Duvida sobre segurança

Bom dia pessoal. Precisava da ajuda de alguem que tenha mais experiencia do que eu.

A minha empresa têm um email geral, como a maioria, e ontem através dos registos de sessão do azure verifiquei que estavam a aceder ao mail através de VPN a horas esquesitas. Mudei a pass do utilizador. Hoje verifiquei que tentaram entrar durante a madrugada mas sem sucesso. Ok. Mas verifiquei qual era o IP de onde estavam a tentar aceder, pois era nacional. E o IP aponta para a empresa onde está alojado o nosso site. Aliás é o IP do nosso site, mas é um IP partilhado.

Agora estou confuso. É alguem dessa empresa que estava com acesso á conta e e-mai do geral? Ou alguem de outra empresa com quem partilhamos o IP que estava a tentar entrar.

Alguem com mais experiencia do que eu, pode saber o que isto significa?

Obrigado
 

At Work

Power Member
Falas em logs do Azure ("registo de sessão do azure") presumo que o email server seja o Exchange da Microsoft (M365 antigo O365).

Sem mais detalhes, posso supor algumas coisas.
- caso algum colaborador tenha VPN Full Tunnel para o hosting do website + mail server, poderá ser essa a origem do acesso através do IP. Mesmo sendo as horas "esquisitas", o cliente de email (por ex. Outlook) sincroniza as mailboxes de 30min. em 30min. (default settings) e, ser por aí as horas dos registos;

- poderá ser algum "boot" / script / automatização do mail server e, daí surgir o IP do hosting;

- dado que é uma conta "geral" a mesma poderá estar associada a algum serviço do website (ex. enviar emails automáticos após alguém preencher um formulário). Dado que há atividade, o registo vem da origem, ou seja, a conta está configurada no website.


Partilhar o IP não é problema nem, será por aí. É algo comum em IPv4.

Deixa mais detalhes aqui no fórum e, entra em contacto com o suporte da empresa onde estão os serviços alojados.

Cumps
 

casio_cable

Power Member
Estranho será se o acesso for só a horas "esquisitas" e se continuar a tentar o acesso nos mesmo horarios com erro de login poderá ser algum boot/script, se depois de falhar não tentar mais poderá ter sido "humano"

Como te indicaram, deixa mais detalhes.
 
Última edição:
Antes de mais obrigado.

Acho que é isso mesmo. Deve ser algo que está associado ao nosso formulario de contacto que está no nosso site.

Em relação aos erros de login, continuam...o que indica que é provavelmente um boot/script.

Edit: Era o que vocês diziam. Alterei a pass do Plugin no wordpress para a nova e agora já está a fazer login com sucesso.

Obrigado pela ajuda.
 
Última edição:
Topo