Firmowa poczta rozsyłająca spam - botnet?


(Osimaru) #1

Witam, na wstępie przepraszam jeśli zakładam temat w złym dziale.

Na kilku komputerach w firmie na służbowej poczcie pracownicy zaczęli dostawać dziesiątki maili o treści wklejonej przeze mnie poniżej. Komputery poskanowane antywirusem i teoretycznie wyleczone, hasło na pocztę zmienione i wiadomości ustały. Czy powinienem się zgłosić do ludzi od hostingu i poczty lub zrobić coś innego czy problem można uznać za rozwiązany?

[code]From: Mail Delivery System
[mailto:Mailer-Daemon@nasz.serwer-poczty.pl]
Sent: Thursday, May 18, 2017 1:51 PM
To: pracownik@domena.pl
Subject: Mail delivery failed: returning message to sender

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

abreucr7@hotmail.com
host mx1.hotmail.com [65.55.33.135]
SMTP error from remote mail server after MAIL
FROM:pracownik@domena.pl SIZE=2672:
550 SC-001 (COL004-MC6F22) Unfortunately, messages from ADRES IP
weren’t sent. Please contact your Internet service provider since part of
their network is on our block list. You can also refer your provider to
http://mail.live.com/mail/troubleshooting.aspx#errors.
Reporting-MTA: dns; nasz.serwer-poczty.pl

Action: failed
Final-Recipient: rfc822;abreucr7@hotmail.com
Status: 5.0.0
Remote-MTA: dns; mx1.hotmail.com
Diagnostic-Code: smtp; 550 SC-001 (COL004-MC6F22) Unfortunately, messages from ADRES IP weren’t sent. Please contact your Internet service provider since part of their network is on our block list. You can also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors.
Temat Let me ride your dick
Od Margaret
Do abreucr7@hotmail.com
Data Czw 13:52
Wet student-girls do many awesome things in bed
It is amazing!
There is a club of women ranged 18 – 35 years old lovers
Married goes only there

Join us and look at our profiles[/code]


#2

słabo wyciąłeś dane swojego serwera. pozatym powinieneś sprawdzić na jakich blackilstach jesteś i napisac do administratorów tych list.


#3

Ja mam taką wiadomość tylko w przypadku, jeśli wyślę wiadomość e-mail pod adres, który nie istnieje.


(Osimaru) #4

Osobiście nie mam dostępu do tego serwera, także to nie do końca moje zadanie chyba? Powinienem to zgłosić administratorowi serwera jak mniemam tylko pytanie czy lokalnie w sieci firmowej powinienem jeszcze coś zrobić?


(Osimaru) #5

Podobno jak przed 30 dni nie będzie rozsyłany spam, to nas odblokują. Z tym, że niektóre komputery mimo zmiany hasła na pocztę oraz przeskanowania antywirusem dalej otrzymują te wiadomości. Używałem Malwarebytesa, czego jeszcze mogę użyć? Kaspersky Rescue Disk?


(tomek_sc) #6

Te maile niekoniecznie muszą być wysyłane z waszego serwera. Jest możliwość, że jest sfałszowany adres osoby wysyłającej pocztę. Trzeba spytać administratora serwera czy faktycznie z niego były wysyłane te wiadomości. Często tak się dzieje, gdy adresy mailowe są dostępne w internecie.


(Osimaru) #7

Sfałszowane czyli np. ktoś kto miał mój adres w książce adresowej i ma syf na komputerze rozsyła te maile podszywając się pode mnie jako adresata? Jest na to jakiś sposób?

Czyli ponownie muszę się skontaktować z administratorem, dzięki.


#8

Jak ktoś sobie uruchomił serwer PHP z odblokowanym wysyłaniem e-mail to mógł się podszyć ale to by było widać.


(Osimaru) #9

Mogę to ustalić kontaktując się z administratorem naszego firmowego serwera poczty, tak?


#10

Jak najbardziej powinien ustalić czy maile przechodziły przez wasz serwer.