Lze zavirovat webmail?
Dobrý den,
na školní webmail přišel soubor .docx od žákyně, který má být v pořádku, ale win defender ho detekuje jako Trojan:Script/Wacatac.B!ml. Po pokusu o stažení tohoto souboru začal win defender nově označovat všechny soubory .docx i s předchozích emailů, které šli normálně stáhnout. Může se stát, že by dokument v příloze emailu po pokusu o stažení infikoval celou emailovou schránku?
Využíváme pouze webmail.wedos.net.
3 Answers
Zdravím, nemyslím, že by šlo infikovat doručené e-maily ve Webmailu. Nemůžete modifikovat už doručenou poštu, která je uložena na serverech Wedosu. Mazat a přesouvat OK, ale ne modifikovat, tedy infikovat. Můj tip – vezměte si nějaký dřívější .docx soubor, který stáhnete nyní z Webmailu a můžete jej prohnat přes https://www.virustotal.com – zjistíte, zda je opravdu soubor infikovaný nebo zda nejde o problém s false positive detekcí lokálního Defenderu.
Dobrý den,
webmail je webová aplikace běžící na našich serverech; její napadení tedy technicky vzato možné je, ale velmi pravděpodobně ne stažením souboru na Vašem počítači.
Lépe Vám v tomto ohledu bohužel poradit nedokážu. Váš dotaz jsem publikoval, možná bude vědět někdo z ostatních uživatelů fóra.
Zdravím, false positive detekci jsem zkoušel a vše vyšlo negativní (3 různě antivir scannery + virustotal). Spíš mě trochu zarazilo, že po pokusu o stažení „infikovaného souboru“ nešel dál stáhnout žádný jiný .docx dokument. Kontrola zdrojového dokumentu na ntb žákyně je negativní, soubor jsem přetáhl přes USB do vlastního PC a tentokrát nebyl označen jako trojan. Z emailů jsme nakázal, aby se tyto „infikované“ soubory smazaly a donesli „originál“ na USB. Tak snad bude vše ok. Díky za reakce.