Exchange: compromissione dell'account e-mail

1

Un po 'di aiuto su questo se possibile, l'account Outlook (in cambio) sembra essere stato compromesso, tuttavia in un modo automatico di spam, viene impostata una regola sull'account per spostare gli elementi dalla posta in arrivo a quella eliminata articoli, la posta elettronica viene inviata dall'account ad altri account incluso se stessa.

Una e-mail è stata ricevuta in un account con un link di truffa, un utente ha inviato i propri dettagli, tuttavia non risulta più automatica nell'attività manuale.

Qualche idea.

Luca

    
posta Luke 26.09.2016 - 16:02
fonte

1 risposta

1

Questo è un evento abbastanza comune che ho visto altrove. Sono abbastanza sicuro che in genere si verifica quando un utente ha una password insufficientemente potente e viene bersagliato anche se può accadere anche tramite malware.

L'utente malintenzionato tenta di nascondere ciò che ha fatto eliminando la cronologia inviata.

L'account utente deve essere immediatamente sospeso e i log del server utilizzati per scoprire cosa è stato inviato. Tutti gli account nell'elenco dei contatti degli utenti e le e-mail recenti possono anche essere attaccati o almeno spammati e devono anche essere avvisati.

Prima di riabilitare l'account degli utenti, la loro password deve essere cambiata e il loro PC ha scansionato il malware (più che un semplice anti-virus) da qualcuno con esperienza.

Non dimenticare di controllare anche altri dispositivi con accesso all'account postale.

Devo notare che, dove ho visto di più, questo è in un settore industriale attivamente mirato.

    
risposta data 26.09.2016 - 22:09
fonte

Leggi altre domande sui tag