Вопрос Заражение в компании, как предотвратить.

возможно заражение произошло от 2 ПК которые я подозреваю.
 

Вложения

  • CollectionLog-2020.08.10-10.07_ayshen_hamidova(suspect).zip
    57 KB · Просмотры: 1
  • CollectionLog-2020.08.10-10.09_rashad gurbanov.zip
    83.3 KB · Просмотры: 0
  • CollectionLog-2020.08.10-09.31_MD.zip
    73.6 KB · Просмотры: 0
  • CollectionLog-2020.08.10-14.46_guliyev_elshad(suspect2).zip
    64.4 KB · Просмотры: 0
На такое поведение должен антиспам реагировать. DKIM, DMARK, SPF сервер проверяет?
 
Прошу проверить 2 suspect хотя бы
Тогда как почта настроена?
Да я сам был удивлён
Никак...
MX рекорд + хранение и отправка на клиентские машины по POP3(110)... (я о шифровании молчу...)
 
Последнее редактирование:
Пароль на почте поменяли?
Хост, с которого почта по организации рассылается, доступен для сканирования?
 
Посмотрел CollectionLog-2020.08.10-10.07_ayshen_hamidova(suspect).zip - плохого не видно.
 
MX рекорд + хранение и отправка на клиентские машины по POP3(110)... (я о шифровании молчу...)
Как совет, посмотри в сторону корпоративной почты яндекса или mail.ru.
 
Добрый день! У Вас проблема то получается, что к вам от компании партнера приходят письма с вирусом?? Просто не совсем понял.
И переживаете, что вы могли были заражены?
 
Пароль на почте поменяли?
да
посмотри в сторону корпоративной почты яндекса или mail.ru.
Было решено установить Exchange сервер (чтобы сканировать вложения) на сервере.
Да и иметь больший контроль.

компании партнера приходят письма с вирусом
то что писалось партнёрам (содержание текста), присылаются якобы от них к нам.

И переживаете, что вы могли были заражены?
Да

DKIM, SPF включил
DMARK пока не разобрался.
 
Тебя защищать это полезное занятие и даже самое главное. Но так же надо работать с партнером, защита защитой но спам ваших ящиков не прикратится.
Может быть такое, что это не от вашего партнера письма приходят, просто подменный ящик от их имени для убедительности.?
 
Может быть такое, что это не от вашего партнера письма приходят, просто подменный ящик от их имени для убедительности.?
Так в теме уже несколько раз ТС писал, что это просто от их имени с "левого ящика" письма приходят.
Это так этот вирус работает, он ворует список контактов с заражённой машины, а потом ведёт рассылку по ним. Чтобы вызвать больше доверия у новой потенциальной жерты.
 
Так в теме уже несколько раз ТС писал, что это просто от их имени с "левого ящика" письма приходят.
Да чет не внимательно прочитал.
Это так этот вирус работает, он ворует список контактов с заражённой машины, а потом ведёт рассылку по ним. Чтобы вызвать больше доверия у новой потенциальной жертвы.
Да я в курсе как он работает))

Ну тогда вас просто будут долбить, спамом этим)
Антивирус + Фильтрация почты + Информирование сотрудников как действовать в данный ситуация когда приходят такие письма.
Закрытие уязвимость систем как серверных так и пользовательских.

Данные ситуация часто встречаются у клиентов с письмами от их якобы партнеров, спам продолжается не больше 3-4 недель по моим наблюдениям, с периодичностью раз в 2 дня)
 
вирус работает, он ворует список контактов с заражённой машины
Да новые e-mailы и сотрудники которые не работали с фирмой этой не получают спама от слова СОВСЕМ. Всё чисто у них.
 
Эти ПК, внезапно в outlook, у них "сбрасывается пароль".
Видимо какое-то вредоносное ПО сидит. После восстановления настроек и смены пароля резко приходят сообщения от разных доменов что от Вас идут спам рассылки.
Пару раз был замечен вирус Emotet в папке All Users
Спасибо.

Надо выучить понимание логов.
Они в новом формате.
 

Вложения

  • CollectionLog-2020.08.17-05.02_tahmuraz.qurbanov.zip
    60.7 KB · Просмотры: 0
  • CollectionLog-2020.08.17-12.04_first.zip
    81.3 KB · Просмотры: 0
  • CollectionLog-2020.08.17-16.07_eldar_herdarov.zip
    102.8 KB · Просмотры: 1
Последнее редактирование:
что их всех объеденяет?
почему у них детектится emotet и сбрасывается пароль от outlook? windows defender 10 стоит с свежими базами + последняя 10
 

Вложения

  • CollectionLog-2020.08.18-11.03_new_anar_iclas.zip
    68.9 KB · Просмотры: 1
  • CollectionLog-2020.08.18-11.36_elshad_gul.zip
    66.3 KB · Просмотры: 0
Для проверки ПК темы создавайте в профильном разделе, а тут только обсуждение. Спасибо. Wi-Fi есть в офисе? Роутер обновлен?
 
Назад
Сверху Снизу