[工作] FXL 黑客 [复制链接]

三少爷三少爷当前离线 UID 14039580 热情 13423 人气 21040 主题 165 帖子 4559 精华 7 积分 19622 分享 0 记录 0 相册 0 好友 4 日志 0 在线时间 1423 小时注册时间 2019-5-8 阅读权限 1 最后登录 2024-9-17 头像被屏蔽禁止发言 UID 14039580 热情 13423 人气 21040 主题 165 帖子 4559 精华 7 积分 19622 阅读权限 1 注册时间 2019-5-8 串个门加好友打招呼发消息	36#分享本帖地址发表于 2022-8-3 13:03:22 \|只看该作者微信分享提示: 作者被禁止或删除内容自动屏蔽

	使用道具举报

三少爷三少爷当前离线 UID 14039580 热情 13423 人气 21040 主题 165 帖子 4559 精华 7 积分 19622 分享 0 记录 0 相册 0 好友 4 日志 0 在线时间 1423 小时注册时间 2019-5-8 阅读权限 1 最后登录 2024-9-17 头像被屏蔽禁止发言 UID 14039580 热情 13423 人气 21040 主题 165 帖子 4559 精华 7 积分 19622 阅读权限 1 注册时间 2019-5-8 串个门加好友打招呼发消息	35#分享本帖地址发表于 2022-8-3 12:57:25 \|只看该作者微信分享提示: 作者被禁止或删除内容自动屏蔽

	使用道具举报

jasonxu85

Rank: 17

升级 51.69%

UID: 133628
热情: 24737
人气: 33603
主题: 22
帖子: 2245
精华: 1
积分: 30338
阅读权限: 30
注册时间: 2007-12-18

34#分享本帖地址

发表于 2022-7-29 16:52:24 |只看该作者 微信分享

Deardevil 发表于 2022-7-29 12:10
你查email的heading肯定是被冒用的email address不假，但是你得看mail server是不是校长的mail server啊 ...

因为LZ说邮件规则也被更改了，应该是密码泄露的几率非常高了。

老北

Rank: 17

升级 88.01%

UID: 172189
热情: 27172
人气: 45604
主题: 50
帖子: 2304
精华: 3
积分: 37601
阅读权限: 30
注册时间: 2009-2-13

33#分享本帖地址

发表于 2022-7-29 15:27:25 |只看该作者 微信分享

三少爷发表于 2022-7-29 09:34
少吓唬我。三少早有预见拍照时可没露脸。。

可惜了多好的出名机会啊

三少爷三少爷当前离线 UID 14039580 热情 13423 人气 21040 主题 165 帖子 4559 精华 7 积分 19622 分享 0 记录 0 相册 0 好友 4 日志 0 在线时间 1423 小时注册时间 2019-5-8 阅读权限 1 最后登录 2024-9-17 头像被屏蔽禁止发言 UID 14039580 热情 13423 人气 21040 主题 165 帖子 4559 精华 7 积分 19622 阅读权限 1 注册时间 2019-5-8 串个门加好友打招呼发消息	32#分享本帖地址发表于 2022-7-29 13:34:48 \|只看该作者微信分享提示: 作者被禁止或删除内容自动屏蔽

	使用道具举报

老北

Rank: 17

升级 88.01%

UID: 172189
热情: 27172
人气: 45604
主题: 50
帖子: 2304
精华: 3
积分: 37601
阅读权限: 30
注册时间: 2009-2-13

31#分享本帖地址

发表于 2022-7-29 13:31:28 |只看该作者 微信分享

三少爷发表于 2022-7-29 09:28
NND谁敢传我告谁！！

来不及了。现在赶紧打100万给我，我帮你搞定！！

三少爷三少爷当前离线 UID 14039580 热情 13423 人气 21040 主题 165 帖子 4559 精华 7 积分 19622 分享 0 记录 0 相册 0 好友 4 日志 0 在线时间 1423 小时注册时间 2019-5-8 阅读权限 1 最后登录 2024-9-17 头像被屏蔽禁止发言 UID 14039580 热情 13423 人气 21040 主题 165 帖子 4559 精华 7 积分 19622 阅读权限 1 注册时间 2019-5-8 串个门加好友打招呼发消息	30#分享本帖地址发表于 2022-7-29 13:28:07 \|只看该作者微信分享提示: 作者被禁止或删除内容自动屏蔽

	使用道具举报

三少爷三少爷当前离线 UID 14039580 热情 13423 人气 21040 主题 165 帖子 4559 精华 7 积分 19622 分享 0 记录 0 相册 0 好友 4 日志 0 在线时间 1423 小时注册时间 2019-5-8 阅读权限 1 最后登录 2024-9-17 头像被屏蔽禁止发言 UID 14039580 热情 13423 人气 21040 主题 165 帖子 4559 精华 7 积分 19622 阅读权限 1 注册时间 2019-5-8 串个门加好友打招呼发消息	29#分享本帖地址发表于 2022-7-29 13:25:50 \|只看该作者微信分享提示: 作者被禁止或删除内容自动屏蔽

	使用道具举报

老北

Rank: 17

升级 88.01%

UID: 172189
热情: 27172
人气: 45604
主题: 50
帖子: 2304
精华: 3
积分: 37601
阅读权限: 30
注册时间: 2009-2-13

28#分享本帖地址

发表于 2022-7-29 13:25:31 |只看该作者 微信分享

三少爷发表于 2022-7-29 07:51
还真别说，你这一说三少才刚接了个诈骗电话。“铃铃铃。。你有一份中国大使馆寄来的文件。。”

那天拿回 ...

坐等网上流传哪些~~~~

三少爷三少爷当前离线 UID 14039580 热情 13423 人气 21040 主题 165 帖子 4559 精华 7 积分 19622 分享 0 记录 0 相册 0 好友 4 日志 0 在线时间 1423 小时注册时间 2019-5-8 阅读权限 1 最后登录 2024-9-17 头像被屏蔽禁止发言 UID 14039580 热情 13423 人气 21040 主题 165 帖子 4559 精华 7 积分 19622 阅读权限 1 注册时间 2019-5-8 串个门加好友打招呼发消息	27#分享本帖地址发表于 2022-7-29 13:25:11 \|只看该作者微信分享提示: 作者被禁止或删除内容自动屏蔽

	使用道具举报

dhd190

大天使

Rank: 14

升级 87.82%

UID: 76303
热情: 11251
人气: 13378
主题: 257
帖子: 3788
精华: 1
积分: 14391
阅读权限: 30
注册时间: 2006-6-13

26#分享本帖地址

发表于 2022-7-29 13:18:50 来自手机 |只看该作者 微信分享

三少家小孩也在Murray's bay ？

就……就这大麻花，老有营养了，全是油。

妙隆

Rank: 17

升级 33.8%

UID: 70031
热情: 24836
人气: 27607
主题: 6
帖子: 858
精华: 0
积分: 26760
阅读权限: 30
注册时间: 2006-4-15

25#分享本帖地址

发表于 2022-7-29 13:08:09 来自手机 |只看该作者 微信分享

三少爷发表于 2022-7-29 11:51
还真别说，你这一说三少才刚接了个诈骗电话。“铃铃铃。。你有一份中国大使馆寄来的文件。。”

那天拿回 ...

一早上收到2次电话了，懒着和他们唠了

Rank: 17

升级 3.02%

UID: 331931
热情: 18183
人气: 20324
主题: 71
帖子: 2497
精华: 1
积分: 20603
阅读权限: 30
注册时间: 2012-7-12

24#分享本帖地址

发表于 2022-7-29 12:57:46 |只看该作者 微信分享

三少爷发表于 2022-7-29 12:55
我们一样。由刚开始的Exchange 2k > 2007 > 2013 到现在的O365，过滤软件从最开始外挂免费的可用文本文件 ...

是啊，现在这些config省了很多事，不像以前要随时待命补漏洞，现在完全依靠MS的技术就够了，确实比以前轻松了许多

三少爷三少爷当前离线 UID 14039580 热情 13423 人气 21040 主题 165 帖子 4559 精华 7 积分 19622 分享 0 记录 0 相册 0 好友 4 日志 0 在线时间 1423 小时注册时间 2019-5-8 阅读权限 1 最后登录 2024-9-17 头像被屏蔽禁止发言 UID 14039580 热情 13423 人气 21040 主题 165 帖子 4559 精华 7 积分 19622 阅读权限 1 注册时间 2019-5-8 串个门加好友打招呼发消息	23#分享本帖地址发表于 2022-7-29 12:55:05 \|只看该作者微信分享提示: 作者被禁止或删除内容自动屏蔽

	使用道具举报

Rank: 17

升级 3.02%

UID: 331931
热情: 18183
人气: 20324
主题: 71
帖子: 2497
精华: 1
积分: 20603
阅读权限: 30
注册时间: 2012-7-12

22#分享本帖地址

发表于 2022-7-29 12:43:42 |只看该作者 微信分享

三少爷发表于 2022-7-29 12:38
自已打命令啊。我是直接上mxtoolbox.com。哈哈。。

你们现在用什么邮件过滤器/服务？：）

我们就o365，然后mail server那边生成一下SPF之类的，确保没人能冒用我们的，导入到DNS，没别的了，
至于收的spam，那没办法，过滤什么的全指望MS的filter了，哈哈。不过如果发现是客户的邮箱地址发phshing，一般会建议他们联系他们的IT完善一下

三少爷三少爷当前离线 UID 14039580 热情 13423 人气 21040 主题 165 帖子 4559 精华 7 积分 19622 分享 0 记录 0 相册 0 好友 4 日志 0 在线时间 1423 小时注册时间 2019-5-8 阅读权限 1 最后登录 2024-9-17 头像被屏蔽禁止发言 UID 14039580 热情 13423 人气 21040 主题 165 帖子 4559 精华 7 积分 19622 阅读权限 1 注册时间 2019-5-8 串个门加好友打招呼发消息	21#分享本帖地址发表于 2022-7-29 12:38:19 \|只看该作者微信分享提示: 作者被禁止或删除内容自动屏蔽

	使用道具举报

Rank: 17

升级 3.02%

UID: 331931
热情: 18183
人气: 20324
主题: 71
帖子: 2497
精华: 1
积分: 20603
阅读权限: 30
注册时间: 2012-7-12

20#分享本帖地址

发表于 2022-7-29 12:23:00 |只看该作者 微信分享

三少爷发表于 2022-7-29 12:15
因为这服务器不是我们的是不是对方校长的我不知道。不过你说这点倒真的make sense. 其实看邮件属性有一招 ...

看一下域名的mx records，对比一下邮件heading里的看看match不match就行了呗，哈哈哈.
nslookup
set type=mx
输入域名不带www.
这是原始mx，任何被冒用的phishing邮件，view source，里面肯定能看出端倪

三少爷三少爷当前离线 UID 14039580 热情 13423 人气 21040 主题 165 帖子 4559 精华 7 积分 19622 分享 0 记录 0 相册 0 好友 4 日志 0 在线时间 1423 小时注册时间 2019-5-8 阅读权限 1 最后登录 2024-9-17 头像被屏蔽禁止发言 UID 14039580 热情 13423 人气 21040 主题 165 帖子 4559 精华 7 积分 19622 阅读权限 1 注册时间 2019-5-8 串个门加好友打招呼发消息	19#分享本帖地址发表于 2022-7-29 12:15:26 \|只看该作者微信分享提示: 作者被禁止或删除内容自动屏蔽

	使用道具举报

Rank: 17

升级 3.02%

UID: 331931
热情: 18183
人气: 20324
主题: 71
帖子: 2497
精华: 1
积分: 20603
阅读权限: 30
注册时间: 2012-7-12

18#分享本帖地址

发表于 2022-7-29 12:10:04 |只看该作者 微信分享

三少爷发表于 2022-7-29 12:00
这虽是有可能，但从邮件属性可基本看出来到实是不是这邮件发的。这点孩子的副校长已confirm了。 ...

你查email的heading肯定是被冒用的email address不假，但是你得看mail server是不是校长的mail server啊，如果是被黑，那么这个phishing email肯定会在校长的sent folder里，也会在学校的mailserver上，反之，如果只是用其他的mail server单纯冒用了邮件地址，那么是自己的邮箱不假，但是是别人从别的地方发的，和自己的mail server没有关系，当然自己也就没有责任了。

如果是前者，那么得从security level做调整，如果是后者，只需要在dns里加一些records，来滤掉这些unauthorized connection就可以了。

一般来说，除非o365用户密码被泄露，要不单纯的被黑客破解后进入基本是不可能的，哪怕你的密码不是那么复杂。

补充内容 (2022-7-29 12:13):
打个比方，前者是有人偷了你的身份证去买票，后者是别人单纯的冒用了你的名字而已去买票，因为卖票的不去做审核就放行，才造成的问题。

三少爷三少爷当前离线 UID 14039580 热情 13423 人气 21040 主题 165 帖子 4559 精华 7 积分 19622 分享 0 记录 0 相册 0 好友 4 日志 0 在线时间 1423 小时注册时间 2019-5-8 阅读权限 1 最后登录 2024-9-17 头像被屏蔽禁止发言 UID 14039580 热情 13423 人气 21040 主题 165 帖子 4559 精华 7 积分 19622 阅读权限 1 注册时间 2019-5-8 串个门加好友打招呼发消息	17#分享本帖地址发表于 2022-7-29 12:09:26 \|只看该作者微信分享提示: 作者被禁止或删除内容自动屏蔽

	使用道具举报

三少爷三少爷当前离线 UID 14039580 热情 13423 人气 21040 主题 165 帖子 4559 精华 7 积分 19622 分享 0 记录 0 相册 0 好友 4 日志 0 在线时间 1423 小时注册时间 2019-5-8 阅读权限 1 最后登录 2024-9-17 头像被屏蔽禁止发言 UID 14039580 热情 13423 人气 21040 主题 165 帖子 4559 精华 7 积分 19622 阅读权限 1 注册时间 2019-5-8 串个门加好友打招呼发消息	16#分享本帖地址发表于 2022-7-29 12:02:35 \|只看该作者微信分享提示: 作者被禁止或删除内容自动屏蔽

	使用道具举报

三少爷三少爷当前离线 UID 14039580 热情 13423 人气 21040 主题 165 帖子 4559 精华 7 积分 19622 分享 0 记录 0 相册 0 好友 4 日志 0 在线时间 1423 小时注册时间 2019-5-8 阅读权限 1 最后登录 2024-9-17 头像被屏蔽禁止发言 UID 14039580 热情 13423 人气 21040 主题 165 帖子 4559 精华 7 积分 19622 阅读权限 1 注册时间 2019-5-8 串个门加好友打招呼发消息	15#分享本帖地址发表于 2022-7-29 12:00:59 \|只看该作者微信分享提示: 作者被禁止或删除内容自动屏蔽

	使用道具举报

三少爷三少爷当前离线 UID 14039580 热情 13423 人气 21040 主题 165 帖子 4559 精华 7 积分 19622 分享 0 记录 0 相册 0 好友 4 日志 0 在线时间 1423 小时注册时间 2019-5-8 阅读权限 1 最后登录 2024-9-17 头像被屏蔽禁止发言 UID 14039580 热情 13423 人气 21040 主题 165 帖子 4559 精华 7 积分 19622 阅读权限 1 注册时间 2019-5-8 串个门加好友打招呼发消息	14#分享本帖地址发表于 2022-7-29 11:58:02 \|只看该作者微信分享提示: 作者被禁止或删除内容自动屏蔽

	使用道具举报

三少爷三少爷当前离线 UID 14039580 热情 13423 人气 21040 主题 165 帖子 4559 精华 7 积分 19622 分享 0 记录 0 相册 0 好友 4 日志 0 在线时间 1423 小时注册时间 2019-5-8 阅读权限 1 最后登录 2024-9-17 头像被屏蔽禁止发言 UID 14039580 热情 13423 人气 21040 主题 165 帖子 4559 精华 7 积分 19622 阅读权限 1 注册时间 2019-5-8 串个门加好友打招呼发消息	13#分享本帖地址发表于 2022-7-29 11:55:57 \|只看该作者微信分享提示: 作者被禁止或删除内容自动屏蔽

	使用道具举报

三少爷三少爷当前离线 UID 14039580 热情 13423 人气 21040 主题 165 帖子 4559 精华 7 积分 19622 分享 0 记录 0 相册 0 好友 4 日志 0 在线时间 1423 小时注册时间 2019-5-8 阅读权限 1 最后登录 2024-9-17 头像被屏蔽禁止发言 UID 14039580 热情 13423 人气 21040 主题 165 帖子 4559 精华 7 积分 19622 阅读权限 1 注册时间 2019-5-8 串个门加好友打招呼发消息	12#分享本帖地址发表于 2022-7-29 11:54:26 \|只看该作者微信分享提示: 作者被禁止或删除内容自动屏蔽

	使用道具举报

三少爷三少爷当前离线 UID 14039580 热情 13423 人气 21040 主题 165 帖子 4559 精华 7 积分 19622 分享 0 记录 0 相册 0 好友 4 日志 0 在线时间 1423 小时注册时间 2019-5-8 阅读权限 1 最后登录 2024-9-17 头像被屏蔽禁止发言 UID 14039580 热情 13423 人气 21040 主题 165 帖子 4559 精华 7 积分 19622 阅读权限 1 注册时间 2019-5-8 串个门加好友打招呼发消息	11#分享本帖地址发表于 2022-7-29 11:51:36 \|只看该作者微信分享提示: 作者被禁止或删除内容自动屏蔽

	使用道具举报

jasonxu85

Rank: 17

升级 51.69%

UID: 133628
热情: 24737
人气: 33603
主题: 22
帖子: 2245
精华: 1
积分: 30338
阅读权限: 30
注册时间: 2007-12-18

10#分享本帖地址

发表于 2022-7-29 10:44:43 |只看该作者 微信分享

有时候用户有意无意地把商业上的邮箱用于私人注册。看上去LZ是做学校的，很多学生喜欢用学校邮箱注册一些游戏论坛什么的，他们使用就成为一个漏洞，而且很多人也是用单一简单密码在于大部分地方的登录。如果是O365服务且设置在公有云上，我觉得因为是依赖微软的服务下，被技术黑的几率应该不高，毕竟微软泄露就不是小事了！应该是因为某些原因登录信息（被）泄露了。如果登录信息被泄露了就修改邮箱规则等等就不奇怪了。

如果还有Local AD，你应该也只是AD用户同步到O365吧！！你应该可以单单让已经搬到Cloud上的东西用双重认证，例如OWA，但是对于学校这种环境使用，是否不太方便呢？毕竟学校的学生是否用双重认证不太方便呢？

我一般就是停留鼠标在链接上或者复制链接放到浏览器，看看那链接是否可以可以，因为很多时候那些Phishing 的邮件上面的内容跟链接地址有出入的，例如Apple发来账号认证，链接却去了Google，这些就小心了。因为学校一般发通知，家长也不一定有能力分辨真通知还是Phishing，只能作为网管的尽早发现发群通知了。