[問題] 如何分辨郵件帳號被盜用或是偽造寄件人?

看板NetSecurity (資安 資訊安全)作者 ( 微小姿勢 )時間18年前 (2007/07/01 18:56), 編輯推噓1(103)
留言4則, 2人參與, 最新討論串1/2 (看更多)
由於我的學校郵件帳號這幾天收到極大量的廣告退回信件, 經過查詢得知有下列兩種可能會發生這種事… 1. 電腦藏有木馬或鍵盤側錄等惡意程式,導致帳號密碼被駭客取得 2. 直接偽冒使用者的名義大量發送信件 目前就我的瞭解, 途徑一的解決辦法,是透過完全解毒+更換密碼, 而途徑二,大概只能捨棄帳號不用了? 目前已經對電腦做全面掃毒與清除的工作, 但似乎沒有掃到確實的側錄木馬或病毒… 也無法遏止地持續收到廣告退回信件… 這一方面已在AntiVirus板面尋求進一步協助…希望可以找到元兇>_< 想請教各位的是, 要如何區分這些大量的退回信件是因為途徑一或途徑二所導致? 因為看來處理方法並不相同… 或是有其他可能性? 懇請各位告知如何判別,並提供進一步解決辦法。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 123.193.22.57

07/01 20:56, , 1F
查你的smtp server的maillog有沒有發送紀錄?
07/01 20:56, 1F

07/01 20:56, , 2F
你的smtp server提供驗證身份後發信的功能嗎?
07/01 20:56, 2F

07/03 11:04, , 3F
比如向ISP申請ISP所提供的smtp server的maillog嗎?
07/03 11:04, 3F

07/03 11:07, , 4F
^由
07/03 11:07, 4F
文章代碼(AID): #16XuXArV (NetSecurity)
文章代碼(AID): #16XuXArV (NetSecurity)