我的客户系统已被入侵并损坏。
我的客户正在使用 wWindows 7 和 Outlook Express 2007 进行电子邮件通信。
我的客户的电子邮件 ID 来自 Yahoo 小型企业帐户。
我的客户正在使用 QuickHeal Total security 授权的防病毒软件。
现在我的客户电子邮件是,[email protected]买家电子邮件也说[email protected]。
现在,黑客已经创建了 2 个独立的电子邮件 ID:
[email protected]
[email protected]
从双方传递的每封电子邮件都会发给黑客,因此黑客认为不应该停止将电子邮件从上述 2 个电子邮件地址传递给客户及其买家。
当我的客户或他的买家在 Outlook Express 中点击“回复”电子邮件时,这些虚假电子邮件就会在“回复电子邮件”中弹出。由于 ID 看起来非常相似,并且经常进行交流,黑客利用了这一点。
我的客户和他的 4 个买家就遇到了这种情况,黑客利用了这一点,通过修改中间的通信将资金转移到了他的英国账户。
请建议如何确保系统安全并永久摆脱这个问题,以及如何追踪整个系统受到损害的位置。
答案1
卸载“QuickHeal Total Security”,然后安装一个可靠的防病毒扫描程序!例如AVG 免费或者微软安全必备可以免费使用,并且比 QuickHeal 之类的产品更受认可/可靠/知名。
还值得对系统运行完整的恶意软件扫描,例如Malwarebytes。
一旦系统没有任何可疑内容,您就应该检查邮件程序中的设置,以验证所有设置是否正确。您不应该在 Windows 7 中使用“Outlook Express”,而应该使用 Outlook 或 Windows Mail。
答案2
听起来像是某种木马。至少你必须从某个干净的磁盘扫描系统,最好重新安装 Windows。确保在播放任何数据之前完全更新 Windows 并安装正在运行的防病毒软件。
只有定期更新您的系统和其他软件并安装防病毒程序(还必须定期更新)。显然您的客户有防病毒程序,尽管我之前不知道这个。