Вопрос Заражение в компании, как предотвратить.

создавайте в профильном разделе
я создавал, его переместили сюда.
Wi-Fi есть в офисе?
есть, но только на мобилках для доступа в интернет. не связан с корпоративной сетью.
Роутер обновлен?
Да Микротик, версия обновлена

Я заметил что в освновном юзеры открывают спам и у них начинается.
Хотя в плане детекта при быстром сканировании памяти и важных зон, ничего нету. Детект происходит в темп папке outlook-а.
 
Последнее редактирование:
а как парольная политика для почты настроена? Случаем нет блока при определенном количестве неправильных паролей? Подключение к почтовому серверу "из вне", через VPN?
 
а как парольная политика для почты настроена?
подбора нету, при заражении локального пк вирус ворует пароль из outlook и изменяет его не неверный.
при смене пароля и очистки пк всё ок.
Пароли очень сложные, 20 символов с цифрами и знаками и т.п.
Подключение к почтовому серверу "из вне", через VPN?
подключение откуда угодно...
 
подбора нету, при заражении локального пк вирус ворует пароль из outlook и изменяет его не неверный.
Изменяет пароль в отулуке? подменяет на неверный?
Или изменяет пароль в учетной записи. Если вытаскивает пароль из оутлука то, он должен произвести авторизацию на сервере и сменить.
У Вас как я помню стоит Почтовый сервер. Может проверить его текущее обновления?
 
Надо выучить понимание логов.
Для начала выучите хотя бы правила обращения за помощью.
В частности где тему для лечения создавать, сколько ПК в одной теме лечить/смотреть и т.д.
 
Изменяет пароль в отулуке? подменяет на неверный?
Да

пк вирус ворует пароль из outlook и изменяет его не неверный.

я не правильно что-то написал?
он должен произвести авторизацию на сервере и сменить.
Что? :Fool:
пароль как был от аккаунта так и остался. просто подменяет в оутлук на билеберду.
У Вас как я помню стоит Почтовый сервер. Может проверить его текущее обновления?
Всё обновления установлены.
 
Последнее редактирование:
@Alien, имхо, поставили бы на месяц триал KES и не мучались с вирусом, а через месяц надеюсь атака и так уляжется.
Вроде ещё акция была на бесплатное использование (подарок из-за короновируса), но она вродо до 1-го сентября была, так что на акцию по сути уже не успеваете.
 
Да

я не правильно что-то написал?

Что? :Fool:
пароль как был от аккаунта так и остался. просто подменяет в оутлук на билеберду.

Всё обновления установлены.
Давайте подходить тогда по этапно и комплексно, Создаете тему в разделе лечения, одна тема один компьютер.
Проводиться анализ, чистка и так далее, после чего, происходит установка KIS 30 дней, ограничение прав пользовталей и так далее. И наблюдение
 
Назад
Сверху Снизу