最近,多名员工来找我说,他们的交易所账户在几天的时间跨度内遭到入侵。我有一个理论,域内的一台计算机上存在某种形式的蠕虫,它会定期向客户和承包商发送垃圾邮件/网络钓鱼链接。我已经在所有计算机上尝试了多个 AV 扫描仪,但它们都变成了空的。
这个问题的要点:我需要找出用户登录的来源,以便我可以开始解决问题。 我如何找出用户登录的来源以及登录发生的时间,以便可以与返回给我们的一些被拒绝的垃圾邮件交叉引用。
- 交换 2016 CU9 v15.1
- 视窗服务器 2016 v1607
主页
/
user-913556