Вопрос Заражение в компании, как предотвратить.

Alien

Активный пользователь
Сообщения
392
Реакции
48
возможно заражение произошло от 2 ПК которые я подозреваю.
 

Вложения

  • CollectionLog-2020.08.10-10.07_ayshen_hamidova(suspect).zip
    57 KB · Просмотры: 1
  • CollectionLog-2020.08.10-10.09_rashad gurbanov.zip
    83.3 KB · Просмотры: 0
  • CollectionLog-2020.08.10-09.31_MD.zip
    73.6 KB · Просмотры: 0
  • CollectionLog-2020.08.10-14.46_guliyev_elshad(suspect2).zip
    64.4 KB · Просмотры: 0

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,483
Реакции
13,926
На такое поведение должен антиспам реагировать. DKIM, DMARK, SPF сервер проверяет?
 

Alien

Активный пользователь
Сообщения
392
Реакции
48

Alien

Активный пользователь
Сообщения
392
Реакции
48
Прошу проверить 2 suspect хотя бы
Тогда как почта настроена?
Да я сам был удивлён
Никак...
MX рекорд + хранение и отправка на клиентские машины по POP3(110)... (я о шифровании молчу...)
 
Последнее редактирование:

AlexZir

Активный пользователь
Сообщения
87
Реакции
40
Пароль на почте поменяли?
Хост, с которого почта по организации рассылается, доступен для сканирования?
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,281
Реакции
2,493
Посмотрел CollectionLog-2020.08.10-10.07_ayshen_hamidova(suspect).zip - плохого не видно.
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,483
Реакции
13,926
MX рекорд + хранение и отправка на клиентские машины по POP3(110)... (я о шифровании молчу...)
Как совет, посмотри в сторону корпоративной почты яндекса или mail.ru.
 

Lunik

Ветеран
Сообщения
780
Реакции
291
Добрый день! У Вас проблема то получается, что к вам от компании партнера приходят письма с вирусом?? Просто не совсем понял.
И переживаете, что вы могли были заражены?
 

Alien

Активный пользователь
Сообщения
392
Реакции
48
Пароль на почте поменяли?
да
посмотри в сторону корпоративной почты яндекса или mail.ru.
Было решено установить Exchange сервер (чтобы сканировать вложения) на сервере.
Да и иметь больший контроль.

компании партнера приходят письма с вирусом
то что писалось партнёрам (содержание текста), присылаются якобы от них к нам.

И переживаете, что вы могли были заражены?
Да

DKIM, SPF включил
DMARK пока не разобрался.
 

Lunik

Ветеран
Сообщения
780
Реакции
291
Тебя защищать это полезное занятие и даже самое главное. Но так же надо работать с партнером, защита защитой но спам ваших ящиков не прикратится.
Может быть такое, что это не от вашего партнера письма приходят, просто подменный ящик от их имени для убедительности.?
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,216
Реакции
6,393
Может быть такое, что это не от вашего партнера письма приходят, просто подменный ящик от их имени для убедительности.?
Так в теме уже несколько раз ТС писал, что это просто от их имени с "левого ящика" письма приходят.
Это так этот вирус работает, он ворует список контактов с заражённой машины, а потом ведёт рассылку по ним. Чтобы вызвать больше доверия у новой потенциальной жерты.
 

Lunik

Ветеран
Сообщения
780
Реакции
291
Так в теме уже несколько раз ТС писал, что это просто от их имени с "левого ящика" письма приходят.
Да чет не внимательно прочитал.
Это так этот вирус работает, он ворует список контактов с заражённой машины, а потом ведёт рассылку по ним. Чтобы вызвать больше доверия у новой потенциальной жертвы.
Да я в курсе как он работает))

Ну тогда вас просто будут долбить, спамом этим)
Антивирус + Фильтрация почты + Информирование сотрудников как действовать в данный ситуация когда приходят такие письма.
Закрытие уязвимость систем как серверных так и пользовательских.

Данные ситуация часто встречаются у клиентов с письмами от их якобы партнеров, спам продолжается не больше 3-4 недель по моим наблюдениям, с периодичностью раз в 2 дня)
 

Alien

Активный пользователь
Сообщения
392
Реакции
48
вирус работает, он ворует список контактов с заражённой машины
Да новые e-mailы и сотрудники которые не работали с фирмой этой не получают спама от слова СОВСЕМ. Всё чисто у них.
 

Alien

Активный пользователь
Сообщения
392
Реакции
48
Эти ПК, внезапно в outlook, у них "сбрасывается пароль".
Видимо какое-то вредоносное ПО сидит. После восстановления настроек и смены пароля резко приходят сообщения от разных доменов что от Вас идут спам рассылки.
Пару раз был замечен вирус Emotet в папке All Users
Спасибо.

Надо выучить понимание логов.
Они в новом формате.
 

Вложения

  • CollectionLog-2020.08.17-05.02_tahmuraz.qurbanov.zip
    60.7 KB · Просмотры: 0
  • CollectionLog-2020.08.17-12.04_first.zip
    81.3 KB · Просмотры: 0
  • CollectionLog-2020.08.17-16.07_eldar_herdarov.zip
    102.8 KB · Просмотры: 1
Последнее редактирование:

Alien

Активный пользователь
Сообщения
392
Реакции
48
что их всех объеденяет?
почему у них детектится emotet и сбрасывается пароль от outlook? windows defender 10 стоит с свежими базами + последняя 10
 

Вложения

  • CollectionLog-2020.08.18-11.03_new_anar_iclas.zip
    68.9 KB · Просмотры: 1
  • CollectionLog-2020.08.18-11.36_elshad_gul.zip
    66.3 KB · Просмотры: 0

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,483
Реакции
13,926
Для проверки ПК темы создавайте в профильном разделе, а тут только обсуждение. Спасибо. Wi-Fi есть в офисе? Роутер обновлен?
 
Сверху Снизу