darcom Opublikowano 5 Listopada 2019 Zgłoś Udostępnij Opublikowano 5 Listopada 2019 Problem - jeden komputer w sieci złapał prawdopodobnie jakieś śmieci - prawdopodobnie coś przez maila. Objawy - komputery w sieci blokują niechciany ruch z IP tego komputera, na urządzeniu UTM w logach mam takie informacje 1 5 minutes ago POP3 192.168.x.x GESA_ORD20190912.iso W32/Injector.EHPT!tr host: 185.53.97.4 blocked 2 5 minutes ago POP3 192.168.x.x B.O.Q & Specs For Dubai - Sharjah Metro Project.rar MSIL/Agent.FTD!tr.dldr host: 185.53.97.4 blocked 3 35 minutes ago POP3 192.168.x.x GESA_ORD20190912.iso W32/Injector.EHPT!tr host: 185.53.97.4 blocked 4 35 minutes ago POP3 192.168.x.x B.O.Q & Specs For Dubai - Sharjah Metro Project.rar MSIL/Agent.FTD!tr.dldr host: 185.53.97.4 blocked 5 Hour ago POP3 192.168.x.x GESA_ORD20190912.iso W32/Injector.EHPT!tr host: 185.53.97.4 blocked 6 Hour ago POP3 192.168.x.x B.O.Q & Specs For Dubai - Sharjah Metro Project.rar MSIL/Agent.FTD!tr.dldr host: 185.53.97.4 blocked Antywirus nic nie wykrywa na komputerze, zauważyłem że ruch ten generuje się podczas uruchamiania programu pocztowego (Microsoft Outlook). W załącznikach logi - podobno było już coś wcześniej robione ale nie mam informacji co a problem dalej występuje. Addition.txt FRST.txt Odnośnik do komentarza
jessica Opublikowano 5 Listopada 2019 Zgłoś Udostępnij Opublikowano 5 Listopada 2019 W logach nie ma niczego podejrzanego. jessi Odnośnik do komentarza
darcom Opublikowano 5 Listopada 2019 Autor Zgłoś Udostępnij Opublikowano 5 Listopada 2019 To jak podejść do tematu, dlaczego uruchomienie programu pocztowego generuje taki ruch, próbowałem już nawet w programie poszukać załączników jakie pojawiły się w logach ale nic nie znalazłem. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się