这是一个创建于 2621 天前的主题,其中的信息可能已经有所发展或是发生改变。
某天,我正在悠闲的喝着茶。有同事反应 oa 被异地登录,查看登陆日志发现 ip 为 101.119.x.x
喝茶这事情,讲究一个心境,我跟他说你改个密码吧。没准密码泄漏了。同事立即修改密码了。
今天,那同事居然又告诉我他被对方挤下线。ip 依然是那个网段,
查询最近一个月所有人登陆日志发现,有两个账户最近一个月被这个 ip 段登陆 5 次
101.119.108.119
101.119.110.107
101.119.110.108
101.119.112.53
好家伙,全是 360 北京的 ip。检查两位同事的系统,
没发现病毒,唯一共同点是他们使用了 360 安全浏览器 10,并且用自带的登陆管家保存了登陆密码。
oa 先设置封了这个段所有 ip,让这两位同事修改了密码。
应该不存在密码泄漏的情况,密码安全策略为至少一个大写字母 一个小写字母,并且要求至少有一个数字或者一个符号。
情况就是这样,各位看官怎么看?
喝茶这事情,讲究一个心境,我跟他说你改个密码吧。没准密码泄漏了。同事立即修改密码了。
今天,那同事居然又告诉我他被对方挤下线。ip 依然是那个网段,
查询最近一个月所有人登陆日志发现,有两个账户最近一个月被这个 ip 段登陆 5 次
101.119.108.119
101.119.110.107
101.119.110.108
101.119.112.53
好家伙,全是 360 北京的 ip。检查两位同事的系统,
没发现病毒,唯一共同点是他们使用了 360 安全浏览器 10,并且用自带的登陆管家保存了登陆密码。
oa 先设置封了这个段所有 ip,让这两位同事修改了密码。
应该不存在密码泄漏的情况,密码安全策略为至少一个大写字母 一个小写字母,并且要求至少有一个数字或者一个符号。
情况就是这样,各位看官怎么看?
第 1 条附言 2018-08-07 19:19:05 +08:00
各位看官,手机码字,对照图片手工输入的,结果 ip 第二段打错了。附上登陆日志导出结果。
 | 1 duoguo 2018-08-07 18:46:36 +08:00 是不是用的 360 浏览器?之前遇到过类似的情况 |
 | 2 input2output 2018-08-07 18:49:54 +08:00 做个蜜罐,测试一下 |
| 3 duoguo 2018-08-07 18:52:41 +08:00 我之前的情况是要发文件异地的同事(不涉密),qq 传比较慢。做了个页面让他自己下载。之后就发现有 360 的 IP 访问记录。 |
 | 4 Koell 2018-08-07 18:54:16 +08:00 这几个 IP 怎么全是澳大利亚的,楼主在哪儿查出来是北京的? |
 | 5 ctsed 2018-08-07 18:54:36 +08:00 via Android IP 数据信息 数据城市级信息当前 IP101.119.110.108 地理位置澳大利亚 vodafone.com.au 相关信息时区:UTC+10 该地区中心经纬度:-24.9121, 133.397995 |
 | 6 luckyc OP |
 | 7 t6attack 2018-08-07 19:00:45 +08:00 帖子发早了,封禁的也早了。 你应该继续允许 IP 登入,设法在日志中记录更多信息。看看对方究竟有哪些浏览行为,再判断下是真人访问,还是机器爬取。 |
| 8 luckyc OP |
 | 9 yexm0 2018-08-07 19:06:41 +08:00 via Android 360 这样做很正常啊 |
 | 10 xmbaozi 2018-08-07 19:06:59 +08:00 via iPhone |
 | 11 gclove 2018-08-07 19:07:16 +08:00 好家伙 ... 厉害了 |
| 12 ctsed 2018-08-07 19:10:57 +08:00 via Android 登录页面是 get 请求的? |
 | 15 GLaDOSi 2018-08-07 19:31:40 +08:00 via Android 嘛,360 嘛,都懂的 |
 | 16 mm163 2018-08-07 19:39:29 +08:00 大家小心吧,此等奇葩企业的可不止 360。 |
 | 17 just1 2018-08-07 19:43:41 +08:00 是不是浏览器的云端加速 |
 | 18 yingfengi 2018-08-07 20:09:04 +08:00 via Android 楼上加 1,怀疑是浏览器的云端加速 |
 | 19 roustar31 2018-08-07 20:55:37 +08:00 查的淘宝和 ipip 的,都是澳大利亚的。 怀疑开了 360 的加速功能。楼主可以自己虚拟机安装一个 360 浏览器 10 测试一下就知道了 |
| 20 roustar31 2018-08-07 20:57:14 +08:00 哦,原来打错了,查了是 360 的,应该就是加速功能了 |
 | 21 fbcskpebfr 2018-08-07 21:00:29 +08:00 via iPhone 加速功能就算异地登录,也不应该把现在登录的人踢下线啊 |
 | 22 U2Fsd 2018-08-08 08:45:31 +08:00 乌龙了吧,360 浏览器加速功能 。然后 LZ 的两位同事互相把对方踢下线 |
 | 23 closedevice 2018-08-08 10:45:17 +08:00 哎,乌龙了吧,360 浏览器加速 |
Select Language