Jučer kaos u firmi.
Na mail serveru imam Sophos koji skenira ulazne/izlazne mailove. Na svakom PC-u je MSE.
Prekjučer kolegica dobije mail koji se sastoji od tri rečenice i jednog RAR attachmenta naziva form386.rar. Otvori mail, pokrene exe nutra i mir. Bez obzira što sam imao predavanje i svakog ponaosob nakon tog predavanja mučio po pola sata kakvi se mailovi otvaraju, a kakvi ne.
Jučer ujutro dobivam mail od MX-a da sam na blacklisti, wut how? Skužim da je kod kolegice spambot, pokupio kredencije od outlooka i uredno roka sa našeg mail servera. MSE full sken veli sve je ok. Sophos full sken veli sve ok.
Instaliram glupi AdAware i okine bota u prvih minutu skeniranja. TEK NAKON TOGA, pali se MSE s porukom "E našel sam ti nekaj al to nemrem uklonit, daj to pošalji u MS na analizu". E ne bum.
Počistio sve, danas još skenirao s AW i stvar radi uredno.
MSE je sve samo ne pouzdan. Malwarebytes joj nisam instalirao, premda su mi kolege ovdje preporučile, i tu je moja greška, mislim da bi taj app skužio bota.