切换到宽版
  • 5161阅读
  • 0回复

[求助]最近局域网中遭遇ylmf-pc邮件用户扫描 [复制链接]

上一主题 下一主题
 
只看楼主 倒序阅读 0楼  发表于: 2018-06-05
求教大神:AD和exchange以及DNS、DHCP在同一台机器上。从exchange的log文件中发现,每天的某个时段都有大量的ylmf-pc扫描邮件服务器。内容如下:

2018-06-04 19:00:00 58.221.46.12 ylmf-pc SMTPSVC1 EXCHANGE 192.168.1.8 0 - - -
2018-06-04 19:00:00 58.221.46.12 ylmf-pc SMTPSVC1 EXCHANGE 192.168.1.8 0 - - -
2018-06-04 19:00:03 58.221.46.12 ylmf-pc SMTPSVC1 EXCHANGE 192.168.1.8 0 - - -
2018-06-04 19:00:03 58.221.46.12 ylmf-pc SMTPSVC1 EXCHANGE 192.168.1.8 0 - - -
2018-06-04 19:00:06 58.221.46.12 ylmf-pc SMTPSVC1 EXCHANGE 192.168.1.8 0 - - -
2018-06-04 19:00:06 58.221.46.12 ylmf-pc SMTPSVC1 EXCHANGE 192.168.1.8 0 - - -
2018-06-04 19:00:08 58.221.46.12 ylmf-pc SMTPSVC1 EXCHANGE 192.168.1.8 0 - - -
2018-06-04 19:00:08 58.221.46.12 ylmf-pc SMTPSVC1 EXCHANGE 192.168.1.8 0 - - -
2018-06-04 19:00:08 218.72.109.64 jfv.com SMTPSVC1 EXCHANGE 192.168.1.8 0 - - -
2018-06-04 19:00:08 218.72.109.64 jfv.com SMTPSVC1 EXCHANGE 192.168.1.8 0 - - -
2018-06-04 19:00:08 218.72.109.64 jfv.com SMTPSVC1 EXCHANGE 192.168.1.8 0 - - -
2018-06-04 19:00:09 218.72.109.64 jfv.com SMTPSVC1 EXCHANGE 192.168.1.8 0 - - -
2018-06-04 19:00:11 58.221.46.12 ylmf-pc SMTPSVC1 EXCHANGE 192.168.1.8 0 - - -
2018-06-04 19:00:11 58.221.46.12 ylmf-pc SMTPSVC1 EXCHANGE 192.168.1.8 0 - - -
2018-06-04 19:00:14 58.221.46.12 ylmf-pc SMTPSVC1 EXCHANGE 192.168.1.8 0 - - -
2018-06-04 19:00:14 58.221.46.12 ylmf-pc SMTPSVC1 EXCHANGE 192.168.1.8 0 - - -
2018-06-04 19:00:20 58.221.46.12 ylmf-pc SMTPSVC1 EXCHANGE 192.168.1.8 0 - - -
2018-06-04 19:00:20 58.221.46.12 ylmf-pc SMTPSVC1 EXCHANGE 192.168.1.8 0 - - -
2018-06-04 19:00:25 58.221.46.12 ylmf-pc SMTPSVC1 EXCHANGE 192.168.1.8 0 - - -
2018-06-04 19:00:25 58.221.46.12 ylmf-pc SMTPSVC1 EXCHANGE 192.168.1.8 0 - - -
2018-06-04 19:00:28 58.221.46.12 ylmf-pc SMTPSVC1 EXCHANGE 192.168.1.8 0 - - -
2018-06-04 19:00:28 58.221.46.12 ylmf-pc SMTPSVC1 EXCHANGE 192.168.1.8 0 - - -
2018-06-04 19:00:32 58.221.46.12 ylmf-pc SMTPSVC1 EXCHANGE 192.168.1.8 0 - - -
2018-06-04 19:00:32 58.221.46.12 ylmf-pc SMTPSVC1 EXCHANGE 192.168.1.8 0 - - -
2018-06-04 19:00:35 58.221.46.12 ylmf-pc SMTPSVC1 EXCHANGE 192.168.1.8 0 - - -
2018-06-04 19:00:35 58.221.46.12 ylmf-pc SMTPSVC1 EXCHANGE 192.168.1.8 0 - - -
遇到这种情况,我就将ylmf-pc对应的公网地址添加到smtp的阻止列表中,然后这一天都不会再出现,否则就会隔一段时间(一般是2、 3个小时)进行一次。但是这个IP每天都换,我都已经拒绝了几百个IP了。
我想我的局域网是被挂马了,但是我又找不出这台机器。有没有哪位大神能给小弟出个主意,解决这个问题啊。万分感谢!!!!
分享到
快速回复
限60 字节
 
上一个 下一个