扫描邮箱密码的ylmf-pc极度疯狂
2017/1/24 14:55:26 点击:
最近一年多,扫描企业邮箱密码的人几乎到了疯狂的程度,他们利用任何可以利用的资源,对于IP进行疯狂的扫描,只要开放了25端口的企业邮局服务器,都可能被青睐。从日志可以看出,基本都是 ELHO ylmf-pc 究竟这个是用的什么软件,暂时我们也不清楚,前段时间发现了大量来自腾讯的云主机的IP也将相关的日志提交给了腾讯的技术做分析,从他们的分析说,这些IP都是来自不同的用户,所以很可能都是安装了镜像市场的某个镜像,然后镜像被植入了木马扫描程序,有可能使用者自己也不清楚,或者被做了其它的手脚。
不仅仅在我们国内,甚至在国外的论坛,也可以看到很多在讨论这个的话题,所以这个基本成为人人都讨厌的程序,因为没法或者更多的资源,所以不清楚这个究竟是一个什么样的程序在扫描。根据腾讯的反馈,后期很可能对于25端口,也要进行特殊的备案申请,以便IP资源被滥用导致黑名单,就如北京电信的IP,已经多次被SPAMHAUS警告出现了问题。
- 上一篇:新版Winwebmail增加了RBL实时监控功能 [2017-1-25]
- 下一篇:Email exceeds maxinmum nested level [2017-1-24]