Всем добрый день.
Windows server 2016
Exchange 2016 CU9 (да-да, не обновленный)
В один момент пользователи начали жаловаться,что их клиенты получают от них письма, в основном ответы на старые. Причем некоторые получали письма от отключенных пользователей.
Просканировал установленным ESET - чисто, в логах нашел удаленный файл: virus.JPG
MSERT микрософтовый во время сканирования показывал 3 файла с инфекцией, после сканирования показал чистую систему. Просканировал AVZ - чисто. Kaspersky Virus Removal Tool - чисто.
Freefixer - чисто.
iObit Malware Fighter- чисто.
AdwCleaner - чисто.
Просканировали пользователей компы и тоже ничего
Взломали из-за неактуальной CU? Как найти следы взлома?
Или все же вирус?
Сейчас сервер отключен от интернета, заблокирован на роутере, внутри сети дальше доступен.
Спасибо заранее за помощь!
Последний раз редактировалось nimiroff; 19.11.2021 в 18:27.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) nimiroff, спасибо за обращение на наш форум!
Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Прошло слишком много времени, в журнале безопасности системы уже только за сегодня события.
Скорее всего, через уязвимость ProxyLogon взломали, и/или другие.
Прошло слишком много времени, в журнале безопасности системы уже только за сегодня события.
Скорее всего, через уязвимость ProxyLogon взломали, и/или другие.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: