今天hinet寄來了通知公司被當廣告跳板的通知信件
敬啟者 您好:
近日HiNet陸續接獲客戶來信反應關於收到廣告信的問題,經由系統查測,這些信件是由台端申請連線時所發送的,煩請貴公司應儘速檢查如下建議:
(1)該機器(ip位置)有否發送廣告信,或
(2)有內部虛擬IP設備利用該機器(ip)發送廣告信,或
(3)系統有漏洞被他人植入木馬發送廣告信。
(4)若該IP有架設Proxy server,請將該proxy漏洞修補完成,
然後我也請中華將廣告信的紀錄寄給我
-----------------第一封-----------------
Received: from (ip) (ip.HINET-IP.hinet.net
by mtain-db01.r1000.mx.aol.com (Internet Inbound) with SMTP id 2E01638000094
for ; Sun, 6 Jan 2013 19:45:26 -0500 (EST)
Received: from unknown (HELO 97ii) ([226.111.205.147])
by (ip) with ESMTP; Mon, 7 Jan 2013 08:48:43 +0800
Message-ID:
From:
To:
Subject: Demonstrate your greatness to her
Date: Mon, 7 Jan 2013 08:39:48 +0800
MIME-Version: 1.0
Content-Type: text/plain;
f
---------------------------------------
這樣類似的信件有三封了......
環境是 外網→資安艦隊防火牆→分享器→公司各部門的pc
目前每台都已經掃過一次毒了
但覺得這樣還是不夠保險
請問有什麼方法可以抓出被當廣告跳板的電腦嗎?
(小弟這塊不太懂,懇請指教,跟中華詢問已經連發三天的廣告信了)
敬啟者 您好:
近日HiNet陸續接獲客戶來信反應關於收到廣告信的問題,經由系統查測,這些信件是由台端申請連線時所發送的,煩請貴公司應儘速檢查如下建議:
(1)該機器(ip位置)有否發送廣告信,或
(2)有內部虛擬IP設備利用該機器(ip)發送廣告信,或
(3)系統有漏洞被他人植入木馬發送廣告信。
(4)若該IP有架設Proxy server,請將該proxy漏洞修補完成,
然後我也請中華將廣告信的紀錄寄給我
-----------------第一封-----------------
Received: from (ip) (ip.HINET-IP.hinet.net
by mtain-db01.r1000.mx.aol.com (Internet Inbound) with SMTP id 2E01638000094
for ; Sun, 6 Jan 2013 19:45:26 -0500 (EST)
Received: from unknown (HELO 97ii) ([226.111.205.147])
by (ip) with ESMTP; Mon, 7 Jan 2013 08:48:43 +0800
Message-ID:
From:
To:
Subject: Demonstrate your greatness to her
Date: Mon, 7 Jan 2013 08:39:48 +0800
MIME-Version: 1.0
Content-Type: text/plain;
f
---------------------------------------
這樣類似的信件有三封了......
環境是 外網→資安艦隊防火牆→分享器→公司各部門的pc
目前每台都已經掃過一次毒了
但覺得這樣還是不夠保險
請問有什麼方法可以抓出被當廣告跳板的電腦嗎?
(小弟這塊不太懂,懇請指教,跟中華詢問已經連發三天的廣告信了)