none
Domain hijacked RRS feed

  • שאלה

  • שלום לכולם,

    אתמול שמתי לב לתופעה מוזרה כאשר המייל בפנימי בארגון מוצף במיילים SPAM

    שהיוזרים עצמם שולחים כלומר SPAM פנים ארגוני.אני מתשמש עם EXCHANGE 2003

    יש לי ב DMZ וירוס WALL של Trend Micro .ניסיתי למשוך HEADER דרך האאוטלוק עצמו וכך זה נראה:

    (הכוכביות זה הדומיין שלי)

    Microsoft Mail Internet Headers Version 2.0
    Received: from trendmicro ([82.166.*.*]) by mail.*****.co.il with Microsoft SMTPSVC(6.0.3790.4675);
      Wed, 24 Aug 2011 08:24:07 +0300
    Received: from 84.205.235.5 by trendmicro (InterScan VirusWall); Wed, 24 Aug 2011 09:25:25 +0400
    Received: from 84.205.235.5(helo=*****.co.il)
     by ******.co.il with esmtpa (Exim 4.69)
     (envelope-from )
     id 1MM2QT-3364nu-7F
     for <flo@*****.co.il>; Wed, 24 Aug 2011 07:24:53 +0200
    From: <flo@******.co.il>
    To: <flo@******.co.il>
    Subject: Current Open Position
    Date: Wed, 24 Aug 2011 07:24:53 +0200
    MIME-Version: 1.0
    Content-Type: text/plain;
     charset="Windows-1252"
    Content-Transfer-Encoding: 7bit
    X-Mailer: uvnuifpx 31
    Message-ID: <7755342222.SLX61QQ4500762@waqayyfo.zimmxvkpoewb.ru>
    X-TM-AS-Product-Ver: SMEX-10.1.0.1137-6.500.1024-18342.004
    X-TM-AS-Result: No-2.554600-5.000000-31
    X-TM-AS-Category-Info: 31:0.000000
    X-TM-AS-MatchedID: 701275-707477-188906-700752-704852-703468-706193-702378-7
     01177-705388-701450-704464-701456-700537-702003-701854-701229-704692-303163
     -707800-702942-701492-704859-700784-106230-702020-121132-702358-148039-1480
     40-148053-41000-42000
    Return-Path: 0-pjet@ms42.hinet.net
    X-OriginalArrivalTime: 24 Aug 2011 05:24:07.0218 (UTC) FILETIME=[0BB9F920:01CC621E]
    X-TM-AS-User-Approved-Sender: No
    X-TM-AS-User-Blocked-Sender: No

    מה אפשר לעשות?את מי חוסמים פה?

    בתודה מראש




    יום רביעי 24 אוגוסט 2011 07:29

תשובות

  • שלום.

     

    זה דואר זבל, גם אני נתקלתי בהודעות האלו אצל לקוחות שונים כאשר בדרך כלל מערכת הסינון עוצרת אותם אבל יש כאלו שנכנסים (תלוי גם באיכות מערכת הסינון שלכם ובהגדרות שלה).

    השיטה של שליחת דואר זבל כאילו זה מהכתובות הפנימיות היא לא משהו חדש - זה מתבצע כבר שנים רבות ועוד תמשיך להיתקל בזה.

     

    מה שמעניין זו הכמות של ההודעות האלו - כנראה רשת גדולה של BOTNET (מחשבים שונים שנשלטים מרחוק על ידי גורם אחד) שהופעלה בבת אחת.

     

    תפנה לתמיכה של חילן - ותעדכן אותנו מה ההתייחסות וההמלצות שקיבלת מהם לגבי חסימה במערכת הסינון שלך.

     

    יזהר

     


    Yizhar Hurwitz http://yizhar.mvps.org
    • סומן כתשובה על-ידי Meir Pinto יום שני 29 אוגוסט 2011 08:29
    יום רביעי 24 אוגוסט 2011 19:25

כל התגובות

  • שלום.

     

    זה דואר זבל, גם אני נתקלתי בהודעות האלו אצל לקוחות שונים כאשר בדרך כלל מערכת הסינון עוצרת אותם אבל יש כאלו שנכנסים (תלוי גם באיכות מערכת הסינון שלכם ובהגדרות שלה).

    השיטה של שליחת דואר זבל כאילו זה מהכתובות הפנימיות היא לא משהו חדש - זה מתבצע כבר שנים רבות ועוד תמשיך להיתקל בזה.

     

    מה שמעניין זו הכמות של ההודעות האלו - כנראה רשת גדולה של BOTNET (מחשבים שונים שנשלטים מרחוק על ידי גורם אחד) שהופעלה בבת אחת.

     

    תפנה לתמיכה של חילן - ותעדכן אותנו מה ההתייחסות וההמלצות שקיבלת מהם לגבי חסימה במערכת הסינון שלך.

     

    יזהר

     


    Yizhar Hurwitz http://yizhar.mvps.org
    • סומן כתשובה על-ידי Meir Pinto יום שני 29 אוגוסט 2011 08:29
    יום רביעי 24 אוגוסט 2011 19:25
  • היי,

    אשמח אם תוכל/י לעדכן אותנו בסטטוס השאלה שלך.

     

    במידה וקיבלת תשובה מתאימה לשאלתך, יש לסמן את התשובה המתאימה ע"י לחיצה על "סמן כתשובה" ליד סימון ה V הירוק

    אם לא קיבלת תשובה, מומלץ לספק פרטים נוספים אודות הבעיה, פרטי לוג, צילומי מסך וכו'

    על מנת להעלות תמונה לפורום ניתן להעזר במדריך להעלאת תמונה.


    אם תגובתי פתרה את בעייתך - לחץ/י, על "סמן כתשובה" ליד סימן ה V הירוק.

    על מנת להעלות תמונה לפורום ניתן להעזר במדריך להעלאת תמונה
    מיקרוסופט מציעה שירות זה ללא תשלום, למטרת סיוע למשתמשים והעשרת הידע הקשור בטכנולוגיות ובמוצרים של Microsoft. תוכן זה מתפרסם כפי שהוא והוא אינו מעיד על כל אחריות מצד מיקרוסופט.
    יום ראשון 28 אוגוסט 2011 08:42