Reenvio de correos no deseados

[Auges]

Hola!

Tenemos 2 servidores dedicados.
Uno de nuestros usuarios tiene en su ordenador configuradas 2 cuentas de correo, una en cada servidor. Esta tarde hemos detectado que las dos direcciones tienen configurado un Forwarder de forma que reenvían copia de los correos recibidos a una direccion de gmail, la misma en los dos casos [email protected]
Esoy segura de que ese reenvío no se ha configurado pues soy yo quien administra esas cuentas y no lo creé, además el usuario accede el correo mediante el gestor Outlook 365 y no conoce las contraseñas de las cuentas de correo, contraseñas que por otra parte son distintas
También descarto que se haya podido acceder al panel puesto que las contraseñas no se han compartido con nadie.
He llegado a la conclusión que ese reenvío, de alguna forma se ha tenido que hacer desde el programa de correo o desde algún malware del ordenador del usuario
He borrado los reenvios, pero me gustaría saber si tienen detectado algún comportamiento de este tipo y sobre todo como evitarlo


Muchas gracias de antemano,

 

[cPanelLauren]

Hola,


Había malware asociado con algunos CMS comunes que agregaban remitentes. Sugeriría primero eliminarlo así como hacer una auditoría completa de la/s cuenta/s de cPanel que están afectadas. También sugeriría usar un software de escaneo de malware como Linux Malware Detect - remover cualquier plugin/tema/añadido no utilizado, etc., y asegurarse de que todo esté actualizado.

=======================================================================

Hello,


There was malware associated with some common CMS's which was adding forwarders. I'd suggest first removing it as well as doing a full audit of the cPanel account/s that are affected. I'd also suggest using malware scanning software such as Linux Malware Detect - remove any unused plugins/themes/addons etc., and ensure everything is up to date.