Question

Hola,

Tengo un usuario TS que ha recibido un correo "de el mismo" que lógicamente el no se ha enviado.

Hicimos el "traking" en el servidor Exchange 2003 y efectivamente hay un correo que ha sido enviado desde su sesión TS, como pueden ver el la gráfica:

Estuve buscado algo sobre esto y solo encontré que es un SCAM, lo que no entiendo es cómo este SCAM se puede enviar el mismo desde la sesión de un usuario y además enviarle copia a otro usuario, pienso que debe ser algún virus o algo. Deseo tener alguna pista para parar esto, además es el Presidente de la Compañia y toca trabajar un poco más rápido, jejejeje.

Como siempre agradezco anticipadamente vuestra ayuda.

Gracias.

Comments

Hola,
Eoncontramos muchos virus en el servidor, el antivirus los limpió. Esta noche procederemos a hacer un segundo scanner con MalwareBytes.
Gracias.

---

Hola djcmtk, por favor publica este comentario como una respuesta a tu propia pregunta y selecciónala como la mejor respuesta, esto permite a otros usuarios saber cómo lo solucionaste. Luego oculta este comentario para que no quede duplicado. Nota: seleccionar tu propia respuesta como la mejor, no genera ningún puntaje adicional.

---

Hola,
Después de hacer un scan, se encontraron varios virus. El antivirus dice que los limpió, además reiniciamos la máquina.
Vamos a preparar un segundo scan con MalwareBytes.
Gracias.
--------------------

Hola Víctor,
He intentado adicionar un comenario y el anti-capcha no me deja, he intentado de varias formas pero no puedo.
Gracias.-

Answer 1

Hola djcmtk

Lo mejor que puedes hacer es bloquear el puerto 25 en el servidor de TS, y ejecutar el process explorer y el TCPView ambos de Sysinternal para determinar que proceso esta usando el puerto 25 de tu Exchange, una vez identificado procede a arreglar el asunto con un buen antivirus, puedes colocar la version de Avast! free que es muy buena, o el Avira 2013. y con Malware Antibytes, SuperAntiSpyware y Spybot search and destroy !

Luego procura adoptar todas las medidas de seguridad para exchange, como ser registros SPF, authenticated senders filtering, etc en tu exchange 2003.

Coloca el ultimo service pack para tu exchange 2003, luego intenta convencer a tus superiores que hagan un upgrade de ese servidor de exchange a 2010 con anti-spam filtering. que ya es obsoleto, o que compren un buen Hardware anti-spam como el Watchguard XCS 170 por ejemplo.

Exitos !