Nova poruka

Spam emailovi

poruka: 6
|
čitano: 6.348
|
moderatori: Lazarus Long, vincimus
1
+/- sve poruke
ravni prikaz
starije poruke gore
Sayler 
13 godina
offline
pon 21.9.2020 12:25
Odgovori Citiraj
Spam emailovi

Pozdrav društvo,

 

zadnjih par dana dolazi nam velika količina emailova koji u privitku sadrže zaražene datoteke tipa Form.doc

Mailovi koji dolaze sa tom datotekom u sadržaju maila imaju iskopiranu prepisku od prije i poslan je svima koji su taj mail dobili prije i dolazi sa više različitih mail adresa gdje u potpisu stoji ime kolege, a mail adresa je neka žnj.

 

Skenirao sam nekoliko računala sa malwarebytesom i nije pronašlo ništa.

 

Ima li tko kakvu ideju od kud da krenem ili kako da identificiram i riješim navedeni problem?

 

Hvala.

Imagine all the things we could accomplish if we could all stop being d***s for like, 5 minutes
Moj PC  
trajni link
0 0 hvala 0
Smooth Operator 
15 godina
neaktivan
offline
pon 21.9.2020 13:34
Odgovori Citiraj
Re: Spam emailovi

A tu ti ne može pomoći niti DMARC niti SPF. Predlažem da obučiš korisnike, dodaj kakav greylisting, tj odogodu dostave mailova dok malo zanove se baze anitspama, ako je riječ o novim adresama.

Imamo televune, radivone, televizije, lektrika, lektrika, sva čuda, raj na zemlji brajo... Samo nemamo pisme, ni ognjišta ni smija... E!
 
trajni link nadporuka
0 0 hvala 1
MrBlc 
15 godina
odjavljen
offline
pon 21.9.2020 13:45
Odgovori Citiraj
Re: Spam emailovi

Prvo bi trebalo pogledati raw headere i pokušati skužiti vidi li se nešto po čemu se može izolirati računalo.

 

Nakon toga bi trebalo pokušati napraviti presjek svih primatelja, za naći koji accounti bi mogli biti kompromitirani.

 

Promjena šifri na svim accountima je poželjna bez obzira.

Privatne poruke su za privatne razgovore. Ne odgovaram na općenita pitanja vezana uz neku temu.
 
trajni link nadporuka
0 0 hvala 1
Sayler 
13 godina
offline
pon 21.9.2020 14:07
Odgovori Citiraj
Re: Spam emailovi

Budem pokušao to napraviti, jedino je fora u tome što je taj malware(ili kaj već) uspio iskopirati primljene mailove i šalje ih ponovo na adrese koje su bile u cc-u.

 

Imagine all the things we could accomplish if we could all stop being d***s for like, 5 minutes
Moj PC  
trajni link nadporuka
0 0 hvala 0
Čitatelj 
7 godina
protjeran
offline
sri 23.9.2020 14:00
Odgovori Citiraj
Spam emailovi

Kakav mail koristite, exchange ili nesto drugo?

 

Najefektivnije ti je dograditi Cloud-based spam filter,

ima ih besplatnih, ima i placenih - ProofPoint je jedan od boljih (nije besplatan).

 

Ovdje imas listu besplatnih cloud rijesenja za filtriranje:

https://www.g2.com/categories/cloud-email-security/free

Steel for Humans, Silver for Monsters, Gold for the Witcher...
Moj PC  
trajni link
0 0 hvala 1
Sayler 
13 godina
offline
sri 23.9.2020 17:51
Odgovori Citiraj
Re: Spam emailovi
Čitatelj kaže...

Kakav mail koristite, exchange ili nesto drugo?

 

Najefektivnije ti je dograditi Cloud-based spam filter,

ima ih besplatnih, ima i placenih - ProofPoint je jedan od boljih (nije besplatan).

 

Ovdje imas listu besplatnih cloud rijesenja za filtriranje:

https://www.g2.com/categories/cloud-email-security/free

 

Hvala, koristimo običan POP/SMTP hostan zajedno sa domenom.

Budem pokušao s filetrima, uglavnom otkrio sam da je jedan od kolega pobrao emotet malware koji mu je pobrao sve e-mailove i kontakte i sada šalje zaraženu datoteku na sve te kontakte sa kopijom primljenih i poslanih e-mailova koje je on primio/poslao.

Imagine all the things we could accomplish if we could all stop being d***s for like, 5 minutes
Moj PC  
trajni link nadporuka
0 0 hvala 0
1
Nova poruka
Pronađi
Prijava korisnika
E-mail:
Lozinka:
 
Aktivne teme
vrh stranice
Copyright © 2008 - 2024 Bug d.o.o. sva prava pridržana.