Вопрос Заражение в компании, как предотвратить.

Alien

Активный пользователь
Сообщения
392
Реакции
48
Баллы
108
возможно заражение произошло от 2 ПК которые я подозреваю.
 

Вложения

  • CollectionLog-2020.08.10-10.07_ayshen_hamidova(suspect).zip
    57 KB · Просмотры: 1
  • CollectionLog-2020.08.10-10.09_rashad gurbanov.zip
    83.3 KB · Просмотры: 0
  • CollectionLog-2020.08.10-09.31_MD.zip
    73.6 KB · Просмотры: 0
  • CollectionLog-2020.08.10-14.46_guliyev_elshad(suspect2).zip
    64.4 KB · Просмотры: 0

Alien

Активный пользователь
Сообщения
392
Реакции
48
Баллы
108
поток писем всё ещё идёт...
 

akok

Команда форума
Администратор
Сообщения
20,044
Реакции
13,702
Баллы
2,203
На такое поведение должен антиспам реагировать. DKIM, DMARK, SPF сервер проверяет?
 

Alien

Активный пользователь
Сообщения
392
Реакции
48
Баллы
108

akok

Команда форума
Администратор
Сообщения
20,044
Реакции
13,702
Баллы
2,203
Тогда как почта настроена?
 

Alien

Активный пользователь
Сообщения
392
Реакции
48
Баллы
108
Прошу проверить 2 suspect хотя бы
Тогда как почта настроена?
Да я сам был удивлён
Никак...
MX рекорд + хранение и отправка на клиентские машины по POP3(110)... (я о шифровании молчу...)
 
Последнее редактирование:

AlexZir

Пользователь
Сообщения
87
Реакции
39
Баллы
28
Пароль на почте поменяли?
Хост, с которого почта по организации рассылается, доступен для сканирования?
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
7,806
Реакции
2,347
Баллы
653
Посмотрел CollectionLog-2020.08.10-10.07_ayshen_hamidova(suspect).zip - плохого не видно.
 

akok

Команда форума
Администратор
Сообщения
20,044
Реакции
13,702
Баллы
2,203
MX рекорд + хранение и отправка на клиентские машины по POP3(110)... (я о шифровании молчу...)
Как совет, посмотри в сторону корпоративной почты яндекса или mail.ru.
 

Lunik

Активный пользователь
Сообщения
759
Реакции
277
Баллы
153
Добрый день! У Вас проблема то получается, что к вам от компании партнера приходят письма с вирусом?? Просто не совсем понял.
И переживаете, что вы могли были заражены?
 
  • Like
Реакции: akok

Alien

Активный пользователь
Сообщения
392
Реакции
48
Баллы
108
Пароль на почте поменяли?
да
посмотри в сторону корпоративной почты яндекса или mail.ru.
Было решено установить Exchange сервер (чтобы сканировать вложения) на сервере.
Да и иметь больший контроль.

компании партнера приходят письма с вирусом
то что писалось партнёрам (содержание текста), присылаются якобы от них к нам.

И переживаете, что вы могли были заражены?
Да

DKIM, SPF включил
DMARK пока не разобрался.
 

Lunik

Активный пользователь
Сообщения
759
Реакции
277
Баллы
153
Тебя защищать это полезное занятие и даже самое главное. Но так же надо работать с партнером, защита защитой но спам ваших ящиков не прикратится.
Может быть такое, что это не от вашего партнера письма приходят, просто подменный ящик от их имени для убедительности.?
 

AlexZir

Пользователь
Сообщения
87
Реакции
39
Баллы
28
Заголовок спамерского письма процитировать можете? Интересует содержимое полей FROM
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,098
Реакции
6,267
Баллы
1,008
Может быть такое, что это не от вашего партнера письма приходят, просто подменный ящик от их имени для убедительности.?
Так в теме уже несколько раз ТС писал, что это просто от их имени с "левого ящика" письма приходят.
Это так этот вирус работает, он ворует список контактов с заражённой машины, а потом ведёт рассылку по ним. Чтобы вызвать больше доверия у новой потенциальной жерты.
 

Lunik

Активный пользователь
Сообщения
759
Реакции
277
Баллы
153
Так в теме уже несколько раз ТС писал, что это просто от их имени с "левого ящика" письма приходят.
Да чет не внимательно прочитал.
Это так этот вирус работает, он ворует список контактов с заражённой машины, а потом ведёт рассылку по ним. Чтобы вызвать больше доверия у новой потенциальной жертвы.
Да я в курсе как он работает))

Ну тогда вас просто будут долбить, спамом этим)
Антивирус + Фильтрация почты + Информирование сотрудников как действовать в данный ситуация когда приходят такие письма.
Закрытие уязвимость систем как серверных так и пользовательских.

Данные ситуация часто встречаются у клиентов с письмами от их якобы партнеров, спам продолжается не больше 3-4 недель по моим наблюдениям, с периодичностью раз в 2 дня)
 

Alien

Активный пользователь
Сообщения
392
Реакции
48
Баллы
108
вирус работает, он ворует список контактов с заражённой машины
Да новые e-mailы и сотрудники которые не работали с фирмой этой не получают спама от слова СОВСЕМ. Всё чисто у них.
 

Alien

Активный пользователь
Сообщения
392
Реакции
48
Баллы
108
Эти ПК, внезапно в outlook, у них "сбрасывается пароль".
Видимо какое-то вредоносное ПО сидит. После восстановления настроек и смены пароля резко приходят сообщения от разных доменов что от Вас идут спам рассылки.
Пару раз был замечен вирус Emotet в папке All Users
Спасибо.

Надо выучить понимание логов.
Они в новом формате.
 

Вложения

  • CollectionLog-2020.08.17-05.02_tahmuraz.qurbanov.zip
    60.7 KB · Просмотры: 0
  • CollectionLog-2020.08.17-12.04_first.zip
    81.3 KB · Просмотры: 0
  • CollectionLog-2020.08.17-16.07_eldar_herdarov.zip
    102.8 KB · Просмотры: 1
Последнее редактирование:

Alien

Активный пользователь
Сообщения
392
Реакции
48
Баллы
108
что их всех объеденяет?
почему у них детектится emotet и сбрасывается пароль от outlook? windows defender 10 стоит с свежими базами + последняя 10
 

Вложения

  • CollectionLog-2020.08.18-11.03_new_anar_iclas.zip
    68.9 KB · Просмотры: 1
  • CollectionLog-2020.08.18-11.36_elshad_gul.zip
    66.3 KB · Просмотры: 0

akok

Команда форума
Администратор
Сообщения
20,044
Реакции
13,702
Баллы
2,203
Для проверки ПК темы создавайте в профильном разделе, а тут только обсуждение. Спасибо. Wi-Fi есть в офисе? Роутер обновлен?
 

akok

Команда форума
Администратор
Сообщения
20,044
Реакции
13,702
Баллы
2,203
+++ скриншоты нужны детекта.
 
Сверху Снизу