我想大家有时候收到一些从之前联系过的人发来的邮件,里面有连接之类的。有常识的人是不会去点,因为那很可能是病毒。也就是说你朋友的邮件被黑了。
那这种事情有没有发生在你的身上呢?
我之所以写这个贴,就是要给大家提个醒。不管是商家的邮件还是个人的电脑都很重要。
故事是这样地
今天有一位中国‘朋友’的网站,突然上不去了,输入网站的域名之后,出现的是
” Bandwidth Limit Exceeded
The server is temporarily unable to service your request due to the site owner reaching his/her bandwidth limit. Please try again later."
这里讲一下bandwidth 就是,bandwidth is the amount of data transfered to and from your site. Data transfer is a measurement of all traffic such as whenever someone visits your website or send you an email.他们的bandwidth 是10GB,绝对按正常使用是不会超的。用中文解释不清,用英文解释一下,以便不懂得人更好了解。
我又想是不是我们本身服务器出了问题。我就上了其它同一服务器的网站。 其它的都没有问题。
查了记录。
后来得知结果是这位顾客的email 被黑了。
黑客已经通过他们的email 发了大概10万封左右的垃圾邮件。
后来我们就对他们本身邮件登陆查了一下。
黑客并不是用盗取密码的软件盗取的密码, 因为同一个ip试密码失误超过3次,这个ip就会被服务器自动block. 这次黑客之所以能发那么多的邮件,是黑客已经知道了他们的密码,直接登陆的邮箱,所以系统没有阻止。知道把所有的bandwidth用完了,才发现。
那这个公司的邮件密码是怎么被盗的呢。
有几种可能,
一, 他的邮件密码是和其他在别的地方登陆的密码一样, 如果他使用的另外登陆的地方有病毒的话,他的密码就会被记下来, 这里就有比如说在gumtree上面卖个东西, 然后就有人给你发个邮件说我对你的产品感兴趣,你看一下这个是不是你的那个产品,底下配个链接。你点开以后,看起来像gumtree的login. 只要你输入了,你的密码就被记下了。 很多人gumtree的密码和邮件密码是一样的。这样很简单的他们就得到了你的密码。 还有人用paypal 的手段。最近有很多说是commonwealth银行要确保security啊什么的。
二,很多的中国软件里面都带有spy病毒。也就是你在网上做的事情,都可以被知道。那有的是政府用,有的就是盗取密码吗。 有个病毒是key lock.也就是说他可以记录你在网上输入的内容。不光是你的邮箱密码。有可能也有银行的,但银行担心不大,一,当你登陆网上银行的时候, 网址中https 的颜色是绿色的。这说明你的信息是安全的,并是coded.所以黑客没办法查到你的信息。所以lz推荐如果你是做finacial 方面的,比如会计,你的网站最好有ssl certificate.这样可以保护用你网站客户的信息安全。 还有就是黑客不会动你的银行是因为这个违法挺严重的。他们可能就是把邮件黑一下,发垃圾邮件。
那怎么样可以预防呢,
1:要提高警惕,因为我好几年前,根本不懂这些像gumtree, PayPal 那样骗人邮件我都遇到过。比如paypal 的他说他已经付钱了,做了个跟真的paypal invoice一样的邮件,可如果仔细看的话,方法好像是你点右键点击选inspect elements或view source. 然后你看到的都是编码, 那找到邮件地址,其实他是一个个人邮件,但他设置成,你看到的时候是从paypal发来的邮件。所以可疑邮件就直接report as spam就行。
2.很多中国的网站和程序,什么360什么的都有spy 在里面。所以工作的电脑不要随便下中国的软件。我在电脑里下了QQ,被骂的很惨,还有很多中国“朋友’的电脑都会比平时慢些。
3。密码要设置的难度大些。 并不要什么东西的密码都一样。
很多人说我也没下什么啊,也没看见我的电脑有不对劲的东西啊。怎么会有病毒呢。如果你能知道别人是怎么黑的你, 那就不叫黑客了, 总之,多了解一些这方面的事和经验。比如使用google 来了解,大家当使用网络的时候,要提高警惕。
评论
lz兄弟,对技术认识只是半漂水,不要显摆! bandwidth指的是速度,单位是bps。 10G是流量!!!
评论
hmmm. lz 绝对没有显摆的意思。 知道你是同行,可总觉得你并不懂我在讲什么而故意抬杠。
可能中文我解释的不够清楚?
英文bandwidth is the amount of data transfered to and from your site. Data transfer is a measurement of all traffic such as whenever someone visits your website or send you an email.
你去任何做hostong公司网站上面查bandwidth 后面都是多少GB。
我本身工作不是技术人员。 可能中文上专业的词我说的不是很清楚。
意见欢迎,恶意贬低不欢迎!不要老试图把我们拉到你的水平谢谢。
评论
这个楼主以“普及知识”的名义到处发广告贴拉客,答复也总是驴唇不对马嘴。
评论
既然不是技术人员,就不要发表有技术含量的文章。 你简直就是一个推销的
评论
随便你怎么说吧。
评论
IT真正的白痴
樓上兩位都很熱鬧.....
评论
前段时间私人信箱就被黑了。。。给我所有的contacts都发了带link的email。。。。
LZ发这个帖子是想说信箱是如何被黑的还是想说信箱被黑了会造成什么后果还是想说信箱被黑了该怎么解决。。
评论
不好意思,我昨天没有写完。
我要写你怎么可能被黑,和怎么防范。 晚上把帖写完。
你用的是什么邮件?
评论
我的雅虎邮箱上个月也被黑过,给我所有的联系人发了带广告网址的链接。还好那网址并没有病毒。过后我马上更新了邮箱密码。到目前为止好像没问题了。
评论
因为很多中国的软件都有病毒。 一般像雅虎这种大的邮件, 他如果是用猜密码试图登入是很难得。 因为如果你输入密码错误很多次后, 服务器会自动把你的账户block掉。 你之前雅虎邮箱的密码是不是有和别的登陆密码一样? 如果有一样的话,他可以通过其他的登陆得到你的密码,然后直接登陆你雅虎邮件。
还有一种可能是你下载的什么软件里有key locker.黑客是可以看到你都有打什么。从这种方式得到你的密码。
如果是这样,你网上银行的密码也有可能被泄露,但一般黑客是不会黑你银行的。 这是属于严重违法。
黑了你们的普通邮件就是为了发一个spamming email.
如果不是很懂怎样预防, 就尽量密码不要什么都一样。
还有一个办法就是把window系统换成ubuntu.
评论
我贴差不多写完了。 被黑其实没什么解决办法,因为垃圾邮件已经发了。
但一定要马上换密码。
有些邮件是有双重确认的, 比如gmail就可以通过手机双从确认
评论
should be, yes
有时他也不是每个人都黑。 主要target的是公司的邮件啊,或者你的电脑很容易被侵。 我不是黑客,我也不太清楚他们到底是怎么黑的。 但大体是, 高级黑客编写一个黑客程序, 普通黑客用这个程序黑邮件。
评论
360和QQ有问题??
怎么证明
个人使用,应该没啥问题
对中国政府不利的人才需要小心吧
评论
我不知道怎么证明, 因为俺不是黑客。
但qq肯定是有spy编程在里面。
这个是我们看顾客电脑的时候, 一个local说的。
试图黑我们服务器的70%是中国的ip. 还有俄罗斯,巴西啊啊啊啥的。
评论
是的,但中国的很多软件里确实有spy程序。
我知道这边有搞It的都用ubuntu
评论
看IP不一定就能证明黑客来源,很多是给挟持的傀儡机。黑客能给你一下就找到还叫黑客?
评论
哦, 不是邮箱, 我之前说的是服务器。 我也是大致听我们技术一说,
好像不显示ip 什么每个isp 有不同的ip地址, 如果其中一个试图要attach server, 整个isp 就会被block.也不知道自己说的是不是特别准确, 但大概是这个意思
评论
不明白说的是什么。我原来就是做Security的,Server当然有Log可以看到试图侵入的IP,但那IP不一定是所谓黑客的真实IP。至于个人系统安全没那么可怕,只要经常做Patch update,不乱点不明的Link,别人想hack你也要费很大功夫,没人吃饱了撑着去hack一台个人电脑。 我用了20多年电脑也没给hack过。以前无聊的时候在个人电脑里也放了几个所谓的病毒玩玩,也没见有事。
评论
自从这件事情发生后, 我去问了老板,老板说其实我们的server每天都有人试图hack它。 这回这个人的webmail之所以被人用了发spamming email. 是黑客已经知道他的密码是什么直接登陆的。
所以肯定是他们用电脑的时候, 被人黑了。 得到了密码。
就像你说的一般个人比较少, 更多是商家的email容易被瞄上, 估计他们可能是有点病毒连接吧。
评论
Server只要经常做Patch update也没那没容易给hack,当然最好还有其他防火墙辅助。你老板说的只是受攻击而已,这很常见,特别是有Web Service的。密码没那么容易给破解得到,很多时候是因为有了Web或Database漏洞,给人夺取了管理员权限,上面所说的Web Mail也有可能是这种形式。
评论
是的, 关于server太技术的我也不是很懂, 毕竟不是专门做这个。之前我还怕这个顾客的密码泄露会不会影响我们的server.老板说不用担心, 我们的防火墙很高级。 。 不过我很高兴这里有懂得正确知识的人。 就怕不懂得还在那找我麻烦
评论
我的也是雅虎。。。也是上个月。。。
log on activity显示上次不寻常的登录是在印尼。。。。。
hotmail也在同一天被黑,但是发给别人的邮件没有link只是一个广告加一段言情小说。。。
评论
360和QQ是有问题,主要因为国内对软件的规范要求与国外相比较为宽松,很多国内软件为了扩展业务或者挤压竞争对手大打擦边球。严格来说所有可以杀毒的软件都可以用来传播病毒,因为他们可以通过你的信任获得很多高级权限,用来获得对于杀毒或优化系统来说必要的系统信息和个人信息,但相关法律会限制这些软件对所获得信息的使用方式。但是国内(至少早先)相关法律非常松散,以至于很多软件喜欢乱来……360和qq是其中比较严重的……比如说qq如果想要黑你的信箱群发垃圾邮件完全做的到,只不过这样对它没有好处而已……
评论
这是我一直想跟很多中国朋友说的。
因为他们觉得大家都用qq和360。被黑的人并不是很多。
可他也会对你电脑造成影响的。
虽说我不知道确切地360 和qq 是怎么不好的。但我们这边local 技术在跟中国客户team viewer 的时候,都有跟他们说这个软件危险。这是他看到的。可能还有很多他没有看到的也存在隐患。
评论
最近想到一般大家不是很懂电脑的人, 怎样察觉自己的电脑可能有病毒。
非常简单的办法, 如果你的电脑越来越慢,可能不是一下就变得特别慢。可能慢慢变慢,你就要从装系统了。
原因很简单,因为病毒在你电脑的时候,在你看不见他的情况下,并听的运转,而且很多病毒是可以自己不停的复制自己。就像你有很多东西同时都开着的时候,你的电脑肯定自然就会变慢。病毒也是这个道理。
所以对没有电脑知识的人,如果察觉出来电脑越来越慢的话,就要小心了。这不概括所有情况,但大部分会。
评论
最近电脑是比较慢.不知道是不是网速的问题.上很慢.
评论
上别的网站怎么样呢?
评论
最近网速很慢。除了TPG,还有其它推荐吗?
评论
很多, telstra ,optus,只要花银子就可以了。 银子多,搞个光纤,理论是3Gbit/s ,一部DVD几秒钟download下来
澳洲中文论坛热点
- 悉尼部份城铁将封闭一年,华人区受影响!只能乘巴士(组图)
- 据《逐日电讯报》报导,从明年年中开始,因为从Bankstown和Sydenham的城铁将因Metro South West革新名目而
- 联邦政客们具有多少房产?
- 据本月早些时分报导,绿党副首领、参议员Mehreen Faruqi已获准在Port Macquarie联系其房产并建造三栋投资联