:
1.不懂那台Server的/etc/passwd是怎麼流出去的?
2.承上,盜用者不就連/etc/shadow都拿到了?
3.為什麼他們盜了信箱,還要把信件寄回給帳號擁有者?
4.如此一來,不就可以利用這台Server上面的使用者名義到處發郵件呢?
這個濫發郵件的問題,真的讓人覺得很頭痛,
而且出狀況的不只有我,同台Server的其他使用者也會收到類似這些信,
顯示的寄件者,都是大家自己的帳號,
不知道有沒有什麼方式可以解決呢?
PS.筆者的ID,只是一般的user而已,沒辦法有root的權限。
感恩大家囉!
--
筆者在某機構有一個帳號,
該伺服器提供FTP/Telnet/SMTP/POP3等服務,
最近,不知是系統被綁架,還是怎樣的,
我的信箱竟然無故收到自己的帳號發的Mail,
而且,寄件者同時具有我和與我鄰近的帳號名稱,
類似像這樣:
From: [email protected], //我的帳號
[email protected], //別人的帳號
[email protected], //.....略.....
然後他會把From的這些信箱重複貼在Cc和To裡,
主旨和內容都是英文的,感覺上很像是廣告文,
查了Mail的原始碼,
才發現Received From根本就不是那台Server的IP...orz
現在比較納悶的是:
1.不懂那台Server的/etc/passwd是怎麼流出去的?
2.承上,盜用者不就連/etc/shadow都拿到了?
3.為什麼他們盜了信箱,還要把信件寄回給帳號擁有者?
4.如此一來,不就可以利用這台Server上面的使用者名義到處發郵件呢?
這個濫發郵件的問題,真的讓人覺得很頭痛,
而且出狀況的不只有我,同台Server的其他使用者也會收到類似這些信,
顯示的寄件者,都是大家自己的帳號,
不知道有沒有什麼方式可以解決呢?
PS.筆者的ID,只是一般的user而已,沒辦法有root的權限。
感恩大家囉!
--
All Comments