Cisco-Asa

FirePower 惡意軟體通知 - 跟踪目標

  • March 13, 2018

早上好,

我收到來自 FirePower 的通知,說有一個 MALWARE-CNC Win.Trojan.Gh0st 變種出站連接到我們的交換伺服器。我猜有一封電子郵件發送給我們的一名員工,其中包含惡意附件。不過,我想跟踪這封郵件是發給誰的。你知道這是否可能。我有源 IP,但 FirePower 通知告訴我的唯一資訊是它被定向到我們的負載均衡器進行交換。也沒有準確地告訴我它正在發送的郵箱。是否可以找到此資訊?

謝謝,瑞安

經過進一步調查,這似乎是由https://malware-hunter.shodan.io/訪問我們的 Outlook Web Access 站點生成的。

引用自:https://serverfault.com/questions/901456

相關問答

Ssl-Certificate

OpenSSL 無法轉換從 Cisco ASA 55xx 導出的 PKCS12

  • April 25, 2022
檢視問答
Iis-7

Exchange 2013 ECP/OWA/Outlook 全部失敗 - 503 服務不可用

  • February 18, 2022
檢視問答
Powershell

Exchange 2013 PowerShell EMS 不工作

  • January 28, 2022
檢視問答
Powershell

在沒有其他已啟用使用者的情況下啟用 Exchange 2013 遠端 PowerShell 使用者

  • January 28, 2022
檢視問答
Firewall

如何允許 Cisco ASA 5506-X 上的介面之間的 UDP 廣播

  • October 15, 2021
檢視問答
Exchange-2010

將 Exchange 2010 EDB 裝載到 Exchange 2013

  • August 20, 2021
檢視問答