張貼日期:2015/02/13

疑似異常登入,暫停 whtsai@mx 等3筆信箱帳號

主旨:查 whtsai@mx 等3筆信箱帳號使用 SMTPAUTH 疑似異常登入(或寄信),因此暫停該帳號登入,詳說明。

說明:

  1. 查 whtsai@mx 等3筆信箱帳號(詳後清單)於 2015/02/12-13 有使用 SMTPAUTH 異常登入(或寄信)現象,為防止事態擴大,已暫停該帳號登入,以免可能遭人盜用濫寄,但不影響信件寄至此信箱
  2. 由於whtsai@mx此帳號一個月內第三次發生疑似密碼外洩事件(第一次在2015/01/29第二次2015/02/02、),故不能經由校務資訊系統逕行復用,須填寫教職員工電子郵件帳號申請單以書面方式提出復用申請(「申請類別」欄請勾選「復用信箱」,填寫「停用原因」欄,請摘錄主旨並說明此事件可能發生原因)。其他使用者如需使用該帳號,請自行由校務資訊系統來即時重設密碼,或是填送書面電子郵件信箱申請單來申請變更,請勿再使用相同密碼,並請提高密碼強度可降低被駭客猜中的機率
  3. 由於網路詐騙盛行,提醒使用者切勿將信箱密碼寄給任何人,以免帳號被盜用。
  4. 如欲進一步了解所寄出的異常信件,請參閱如何找尋郵件記錄器中的信件?,查詢發生當日的送件匣(外部發送或本地發送)即可。另,有少數情況僅有成功登入,但還未寄出異常信件(可能為入侵前期,日後才發信),此時郵件記錄器查無信件,故若需查閱其登入明細者,請洽 opr@net.nthu.edu.tw (來信請附本公告網址及您的 email address,以利提供資料)。如為誤判,敬請來信告知,謝謝!

計算機與通訊中心
網路系統組 敬啟

2015/02/12-13 疑似異常寄信或登入的電子郵件信箱帳號清單

whtsai@mx.nthu.edu.tw   158.46.XX.XX   Russian Federation
juhwang@mx.nthu.edu.tw  87.117.XX.XX   Russian Federation
s9933130@m99.nthu.edu.tw        194.50.XX.XX  Ukraine