Skocz do zawartości

Zainfekowany program pocztowy?


Rekomendowane odpowiedzi

Problem - jeden komputer w sieci złapał prawdopodobnie jakieś śmieci - prawdopodobnie coś przez maila.

Objawy - komputery w sieci blokują niechciany ruch z IP tego komputera, na urządzeniu UTM w logach mam takie informacje

 

1   5 minutes ago POP3 192.168.x.x GESA_ORD20190912.iso W32/Injector.EHPT!tr   host: 185.53.97.4 blocked
2   5 minutes ago POP3 192.168.x.x B.O.Q & Specs For Dubai - Sharjah Metro Project.rar MSIL/Agent.FTD!tr.dldr   host: 185.53.97.4 blocked
3   35 minutes ago POP3 192.168.x.x GESA_ORD20190912.iso W32/Injector.EHPT!tr   host: 185.53.97.4 blocked
4   35 minutes ago POP3 192.168.x.x B.O.Q & Specs For Dubai - Sharjah Metro Project.rar MSIL/Agent.FTD!tr.dldr   host: 185.53.97.4 blocked
5   Hour ago POP3 192.168.x.x GESA_ORD20190912.iso W32/Injector.EHPT!tr   host: 185.53.97.4 blocked
6   Hour ago POP3 192.168.x.x B.O.Q & Specs For Dubai - Sharjah Metro Project.rar MSIL/Agent.FTD!tr.dldr   host: 185.53.97.4 blocked

 

Antywirus nic nie wykrywa na komputerze, zauważyłem że ruch ten generuje się podczas uruchamiania programu pocztowego (Microsoft Outlook). W załącznikach logi - podobno było już coś wcześniej robione ale nie mam informacji co a problem dalej występuje.

Addition.txt FRST.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...