Hard format, to nie koniecznie wirus, jakis skrypt sie mogl zjebac.
@fiflak weryfikacja dwu etapowa na email zrób najpierw. moze ktos ma dostep do konta
@fiflak ja tak kiedyś zrobiłem jak debugowalem kod produkcyjny bo wysyłanie powiadomień nie działało i niechcący wysłałem 30k zamiast 3k xD
@roadie Niech rzuci cegłą ten kto nigdy nie wywalił produkcji
@fiflak zacznij od odłączenia kompa od sieci i zablokowania adresu mailowego z tej skrzynki w ogóle w organizacji. A potem czyszczenie do zera, stawianie od nowa, a pracownik od adresu mailowego na dywanik co klikał
@moll Xd odrazu myslalem ze password : nazwafirmy2024!
@ErwinoRommelo albo Polska2024 xD
@ErwinoRommelo @AdelbertVonBimberstein a to też możliwe xD
Chociaż lepsze są januszeksy co jest jakaś "skrzynka dla wszystkich", rotacja duża, za to hasło to samo od czasu założenia maila xD
@moll i przyklejone na karteczce do monitora xd
@ErwinoRommelo ta
@moll wiadomo co klikał
@Byk ( ͡° ͜ʖ ͡°)
"Według informatyka nie przechodzi to przez nasze serwery pocztowe, nie widać w wysłanych nic." - to niech wypierdala dowiedzieć się skąd to przechodzi, za to mu chyba płacicie.
@fiflak - musice rozumieć czy maile są wysyłane z jego komputera czy tylko jego konta.
Jak odłączycie kompa od sieci i maile będą przychodzić to znaczy, że ktoś korzysta z jego konta.
Mozliwe też, że gość próbował zautomatyzować wysyłanie maili przy pomocy na przykład Microsoft Power Automate czy jakiegoś systemu do korespondencji masowej i coś namieszał - informatyk musi sprawdzić konto tego gościa czy nie ma tam jakichś automatyzacji.
No i przede wszystkim wpierw musi zmienić hasło do konta, by nikt nieautoryzowany nie mógł z niego korzystać.
@fiflak zacznij od zmiany hasła.
Przypominajcie sobie czy skrzynka nie była skonfigurowana w jakimś marketplace. Albo programie do obsługi zamówień.
Ale zacznij od zmiany hasła i informatyka.
@moll: tylko maile były wysyłane nawet jak komputer był wyłączony, nie wiem czy coś da odłączenie od sieci.
@fiflak Zmieńcie hasło do konta mailowego lol. Co to za informatyka tam macie? xD
No chyba że to jakiś randomowy adres wysyła tylko że z waszą stopką to wtedy nic nie zrobicie.
@fiflak logi serwera poczty wychodzacej sprawdźcie, jak zewnętrzny w jakiejś firmie to wam ogarną raz dwa. Będziesz wiedział więcej skąd to wychodzi, a później już tylko kwestia blokowania źródła. Od razu bym zmienił hasło do skrzynki.
@fiflak skoro tak, to nie wina komputera, a serwera poczty
@fiflak no to jeśli tak było to nie ma co robić nic z kompem tylko zmiana hasła a później logi skąd to poszło albo zapomnieć o wpadce jeśli dalej ma tego szukać „wasz informatyk”.
@fiflak to skąd w ogóle hipoteza, że to "ten komputer"?
@fiflak Może to ma coś wspólnego z ostatnimi informacjami dotyczącymi cyberataków.
(Nie bijcie za źródło ;) )
@kwiecik Yup, maile wychodzące z jakiegoś JanuszeXu w którym nie ma nawet kompetentnego informatyka na etacie to na pewno cyberatak wymierzony w polskie przedsiębiorstwa xD
PS: nie żebym jakoś krytycznie oceniał firmę. Usługi IT są drogie, do tego produkty wymagają stałego utrzymywania co również kosztuje, a skoro na pierwszy rzut oka nie widać różnicy pomiedzy rzeczami które się zrobi samemu a tymi które postawi specjalista to po co przepłacać
@bekazhejto usługi mogą być drogie ale nie muszą.
Są firmy (w takiej pracuje) które świadczą usługi doraźnie. Płacisz za czas wsparcia (szczególnie jeśli jest sporadyczne) w rozliczeniu godzinowym i już. Mamy firmy które na początku „dobrze skonfigurowaliśmy” i dzwonią lub piszą tylko jak potrzebują pomocy bo w małej firmie jedna osoba z „IT” będzie się nudziła i nie będzie miała takiego doświadczenia jak „zespół do wynajecia”. A na tym etacie to faktycznie dużo będzie musiała zarabiać :)
Skoro nie przechodzi przez wasze serwery pocztowe, to być może e-mail jest zespoofowany i tylko wygląda, że to idzie od was. A jeśli tak, to znaczy, że zabezpieczenia waszego serwera pocztowego są na poziomie 2000 roku
Zaloguj się aby komentować