쪽팔리면 질문하지 맙시다. 소중한 답변 댓글을 삭제하는건 부끄러운 일 입니다
회사에서 라이웍스를 사용 중이고
매일도 웍스메일을 사용 중입니다.
해킹을 당했는데 금요일날 무착위로 메일이 발송 되었고 N사에서 일단 계정정지를 시켰고 다시 복원은 했습니다.
헤더를 보니
X-Session-ID: 4kIdANgHSU+nfmtL2aPw8Q
X-Originating-IP: 52.78.201.250
X-Works-Send-Opt: 3/KwjAIYjHm2UVg2UVg2UVg=
Message-ID: <*************************@*********.wmail>
X-Works-Smtp-Source: rqKZaxuZFqJZ+Hm9FxEw+6E=
Received: from EC2AMAZ-4UK1S6A ([52.78.201.250])
by cvnsmtp03.wmail.worksmobile.com with ESMTP id 4kIdANgHSU+nfmtL2aPw8Q
for <***********@*******.net>
(version=TLSv1 cipher=ECDHE-RSA-AES256-SHA);
Fri, 26 Jul 2024 00:32:35 -0000
MIME-Version: 1.0
From: =?utf-8?Q?163_=E7=AE=A1=E7=90=86=E5=91=98?= <******@*******.com>
To: ***********@*******.net
Date: 26 Jul 2024 00:32:35 +0000
Subject: =?utf-8?B?7Iah7J6lIOuqqeuhneydtCDrr7jsoJXsnoXri4jri6Qu?=
Content-Type: multipart/mixed;
boundary=--boundary_14472_5d59454c-8d45-4650-b007-411dadf5fbda
접속국가를 알 수있나요
의미는 없는데 궁금 해서요
X-Originating-IP: 52.78.201.250
https://xn--c79as89aj0e29b77z.xn--3e0b707e/kor/whois/whois.jsp > 52.78.201.250 검색하시면 됩니다.!
https://ip-ranges.amazonaws.com/ip-ranges.json
{
"ip_prefix": "52.78.0.0/16",
"region": "ap-northeast-2",
"service": "EC2",
"network_border_group": "ap-northeast-2"
},
N사에서는 암호 유출경위는 모르갰다고 하는데 TT
제가 입사전에 나스에 랜썸걸렸던 적이 있어 클라우드저장으로 변경 했다고 하는데
나스보다야 안전 하겠지만 터지면 나스보다 더 큰 일이 일어 날 것 같아서요
모르는 서버라면, 누군가의 서버를 탈취했거나, 해커 서버로부터 원격발송한거죠
간단하게 웍스계정 도용상태입니다.
화이팅 하시길 바라겠습니다