Poszukuję pomocy, może jakiejś wskazówki. Jeden z komputerów w firmie wysyła maile, kilkaset na raz. Od wczoraj zostało wysłane już ponad tysiąc. W treści maila jest napisane, mniej więcej cos takiego: " zamówienie zostało wysłane, proszę zajrzeć do załącznia" ,+ stopka jednego z pracowników. Według informatyka nie przechodzi to przez nasze serwery pocztowe, nie widać w wysłanych nic. Komputer przeskanowany anty wirusem nic nie znalazł. Czy ktoś miał coś podobnego? Umiałby by podpowiedzieć czym przeskanować ewentualnie komputer? Lub jakoś inaczej pomóc?
ErwinoRommelo

Hard format, to nie koniecznie wirus, jakis skrypt sie mogl zjebac.

SuperSzturmowiec

@fiflak weryfikacja dwu etapowa na email zrób najpierw. moze ktos ma dostep do konta

roadie

@fiflak ja tak kiedyś zrobiłem jak debugowalem kod produkcyjny bo wysyłanie powiadomień nie działało i niechcący wysłałem 30k zamiast 3k xD

bekazhejto

@roadie Niech rzuci cegłą ten kto nigdy nie wywalił produkcji

moll

@fiflak zacznij od odłączenia kompa od sieci i zablokowania adresu mailowego z tej skrzynki w ogóle w organizacji. A potem czyszczenie do zera, stawianie od nowa, a pracownik od adresu mailowego na dywanik co klikał

ErwinoRommelo

@moll Xd odrazu myslalem ze password : nazwafirmy2024!

AdelbertVonBimberstein

@ErwinoRommelo albo Polska2024 xD

moll

@ErwinoRommelo @AdelbertVonBimberstein a to też możliwe xD

Chociaż lepsze są januszeksy co jest jakaś "skrzynka dla wszystkich", rotacja duża, za to hasło to samo od czasu założenia maila xD

ErwinoRommelo

@moll i przyklejone na karteczce do monitora xd

Byk

@moll wiadomo co klikał

moll

@Byk ( ͡° ͜ʖ ͡°)

DirtDiver

"Według informatyka nie przechodzi to przez nasze serwery pocztowe, nie widać w wysłanych nic." - to niech wypierdala dowiedzieć się skąd to przechodzi, za to mu chyba płacicie.

koszotorobur

@fiflak - musice rozumieć czy maile są wysyłane z jego komputera czy tylko jego konta.

Jak odłączycie kompa od sieci i maile będą przychodzić to znaczy, że ktoś korzysta z jego konta.

Mozliwe też, że gość próbował zautomatyzować wysyłanie maili przy pomocy na przykład Microsoft Power Automate czy jakiegoś systemu do korespondencji masowej i coś namieszał - informatyk musi sprawdzić konto tego gościa czy nie ma tam jakichś automatyzacji.

No i przede wszystkim wpierw musi zmienić hasło do konta, by nikt nieautoryzowany nie mógł z niego korzystać.

Astro

@fiflak zacznij od zmiany hasła.

Przypominajcie sobie czy skrzynka nie była skonfigurowana w jakimś marketplace. Albo programie do obsługi zamówień.

Ale zacznij od zmiany hasła i informatyka.

fiflak

@moll: tylko maile były wysyłane nawet jak komputer był wyłączony, nie wiem czy coś da odłączenie od sieci.

hellgihad

@fiflak Zmieńcie hasło do konta mailowego lol. Co to za informatyka tam macie? xD

No chyba że to jakiś randomowy adres wysyła tylko że z waszą stopką to wtedy nic nie zrobicie.

szymek

@fiflak logi serwera poczty wychodzacej sprawdźcie, jak zewnętrzny w jakiejś firmie to wam ogarną raz dwa. Będziesz wiedział więcej skąd to wychodzi, a później już tylko kwestia blokowania źródła. Od razu bym zmienił hasło do skrzynki.

moll

@fiflak skoro tak, to nie wina komputera, a serwera poczty

Astro

@fiflak no to jeśli tak było to nie ma co robić nic z kompem tylko zmiana hasła a później logi skąd to poszło albo zapomnieć o wpadce jeśli dalej ma tego szukać „wasz informatyk”.

Mor

@fiflak to skąd w ogóle hipoteza, że to "ten komputer"?

bekazhejto

@kwiecik Yup, maile wychodzące z jakiegoś JanuszeXu w którym nie ma nawet kompetentnego informatyka na etacie to na pewno cyberatak wymierzony w polskie przedsiębiorstwa xD

bekazhejto

PS: nie żebym jakoś krytycznie oceniał firmę. Usługi IT są drogie, do tego produkty wymagają stałego utrzymywania co również kosztuje, a skoro na pierwszy rzut oka nie widać różnicy pomiedzy rzeczami które się zrobi samemu a tymi które postawi specjalista to po co przepłacać

Astro

@bekazhejto usługi mogą być drogie ale nie muszą.

Są firmy (w takiej pracuje) które świadczą usługi doraźnie. Płacisz za czas wsparcia (szczególnie jeśli jest sporadyczne) w rozliczeniu godzinowym i już. Mamy firmy które na początku „dobrze skonfigurowaliśmy” i dzwonią lub piszą tylko jak potrzebują pomocy bo w małej firmie jedna osoba z „IT” będzie się nudziła i nie będzie miała takiego doświadczenia jak „zespół do wynajecia”. A na tym etacie to faktycznie dużo będzie musiała zarabiać :)

LovelyPL

Skoro nie przechodzi przez wasze serwery pocztowe, to być może e-mail jest zespoofowany i tylko wygląda, że to idzie od was. A jeśli tak, to znaczy, że zabezpieczenia waszego serwera pocztowego są na poziomie 2000 roku SPF, DMARC, DKIM to teraz podstawa, żeby nikt się nie mógł podszyć. Jak tego nie macie, to macie problem.

Zaloguj się aby komentować