راهنمایی در مور کشف بدافزار ایمیل
سلام خدمت همه دوستان و اساتید بزرگوار
ما در شرکت برای ارسال و دریافت ایمیل از outlook استفاده میکنیم وسرور ایمیل برروی هاست که برای وب سایت خریداری شده قرار داره، چندروز قبل شرکت هاستینگ به ما اعلام کرد که از مبدا آدرس آی پی شرکت ما برروی سرور ایمیل ما حملات brute force صورت گرفته و هدف حملات هم همه ی آدرس ایمیل هایی بوده که برروی نرم افزار outlook کامپیوترهای داخل شرکت قرار دارند. بعد از این اتفاق ما یک جیمیل هم به صورت آزمایشی ساختیم و بر روی outlook تنظیماتش رو اعمال کردیم و بعد از چند ساعت گوگل هم آی دی مارو به طور کلی بلاک کرد. یک نکته هم قابل ذکر هست و اون این مورده که زمانی که از نسخه وب استفاده میکنیم هیچ مشکلی وجود نداره و هیچ حمله ای تشخیص داده نمیشه.
دوستان خواهشا راهنمایی بفرمائید که این اتفاق مربوط به چه موردی هست؟ به نظر خودم یک بدافزار در outlook باعث این اتفاق میشه، اگر حدس بنده صحیح هست بفرمائید با چه نرم افزاری میتونم اینباکس و فایل های مربوط به outlook رو به طورکامل اسکن کنم.
نکته مهم : متاسفانه هیچکدام از کامپیوترهای شرکت آنتی ویروس ندارند!
7 پاسخ
خب وقتی آنتی ویروس ندارید چه انتظاری دارید ؟ می خواید چه جوری پیداش کنید ؟
حداقل آنتی ویروس خود ویندوز رو راه اندازی کنید.
در حال حاضر از آدرس های ایمیل استفاده میکنه اما پسورد هارو نداره به همین دلیل هم هست که برروی آدرس هایی که روی outlook هست داره brute force انجام میده
ممنون از پاسختون
بنده هم میدونم نداشتن آنتی ویروس کاملا اشتباه هست و حرف شما کاملا درسته.
در حال حاضر اگر آنتی ویروس برروی سیستم ها نصب بشه و اسکن انجام بشه مشکل برطرف میشه؟
قطعا بدافزار شما روی Outlook خودش چسبونده و اجرا کرده
چه سیستم عاملی استفاده میکنید؟
پیشنهاد ویندوز 10 هستش با همون MS Defender که خیلی هم عالیه
اگه 10 هست که حتما Outlook حذف - اقدام به اسکن کلیه عناصر سیستم عامل کنید و مجدد Outlook این بار نسخه 2019 نصب کنید و آنالیز کنید ببینید چه رفتاری نشون میده
من 100 تا کلاینت داشتم تو شرکت بعد از استقرارم تو بخش IT همه رو عوض کردم و 10 رو جایگزین کردم که از همون موقع شاید 80-90 درصد ایرادات و مشکلات من در حوزه سیستم عامل و برنامه های تحت ویندوز حل شد
هرچه سریعتر یه برنامه ریزی داشته باشید و حتما سیستم عامل ها رو عوض کنید
ویندوز 7 امنیت نداره و خیلی اذیتتون میکنه
ممکنه این بدافزار فقط از اطلاعات outlook شما استفاده کنه، حتی outlook شما رو هم تغییر نداده باشه ...
سیستم عامل ویندوز 7 هست.
در این حالت شما چه راه حلی رو پیشنهاد میکنید؟