как оно снова пролазит неочень понятно. похоже мигрироваться на новые тачки придется

Так тебе не эксченджевед нужен, а безопасник чтобы закрыть смб2 всякие и лишние порты.

это не через смб работает

уязвимость эксченджа

А ты после установки патчей проверял серваки на наличие всякого левого говна?

В частности

Paths

We observed web shells in the following paths:

C:\inetpub\wwwroot\aspnet_client\

C:\inetpub\wwwroot\aspnet_client\system_web\

In Microsoft Exchange Server installation paths such as:

%PROGRAMFILES%\Microsoft\Exchange Server\V15\FrontEnd\HttpProxy\owa\auth\

C:\Exchange\FrontEnd\HttpProxy\owa\auth\

The web shells we detected had the following file names:

web.aspx

help.aspx

document.aspx

errorEE.aspx

errorEEE.aspx

errorEW.aspx

errorFF.aspx

healthcheck.aspx

aspnet_www.aspx

aspnet_client.aspx

xx.aspx

shell.aspx

aspnet_iisstart.aspx

one.aspx

 Check for suspicious .zip, .rar, and .7z files in C:\ProgramData\, which may indicate possible data exfiltration.

Customers should monitor these paths for LSASS dumps:

C:\windows\temp\

C:\root

я через проц экспорер находил откуда он работает, у меня пачка эксченджей- эксплоиты везде разные были, в частности то что я чистил в этом списке отсутствует

один из них

Какой пиздец

👍

А что не так? Смешной стишок, цвет красивый.

тупак, зато запомнишь обязательно

"Вы приняты !"

Додо пицца мне при первой доставке привезли целую книгу про то какие молодцы и все такое. Ну люди вкладываются в маркетинг.

маркетолаг хуже сеошнега

Хакеры, чем расшифровать пароль у zip архива?