Моя клиентская система была взломана и взломана.

Мой клиент использует wWindows 7 и Outlook Express 2007 для общения по электронной почте.

Идентификатор электронной почты моего клиента взят из учетной записи Yahoo Small Business.

Мой клиент использует лицензионный антивирус от QuickHeal Total security.

Теперь электронная почта моих клиентов, например, johndoe@clientsdomain.com а электронная почта покупателей - abcd@buyersdomain.com .

Теперь хакер создал 2 отдельных идентификатора электронной почты:

Johndoeclientsdomain@hotmail.com
abcdbuyersdomain@hotmail.com

каждое электронное письмо, передаваемое с обеих сторон, отправляется хакеру, после чего хакеры чувствуют, что электронное письмо не должно быть прервано для передачи клиенту и его покупателям свыше 2 адресов электронной почты

Эти поддельные электронные письма появляются в ответном письме, когда мой клиент или его покупатель нажимают "ответить" на электронную почту в Outlook Express. Поскольку идентификаторы выглядят очень похоже и из-за регулярного общения, хакер воспользовался этим.

Это произошло с моими клиентами и его 4 покупателями, и хакер воспользовался этим и получил средства, переведенные на его счета в Великобритании, изменив связь между ними.

Пожалуйста, предложите, что можно сделать, чтобы обезопасить систему и навсегда избавиться от этой проблемы, и как отследить, где была взломана вся система.

|источник

2 ответа2

2

Удалите QuickHeal Total Security и установите достойный, признанный антивирусный сканер! Что-то вроде AVG Free или Microsoft Security Essentials бесплатное и гораздо более узнаваемое / надежное / известное, чем что-то вроде QuickHeal.

Стоит также выполнить полное сканирование вредоносных программ в системе, например, Malwarebytes.

Как только система освободится от чего-либо подозрительного, вам следует проверить настройки программы Mail, чтобы убедиться, что все они верны. Вы не должны использовать «Outlook Express» в Windows 7, использовать Outlook или Windows Mail.

|источник
0

Похоже, какой-то троян. По крайней мере, вы должны сканировать систему с какого-то чистого диска, лучше переустановить Windows. Перед воспроизведением любых данных обязательно полностью обновите Windows и установите работающее антивирусное программное обеспечение.

Вероятность заражения может быть минимизирована только путем регулярного обновления вашей системы и другого программного обеспечения и установки антивирусной программы (которая также должна регулярно обновляться). Очевидно, у вашего клиента была антивирусная программа, хотя я не знал об этом раньше.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .