我的OUTLOOK被攻击

2008年11月7日凌晨1:00，创思网航值班同事接到一位邮箱用户报障：说一打开Outlook，发现里面的邮件都丢失了。

到2008年11月7日早上9:00，类似报障电话开始增多。客户反映的都是同一个问题，即Outlook里面的邮件丢失了

故障邮箱品牌：尚易、21CN、TOM、全速、新浪、263企业邮箱，涉及所有品牌的邮箱，包括免费邮箱、收费邮箱、企业邮箱。

故障类型描述：打开Outlook，里面的邮件丢失。收取邮件，但是没有内容。

创思及企业邮箱厂家对故障原因初步判断：

1）经过多方检测,发现这次故障和邮箱服务器无关,只有使用outlook的用户才会出现这个问题

2）疑似爆发大规模的针对客户端软件Outlook的病毒。

3）可能是微软软件的漏洞，或者微软自动更新导致。

请立刻做如下操作:

1）暂时不要使用微软的outlook收发邮件；

2）换用foxmail邮件客户端来收邮件；

3）马上修改邮箱密码；

4）在foxmail中设置在服务器保留备份；

5）关注网络的相关新闻，升级您的杀毒软件的病毒库，开启邮件扫描监控；

6）请马上联系我们，我们将会及时跟踪反馈信息给您。24小时支持热线 0755-82129581 1010-1010 呼 创思

参考资料：Foxmail的设置方法

【最新解决方案(暂未经验证)】

根据收信箱（右击属性查询到存储路径），根据所显示的邮件路径找到相应的文件夹，先将存储目录进行贝份，再根据路径将邮件重新导入至客户端收件箱中。

outlook邮件丢失恢复方法:

打开outlook选项,安装如下选择:

选项----维护

存储位置

更改一下位置

C:\Documents and Settings\zhang kai\Local Settings\Application Data\Microsoft\Outlook

根据用户的电脑位置不同

然后重启outlook 再导入一下就ok了

如果用户是默认安装再C盘符的,之前邮件都看不到,可以恢复,可以建议客户尝试恢复下.

邮件工具如Foxmail的作用?如何使用?是否容易受到攻击?

邮件客户端，使用它不用web即可连接邮箱收取邮件，和(outlook express差不多)。

使用简单，看帮助即可。

只是收取邮件的简便方式，自身不会被攻击，但有可能收取的邮件会对你的系统造成影响。

Foxmail 6.0如何防范黑客攻击？

防范Foxmail泄露邮箱密码

Q：Foxmail中的Account.stg中的“

POP3

Password=”记录了经过加密的邮箱密码密文，这一大隐患如何解决?

A：一般情况下建议不要将自己的邮箱密码保存下来，如果已经保存下来，可以采用下面的解决方法：在新建帐户时不要选择保存密码，如果已经选择了，可以

右击

帐户，在弹出菜单中选择“属性”，会出现“帐户属性”窗口，选择“

邮件服务器

”，然后，将“密码”栏中的密码清除即可。这样，当你再打开account.stg文件时，会发现“POP3Password=”后面是空空如也，这样就不怕别人发现你的密码了。同时，建议Foxmail的开发商能改变

加密算法

，使得软件能更安全。

垃圾邮件

请进黑名单

Q：如何利用Foxmail的黑名单功能来堵住垃圾邮件?

A：Foxmail的黑名单功能记录了向您发送垃圾邮件的发件人Email地址或者名称。收邮件时，如果发件人的Email地址或名字包含在黑名单中，该邮件将被转移到“废件箱”中。收到一个垃圾邮件，如果希望把该邮件发件人发来的邮件都作为

垃圾邮件过滤

掉，

请选择

此邮件，然后单击“邮件”菜单的“加到黑名单”，发件人的Email地址或名字将被添加到黑名单中。单击“工具”菜单“

反垃圾邮件

设置”命令，在弹出的“反垃圾邮件设置”对话框的“黑名单”

选项卡

中，可以对黑名单进行编辑。

我的FOXMAIL邮箱一直都是好的，但是今天突然有很多邮件打开后内容都显示不出，一片空白。

不会是被人使用了油箱炸弹吧

就是一个攻击器 定时发送多份邮件的那种黑客工具

我只是听说过 没有使用过

你先排除下你的软件问题吧

若软件正常 那你就很有可能被人攻击了

你用别人的 帐号在你的机器上登陆看看是否正常

FOXmail 收发不了邮件，每次显示的都是“连接错误 错误信息：不知道这样的主机”，这是怎么回事呢？

FOXmail 收发不了邮件，每次显示的都是“连接错误 错误信息：不知道这样的主机”是收发错误造成的，解决方法为：

1、网上搜索Foxmail,下载安装即可。

2、安装完成后，在Foxmail中点击 账号管理 添加客官所需收发邮箱信息。

3、在弹窗框内，点击 新建 添加 客官E-mail地址密码 后点击创建，等待验证。

4、验证通过后，需要填写POP服务器SMTP邮箱（网上搜索一下客官邮箱所属的POP服务器和SMTP邮箱即可找到），点击ssl有助提高邮件发送安全性，完成后点击创建，等待验证。

5、成功后，切记点击 确认/应用即可成功收发邮件了，如下图所示。

foxmail 邮件时间和电脑时间不对

（一）F1电脑启动的时候要按下F1才可以进系统

开机按F1键,这是因为你的BIOS设置不当但也能正常引导系统，属非致命性故障，按F1是在问你是否继续。

不同原因的解决办法：

1.你没有安装软盘驱动器,但是在CMOS中设置了,开启软驱的选项.

方法是:开机按Del键,进入BIOS设置,选择第一个"基本设置",把floopy一项设置没"Disabel"无效就可以了.

2.刚开始开机时按DEL进入BIOS,按回车键进入第一项，看看里面的“Drive A”项是不是“None”，不是的话按“Pgup”或“PgDn”进行修改，修改后按“ESC”退出，选“Save Exit Setup”项按回车退出BIOS，重启，再不行的话就换了电池再按上面的步骤重新设置既可。

3.开机需要按下F1键才能进入，主要是因为BIOS中设置与真实硬件数据不符引起的，可以分为以下几种情况：

1、实际上没有软驱或者软驱坏了，而BIOS里却设置有软驱，这样就导致了要按F1才能继续。

2、原来挂了两个硬盘，在BIOS中设置成了双硬盘，后来拿掉其中一个的时候却忘记将BIOS设置改回来，也会出现这个问题。

3、主板电池没有电了也会造成数据丢失从而出现这个故障。

4、重新启动系统，进入BIOS设置中，发现软驱设置为1.44M了，但实际上机箱内并无软驱，将此项设置为NONE后，故障排除。

（二）电脑时间运行错误有多种原因，首先你可以下载一个时间软件在网络上实时更正本地计算机时间。如果还是不行的话你可以尝试更换主板电池。

溢出有可能是缓冲区溢出，这是个系统漏洞，黑客有可能利用此漏洞入侵你的计算机。

缓冲区溢出

简单解释一下，缓冲区溢出主要因为提交的数据长度超出了服务器正常要求，导致服务器检查代码错误。而溢出的方法有可以分为：基于堆栈的溢出和基于堆的溢出。在IIS 6以前的版本，Web服务是运行在LocalSystem账户下，当某个黑客利用缓冲区溢出的漏洞入侵后，当然就可以执行大部分的管理员命令了。

利用该漏洞比较名的病毒是“红色代码（Redcode）”和“尼姆达（Nimda）”。eEye Digital Security 公司早于1996年就发现了这类漏洞的代表作HTR缓冲区漏洞。eEye发现，IIS抵抗力十分脆弱。如果攻击传递给IIS，那么输入值将不是一串字母而是可以执行的系统命令。HTR文件的解释程序是将一个以.htr结尾的超长文件在ism.dll中造成输入缓冲区溢出。

我们早已用不到HTR了（笔者个人的理解），那只是早些时候，微软脚本编程用到的，早已经被ASP技术取代。

说明：根据上文的说明我们知道一个漏洞的根源就是．htr文件与System32目录下的ism．dll存在着关联，如果将ism．dll和．htr文件之间存在的映射关系断开，或者删除了ism．dll，就可以解决了。