Недавнее содержимое от Alien

Цель отчёта, поиск неизвестного вредоностного ПО (если есть)

Да я не правильно что-то написал? Что? :Fool: пароль как был от аккаунта так и остался. просто подменяет в оутлук на билеберду. Всё обновления установлены.

подбора нету, при заражении локального пк вирус ворует пароль из outlook и изменяет его не неверный. при смене пароля и очистки пк всё ок. Пароли очень сложные, 20 символов с цифрами и знаками и т.п. подключение откуда угодно...

я создавал, его переместили сюда. есть, но только на мобилках для доступа в интернет. не связан с корпоративной сетью. Да Микротик, версия обновлена Я заметил что в освновном юзеры открывают спам и у них начинается. Хотя в плане детекта при быстром сканировании памяти и важных зон, ничего...

что их всех объеденяет? почему у них детектится emotet и сбрасывается пароль от outlook? windows defender 10 стоит с свежими базами + последняя 10

Эти ПК, внезапно в outlook, у них "сбрасывается пароль". Видимо какое-то вредоносное ПО сидит. После восстановления настроек и смены пароля резко приходят сообщения от разных доменов что от Вас идут спам рассылки. Пару раз был замечен вирус Emotet в папке All Users Спасибо. Надо выучить...

Да новые e-mailы и сотрудники которые не работали с фирмой этой не получают спама от слова СОВСЕМ. Всё чисто у них.

да Было решено установить Exchange сервер (чтобы сканировать вложения) на сервере. Да и иметь больший контроль. то что писалось партнёрам (содержание текста), присылаются якобы от них к нам. Да DKIM, SPF включил DMARK пока не разобрался.

Прошу проверить 2 suspect хотя бы Да я сам был удивлён Никак... MX рекорд + хранение и отправка на клиентские машины по POP3(110)... (я о шифровании молчу...)

Отличная фича, в курсе её, но у хостинг сервера нету такой поддержки. Нет нет... У них нету никакого почтового сервера...

поток писем всё ещё идёт...

возможно заражение произошло от 2 ПК которые я подозреваю.

Ничего, спасибо и за предыдущее время. Завтра пару логов поставлю. От тех пользователей который "активно" пытались "открыть" документ.

вопрос с детектом уже устранен. Протестировал, люди не смогут открыть этот файл. Defender сразу же блокирует. Это хорошо. Но меня волнует что этот вирус загружает, может уже где-то какое-то ПО сидит втихаря. Думал, есть похожее ПО от антивирусных вендоров. Но я просто начал включать доп. защиту...