最近一直收到奇怪的主題,是中毒嗎?還是別人寄來的病毒信?

[typerr]

常收到這一類的主題
<Message has been disinfected>:<Email Account Suspension>

<Message has been disinfected>:<You have successfully updated your password>

寄件人會寫我們公司的 service@domainname.com.tw
或是mail@domainname.com.tw,administrator@domainname.com.tw
等等的,可是公司確定沒有這些mail account
是我的雷電 mail 中毒嗎?還是外面寄來的病毒信?

貼一個內容如下參考

Dear user michael, ====>還知道我的帳號名叫michael

You have successfully updated the password of your Aromatic account.

If you did not authorize this change or if you need assistance with your account, please contact Aromatic customer service at: service@aromatic.com.tw

Thank you for using Aromatic!
The Aromatic Support Team




+++ Attachment: No Virus (Clean)
+++ Aromatic Antivirus - www.aromatic.com.tw

裡面還有個zip附件,不敢開....應該是病毒信,只是不曉得來源是自己還是別人...

[Arnor]

病毒信.

http://securityresponse.symantec.com/avcenter/venc/data/w32.mytob.eb@mm.html
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/

[judy929]

[typerr]

所以這是病毒信自行散發的,是我們公司內部有人電腦中毒嗎?
還是mail server 中毒才會一直散發?
每天我自己都會收到兩三封
我該怎麼處理呢?
謝謝~

[lacoste]

如果是OE6 . 在該信件點右鍵--->信件內容.
可看到來源的寄信 IP . 可看到來源 From 是否為外部IP. 或公司內部電腦的IP
若是内部 IP. 就把那台電腦找出來. (用IP工具去掃出電腦名稱)
試試看.
另外就是在Mail Server上加上 SMTP防毒過濾.
不管是外部寄來的信,或公司內部寄給公司內部的信的會經過掃毒.

還有一關.就是在USER的電腦安裝的防毒軟體有信件掃毒功能.
收到的最後的信應該是清毒後的訊息了

以上是小弟的愚見,僅供參考.
_________________
雷電MAILD比微軟Exchang好用多了

[Arnor]

只要看該信的檔頭, 或許你可以在webmail 上開 mail header 來看,
(我通常是在webmail 上下載成zip, 再 winzip 裡用ultraedit 打開我認為可疑的信,
看看格式和IP 之類的.)
若已收到outlook express 裡, 那就右鍵->內容 就看得到了.
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/

[typerr]

經過這一陣子的觀察
那些mail都會隱藏自己的ip
就算文字上來源是我自己的 Domain
IP跟來信者都看不見
用過濾主旨中的一個一定存在的字
我還是會收到
不過並非公司所有的使用這都會收到,有的完全沒收到
有的一天收2-6封,甚至更多不一定
誰可以告訴我有什麼方法嗎?
公司主管在龜毛了.............

[Arnor]

[typerr]

[Arnor]

from aromatic.com.tw ([210.205.137.170])

這個就是這封信來的IP.


<Message has been disinfected>

因為是該IP中病毒寄出病毒信來,
這是你個人電腦的卡巴把它殺毒後所幫你重新改過的信件標題...
當然你設在server 端是沒用的.
因為先後順序的關係.
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/

[typerr]

[Arnor]

信件標題過濾加上
Your password

其實這種病毒信還有很多標題,
你到www.symantec.com 的病毒庫找找就知道一大排...
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/

[typerr]