Mnoho spojení Outlooku na port 587

ZAJDAN

  • *****
  • 2 078
    • Zobrazit profil
    • E-mail
Mnoho spojení Outlooku na port 587
« kdy: 19. 10. 2017, 14:46:11 »
Ahoj,
všiml jsem si, že jeden z klientů neustale vytvaří spojení na cílový port 465 a 587 na různé IP
během minuty takových spojení má třeba i 10, je normální aby Outlook takovéto spojení samovolně vytvářel?

díky
« Poslední změna: 19. 10. 2017, 14:54:50 od Petr Krčmář »
Vesele, vesele do továrny dělník běží...vesele, vesele do továrny jde. Vesele se usmívá když mu soustruh zazpívá...vesele, vesele do továrny jde. Vesele si poskočí když se soustruh roztočí ...vesele, vesele do továrny jde.


Re:Port 587
« Odpověď #1 kdy: 19. 10. 2017, 14:52:43 »
Ahoj,
všiml jsem si, že jeden z klientů neustale vytvaří spojení na cílový port 465 a 587 na různé IP
během minuty takových spojení má třeba i 10, je normální aby Outlook takovéto spojení samovolně vytvářel?

díky

Není, pokud Outlook neposílá hromadu e-mailů. Do něj to může padat přes MAPI. Asi by to ve mě vyvolalo touho daný komp zkontrolovat.

ZAJDAN

  • *****
  • 2 078
    • Zobrazit profil
    • E-mail
Re:Port 587
« Odpověď #2 kdy: 19. 10. 2017, 14:59:16 »
Není, pokud Outlook neposílá hromadu e-mailů. Do něj to může padat přes MAPI. Asi by to ve mě vyvolalo touho daný komp zkontrolovat.

ze by se neco snazilo maskovat za komunikaci outlooku?
jedno je jasne..stanice zadné maily neposilá, ale pritom se ta spojeni na uvedenych portech vytvari....to skutecne smrdi nejakou vsivarnou
Vesele, vesele do továrny dělník běží...vesele, vesele do továrny jde. Vesele se usmívá když mu soustruh zazpívá...vesele, vesele do továrny jde. Vesele si poskočí když se soustruh roztočí ...vesele, vesele do továrny jde.

Re:Port 587
« Odpověď #3 kdy: 19. 10. 2017, 15:05:19 »
ze by se neco snazilo maskovat za komunikaci outlooku?
jedno je jasne..stanice zadné maily neposilá, ale pritom se ta spojeni na uvedenych portech vytvari....to skutecne smrdi nejakou vsivarnou

spusťte netstat -abn se zvýšenými oprávněními, uvidíte, jaké procesy ta spojení vytvářejí

Jirsákův bankéř

Re:Mnoho spojení Outlooku na port 587
« Odpověď #4 kdy: 19. 10. 2017, 15:18:47 »
Neruš botnet při spamování.  :P


ZAJDAN

  • *****
  • 2 078
    • Zobrazit profil
    • E-mail
Re:Port 587
« Odpověď #5 kdy: 19. 10. 2017, 15:20:17 »
spusťte netstat -abn se zvýšenými oprávněními, uvidíte, jaké procesy ta spojení vytvářejí
díky...
spojení vytváří cardserver.exe umístěný v C:\users\franta\AppData\Local\Microsoft\Windows
tipuji nejaka ThirdParty potvora
Vesele, vesele do továrny dělník běží...vesele, vesele do továrny jde. Vesele se usmívá když mu soustruh zazpívá...vesele, vesele do továrny jde. Vesele si poskočí když se soustruh roztočí ...vesele, vesele do továrny jde.

Re:Port 587
« Odpověď #6 kdy: 19. 10. 2017, 15:22:08 »
spojení vytváří cardserver.exe umístěný v C:\users\franta\AppData\Local\Microsoft\Windows
tipuji nejaka ThirdParty potvora

Na tutti. Pryč s tím.

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Mnoho spojení Outlooku na port 587
« Odpověď #7 kdy: 19. 10. 2017, 15:27:10 »
Poslete to na virustotal.com, nejspis vam tam reknou vic. A Franty se zeptejte, jak se to tam dostalo.

ZAJDAN

  • *****
  • 2 078
    • Zobrazit profil
    • E-mail
Re:Mnoho spojení Outlooku na port 587
« Odpověď #8 kdy: 19. 10. 2017, 15:35:39 »
Poslete to na virustotal.com, nejspis vam tam reknou vic. A Franty se zeptejte, jak se to tam dostalo.
Franta otevrel podivnej mail kterej pres web browser navstivil jakousi stranku, mail pote smazal
soubor se nechtel nechat smazat ani pod Admin uctem, tak jsem to sejmul pres LiveCD
skoda, ze jsem to nestihl odeslat na ten virus total...
doufam, ze nekde nelezi neco na rekonstrukci toho bordela

vsem diky
Vesele, vesele do továrny dělník běží...vesele, vesele do továrny jde. Vesele se usmívá když mu soustruh zazpívá...vesele, vesele do továrny jde. Vesele si poskočí když se soustruh roztočí ...vesele, vesele do továrny jde.

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Mnoho spojení Outlooku na port 587
« Odpověď #9 kdy: 19. 10. 2017, 16:18:30 »
Franta otevrel podivnej mail kterej pres web browser navstivil jakousi stranku, mail pote smazal

Franta nema otvorat podivne nily, hlavne pak ne v Ulouku. Pokud ten mail sam nastivil jakousi stanku, tak ma bud zase nejaky uchylny bug, je nejak blbe nastaveny anebo spis Franta kliknul na URL te divne stranky.