求教大神:AD和exchange以及DNS、DHCP在同一台机器上。从exchange的log文件中发现,每天的某个时段都有大量的ylmf-pc扫描邮件服务器。内容如下:
2018-06-04 19:00:00 58.221.46.12 ylmf-pc SMTPSVC1 EXCHANGE 192.168.1.8 0 - - -
2018-06-04 19:00:00 58.221.46.12 ylmf-pc SMTPSVC1 EXCHANGE 192.168.1.8 0 - - -
2018-06-04 19:00:03 58.221.46.12 ylmf-pc SMTPSVC1 EXCHANGE 192.168.1.8 0 - - -
2018-06-04 19:00:03 58.221.46.12 ylmf-pc SMTPSVC1 EXCHANGE 192.168.1.8 0 - - -
2018-06-04 19:00:06 58.221.46.12 ylmf-pc SMTPSVC1 EXCHANGE 192.168.1.8 0 - - -
2018-06-04 19:00:06 58.221.46.12 ylmf-pc SMTPSVC1 EXCHANGE 192.168.1.8 0 - - -
2018-06-04 19:00:08 58.221.46.12 ylmf-pc SMTPSVC1 EXCHANGE 192.168.1.8 0 - - -
2018-06-04 19:00:08 58.221.46.12 ylmf-pc SMTPSVC1 EXCHANGE 192.168.1.8 0 - - -
2018-06-04 19:00:08 218.72.109.64 jfv.com SMTPSVC1 EXCHANGE 192.168.1.8 0 - - -
2018-06-04 19:00:08 218.72.109.64 jfv.com SMTPSVC1 EXCHANGE 192.168.1.8 0 - - -
2018-06-04 19:00:08 218.72.109.64 jfv.com SMTPSVC1 EXCHANGE 192.168.1.8 0 - - -
2018-06-04 19:00:09 218.72.109.64 jfv.com SMTPSVC1 EXCHANGE 192.168.1.8 0 - - -
2018-06-04 19:00:11 58.221.46.12 ylmf-pc SMTPSVC1 EXCHANGE 192.168.1.8 0 - - -
2018-06-04 19:00:11 58.221.46.12 ylmf-pc SMTPSVC1 EXCHANGE 192.168.1.8 0 - - -
2018-06-04 19:00:14 58.221.46.12 ylmf-pc SMTPSVC1 EXCHANGE 192.168.1.8 0 - - -
2018-06-04 19:00:14 58.221.46.12 ylmf-pc SMTPSVC1 EXCHANGE 192.168.1.8 0 - - -
2018-06-04 19:00:20 58.221.46.12 ylmf-pc SMTPSVC1 EXCHANGE 192.168.1.8 0 - - -
2018-06-04 19:00:20 58.221.46.12 ylmf-pc SMTPSVC1 EXCHANGE 192.168.1.8 0 - - -
2018-06-04 19:00:25 58.221.46.12 ylmf-pc SMTPSVC1 EXCHANGE 192.168.1.8 0 - - -
2018-06-04 19:00:25 58.221.46.12 ylmf-pc SMTPSVC1 EXCHANGE 192.168.1.8 0 - - -
2018-06-04 19:00:28 58.221.46.12 ylmf-pc SMTPSVC1 EXCHANGE 192.168.1.8 0 - - -
2018-06-04 19:00:28 58.221.46.12 ylmf-pc SMTPSVC1 EXCHANGE 192.168.1.8 0 - - -
2018-06-04 19:00:32 58.221.46.12 ylmf-pc SMTPSVC1 EXCHANGE 192.168.1.8 0 - - -
2018-06-04 19:00:32 58.221.46.12 ylmf-pc SMTPSVC1 EXCHANGE 192.168.1.8 0 - - -
2018-06-04 19:00:35 58.221.46.12 ylmf-pc SMTPSVC1 EXCHANGE 192.168.1.8 0 - - -
2018-06-04 19:00:35 58.221.46.12 ylmf-pc SMTPSVC1 EXCHANGE 192.168.1.8 0 - - -
遇到这种情况,我就将ylmf-pc对应的公网地址添加到smtp的阻止列表中,然后这一天都不会再出现,否则就会隔一段时间(一般是2、 3个小时)进行一次。但是这个IP每天都换,我都已经拒绝了几百个IP了。
我想我的局域网是被挂马了,但是我又找不出这台机器。有没有哪位大神能给小弟出个主意,解决这个问题啊。万分感谢!!!!