Fórum Root.cz

Hlavní témata => Windows a jiné systémy => Téma založeno: ZAJDAN 19. 10. 2017, 14:46:11

Název: Mnoho spojení Outlooku na port 587
Přispěvatel: ZAJDAN 19. 10. 2017, 14:46:11: Ahoj,
všiml jsem si, že jeden z klientů neustale vytvaří spojení na cílový port 465 a 587 na různé IP
během minuty takových spojení má třeba i 10, je normální aby Outlook takovéto spojení samovolně vytvářel?

díky
Název: Re:Port 587
Přispěvatel: Miroslav Šilhavý 19. 10. 2017, 14:52:43: Citace: ZAJDAN 19. 10. 2017, 14:46:11
Ahoj,
všiml jsem si, že jeden z klientů neustale vytvaří spojení na cílový port 465 a 587 na různé IP
během minuty takových spojení má třeba i 10, je normální aby Outlook takovéto spojení samovolně vytvářel?

díky

Není, pokud Outlook neposílá hromadu e-mailů. Do něj to může padat přes MAPI. Asi by to ve mě vyvolalo touho daný komp zkontrolovat.
Název: Re:Port 587
Přispěvatel: ZAJDAN 19. 10. 2017, 14:59:16: Citace: Miroslav Šilhavý 19. 10. 2017, 14:52:43
Není, pokud Outlook neposílá hromadu e-mailů. Do něj to může padat přes MAPI. Asi by to ve mě vyvolalo touho daný komp zkontrolovat.

ze by se neco snazilo maskovat za komunikaci outlooku?
jedno je jasne..stanice zadné maily neposilá, ale pritom se ta spojeni na uvedenych portech vytvari....to skutecne smrdi nejakou vsivarnou
Název: Re:Port 587
Přispěvatel: Miroslav Šilhavý 19. 10. 2017, 15:05:19: Citace: ZAJDAN 19. 10. 2017, 14:59:16
ze by se neco snazilo maskovat za komunikaci outlooku?
jedno je jasne..stanice zadné maily neposilá, ale pritom se ta spojeni na uvedenych portech vytvari....to skutecne smrdi nejakou vsivarnou

spusťte netstat -abn se zvýšenými oprávněními, uvidíte, jaké procesy ta spojení vytvářejí
Název: Re:Mnoho spojení Outlooku na port 587
Přispěvatel: Jirsákův bankéř 19. 10. 2017, 15:18:47: Neruš botnet při spamování. :P
Název: Re:Port 587
Přispěvatel: ZAJDAN 19. 10. 2017, 15:20:17: Citace: Miroslav Šilhavý 19. 10. 2017, 15:05:19
spusťte netstat -abn se zvýšenými oprávněními, uvidíte, jaké procesy ta spojení vytvářejí
díky...
spojení vytváří cardserver.exe umístěný v C:\users\franta\AppData\Local\Microsoft\Windows
tipuji nejaka ThirdParty potvora
Název: Re:Port 587
Přispěvatel: Miroslav Šilhavý 19. 10. 2017, 15:22:08: Citace: ZAJDAN 19. 10. 2017, 15:20:17
spojení vytváří cardserver.exe umístěný v C:\users\franta\AppData\Local\Microsoft\Windows
tipuji nejaka ThirdParty potvora

Na tutti. Pryč s tím.
Název: Re:Mnoho spojení Outlooku na port 587
Přispěvatel: JardaP . 19. 10. 2017, 15:27:10: Poslete to na virustotal.com, nejspis vam tam reknou vic. A Franty se zeptejte, jak se to tam dostalo.
Název: Re:Mnoho spojení Outlooku na port 587
Přispěvatel: ZAJDAN 19. 10. 2017, 15:35:39: Citace: JardaP . 19. 10. 2017, 15:27:10
Poslete to na virustotal.com, nejspis vam tam reknou vic. A Franty se zeptejte, jak se to tam dostalo.
Franta otevrel podivnej mail kterej pres web browser navstivil jakousi stranku, mail pote smazal
soubor se nechtel nechat smazat ani pod Admin uctem, tak jsem to sejmul pres LiveCD
skoda, ze jsem to nestihl odeslat na ten virus total...
doufam, ze nekde nelezi neco na rekonstrukci toho bordela

vsem diky
Název: Re:Mnoho spojení Outlooku na port 587
Přispěvatel: JardaP . 19. 10. 2017, 16:18:30: Citace: ZAJDAN 19. 10. 2017, 15:35:39
Franta otevrel podivnej mail kterej pres web browser navstivil jakousi stranku, mail pote smazal

Franta nema otvorat podivne nily, hlavne pak ne v Ulouku. Pokud ten mail sam nastivil jakousi stanku, tak ma bud zase nejaky uchylny bug, je nejak blbe nastaveny anebo spis Franta kliknul na URL te divne stranky.