黑色产业链越来越厉害
现在搞扫描爆破的,还真不是一般的牛逼,居然弄调用全世界不同的IP进行扫描爆破。昨天晚上一个账号被盗号发送色情邮件,很快被我们识别并更改了密码,做了策略限制了外发,黑客好像不死心啊,从昨天晚上到现在,居然使用了大量不同的IP在试图爆破这个邮箱的密码,不过到目前为止,都是徒劳的,从日志统计看,IP分布非常的广,估计是利用控制的肉鸡在进行扫描的,也说明了黑客真不简单。能同时控制全世界那么多不同的机器进行破坏活动,下面是从日志中提取到的一些IP地址:
183.107.76.55 韩国KT电信
41.77.131.74 莫桑比克
5.137.149.65 俄罗斯
14.177.123.192 越南
113.178.33.27 越南
113.172.46.101 越南
202.137.141.98 老挝
138.97.93.125 巴西
14.187.42.59 越南
197.237.175.63 肯尼亚
171.228.93.158 越南
79.98.223.7 西班牙
196.251.55.196 南非
200.69.85.13 哥伦比亚
113.172.180.74 越南
115.84.92.66 老挝
116.99.33.186 越南
103.121.60.134 孟加拉
177.227.228.70 墨西哥
113.173.222.1 越南
111.88.209.55 巴基斯坦
212.3.32.31 西班牙
113.190.211.56 越南河内
111.88.208.249 巴基斯坦
14.231.209.149 越南
220.164.2.113 云南省楚雄州
171.241.84.123 越南
31.173.177.23 罗马尼亚
188.32.252.97 俄罗斯
129.151.34.251 美国
87.96.181.140 瑞典
87.225.104.117 俄罗斯
115.186.107.55 巴基斯坦
80.26.35.52 西班牙
109.255.43.53 爱尔兰
168.90.253.171 阿根廷
177.227.224.26 墨西哥
136.24.137.144 美国加利福尼亚州旧金山Webpass公司
191.102.120.175 哥伦比亚
171.103.185.238 泰国曼谷True互联网公司
41.212.7.158 肯尼亚
91.197.190.71 俄罗斯
59.99.46.136 印度BSNL网络
178.45.166.48 俄罗斯
196.3.192.125 巴巴多斯
218.158.86.147 韩国KT电信
179.42.192.96 伯利兹
82.208.147.137 罗马尼亚
116.97.43.159 越南
41.193.22.146 南非
37.221.244.163 捷克
86.49.147.134 捷克
190.107.43.170 玻利维亚
62.148.235.153 俄罗斯
41.212.75.128 肯尼亚
- 上一篇:勒索病毒解密工具大全 [2021-4-21]
- 下一篇:没有设置SPF,DKIM的邮件就一定会被拒绝隔离吗?看看任性的t-online.de [2021-4-9]