Problem z siecią/serwerem w mojej firmie

Question

Witam wszystkich,

Pracuje w małej firmie gdzie nie ma informatyka, sami sobie radzimy , jednak teraz mam problem o który powiem szczerze nawet nie wiem jak zapytać. Od 2 tygodni jak wchodzimy w co drugą stronę to wyskakuje potwierdzenie autoryzacji czy nie jest się botem. Nigdy tego nie było teraz nawet na strony, które regularnie odwiedzamy to wyskakuje. Nawet wchodząc na Pasja Informatyki też musiałem wskazywać znaki drogowe... Zabrałem laptopa do domu tam problemu nie ma, screen poniżej:

Druga sprawa, od jakiegoś czasu dostaje emaile(najpierw zignorowałem ,myślałem że to spam) z abuse@inetia.pl

z informacją dotyczącą naszego IP, raport+logfie. Logfile jest długi, fragment:

Aug 27 14:23:52 our-server-hostname postfix/smtpd[7601]: connect from unknown[tutaj adres ip]
Aug 27 14:23:54 our-server-hostname postfix/smtpd[7601]: NOQUEUE: reject: RCPT from unknown[tutaj adres ip]: 554 5.7.1 Service unavailable; Client host [tutaj adres ip] blocked using zen.spamhaus.org; https://www.spamhaus.org/sbl/query/SBLCSS / https://www.spamhaus.org/query/ip/tutaj adres ip; from=x@x helo=<tutaj-adres-ip.static.ip.netia.com.pl>

raport:

Reported-From: abuse-team@blocklist.de
Category: info
Report-Type: harvesting
Service: mail
Version: 0.2
User-Agent: Fail2BanFeedBackScript blocklist.de V0.2
Date: Mon, 27 Aug 2018 14:23:59 +1000
Source-Type: ip-address
Source: tutaj adres ip
Port: 25
Report-ID: 834023496@blocklist.de
Schema-URL: http://www.blocklist.de/downloads/schema/info_0.1.1.json
Attachment: text/plain

 

Dodam jescze że domenę mamy na az.pl a serwer własny stacjonarny w biurze.

Powiem szczerze, że nie wiem czy to jest poważny problem, czy w ogóle problem leży po naszej stronie(serwer/laptop), jak to naprawić. Będę wdzięczny za pomoc ewentualnie wskazówki :)

Answer 1

Emile wskazują na to, że z waszej sieci firmowej jest wysyłany spam w ilościach hurtowych, w tym emilu mowa próbach "zgadnięcia" adresów skrzynek pocztowych na skarżącym się systemie.

Capche na stronach wskazują na duże ilości zapytań z waszej sieci sklasyfikowane jago boty. 

Generalnie szukałbym:

• Administratora  takiego co raz na miesiąc obrobi najważniejsze kwestie
• Złośliwego oprogramowania
• Dziurawego routera 
• Niełatanych OSów

Dodatkowo jeśli serwer pocztowy stoi w waszej firmie

• skrzynek email z trywialnymi hasłami