Anasayfa » Forum

Spam Mail  

Sayfa 1 / 2
  RSS
Ahmet Uğur
(@AhmetUgur)
Üye

Merhabalar,

Bu sabah 1 kaç tane aşağıda ki gibi mailler aldık.

Exchange 2010 kullanıyoruz ve Relay Hakkı kapalı.
 
Fikri olan var mı??

 
From: xx@ozanteks.com.tr [mailto:xx@ozanteks.com.tr]
Sent: Saturday, September 15, 2018 2:15 PM
To:xx@ozanteks.com.tr
Subject: ***SPAM*** hesabınız kesildi
 
Merhaba, ozanteks.com.tr'un sevgili kullanıcısı.

Cihazınıza bir RAT yazılımı yükledik.
Bu an için e-posta hesabınız saldırıya uğradı (görmek için , şimdi hesabınıza erişebilirim).
Tüm gizli bilgileri sisteminizden indirdim ve biraz daha kanıt buldum.
_

 
Bu aradakiler uygunsuz olduğu için silinmiştir.
 
-
 

Şu an için, yazılım tüm iletişim bilgilerinizi sosyal ağlardan ve e-posta adreslerinden topladı.
Eğer toplanan tüm verilerinizi silmeniz gerekiyorsa, BTC'ye (cryptocurrency) 250$ gönderin.

Bu benim Bitcoin cüzdanım: 16QR5HMNvxoAT8tCFM3VxLnawYSkWujUwH
Bu mektubu okuduktan sonra 2 gününüz var.

İşlemden sonra, tüm verilerinizi sileceğim.
Aksi takdirde, tüm meslektaşlarınıza ve arkadaşlarınıza şakalarınızla video göndereceğim !!!

Ve bundan sonra daha dikkatli ol!
Lütfen sadece güvenli siteleri ziyaret edin!
Hoşçakal!

Alıntı
Gönderildi : 15/09/2018 12:05 pm
Ferhat Indi
(@FerhatIndi)
Üye

mail headerlerina baktinmi? Ordan bakabilirsin mail trace olayina

https://mxtoolbox.com/EmailHeaders.aspx

 

CevapAlıntı
Gönderildi : 15/09/2018 12:43 pm
Semih Bahar
(@SemihBahar)
Üye

Merhabalar,

Dün geceden beri aynı spam maillerini bizde aldık. Farklı ip lerden gelmiş hepsi. Sanırım yeni bir spam dalgası.

CevapAlıntı
Gönderildi : 15/09/2018 12:43 pm
taygun kaya
(@taygunkaya)
Üye

Merhaba,

 

Dün gece biz de firmamıza bu mailden aldık? Konu hakkında bilgi sahibi olabildin mi?

 

 

CevapAlıntı
Gönderildi : 15/09/2018 3:07 pm
Ahmet YURUK
(@AhmetYURUK)
Üye

[quote user="Ahmet Uğur"]

Merhabalar,

Bu sabah 1 kaç tane aşağıda ki gibi mailler aldık.

Exchange 2010 kullanıyoruz ve Relay Hakkı kapalı.
 
Fikri olan var mı??

 
From: xx@ozanteks.com.tr [mailto:xx@ozanteks.com.tr]
Sent: Saturday, September 15, 2018 2:15 PM
To:xx@ozanteks.com.tr
Subject: ***SPAM*** hesabınız kesildi
 
Merhaba, ozanteks.com.tr'un sevgili kullanıcısı.

Cihazınıza bir RAT yazılımı yükledik.
Bu an için e-posta hesabınız saldırıya uğradı (görmek için , şimdi hesabınıza erişebilirim).
Tüm gizli bilgileri sisteminizden indirdim ve biraz daha kanıt buldum.
_

 
Bu aradakiler uygunsuz olduğu için silinmiştir.
 
-
 

Şu an için, yazılım tüm iletişim bilgilerinizi sosyal ağlardan ve e-posta adreslerinden topladı.
Eğer toplanan tüm verilerinizi silmeniz gerekiyorsa, BTC'ye (cryptocurrency) 250$ gönderin.

Bu benim Bitcoin cüzdanım: 16QR5HMNvxoAT8tCFM3VxLnawYSkWujUwH
Bu mektubu okuduktan sonra 2 gününüz var.

İşlemden sonra, tüm verilerinizi sileceğim.
Aksi takdirde, tüm meslektaşlarınıza ve arkadaşlarınıza şakalarınızla video göndereceğim !!!

Ve bundan sonra daha dikkatli ol!
Lütfen sadece güvenli siteleri ziyaret edin!
Hoşçakal!

[/quote]

 

merhaba ; mail hizmetini radore üzerinden mi alıyorsunuz acaba ?

 

çünkü aynı sorun bizde de var ve mail hizmetini radore üzerinden almaktayız. 

 

 

CevapAlıntı
Gönderildi : 15/09/2018 3:30 pm
emirhan candan
(@emirhancandan)
Üye

 

Herkese aynı maili gönderiyorlar avlıyacak keriz arıyorlar

 

CevapAlıntı
Gönderildi : 15/09/2018 7:01 pm
Kadir KURT
(@KadirKURT)
Üye

Bu sabah bir kaç aynı mail bana da geldi. Bir kaç lamerin oyunu . Mail Gateway spam olarak yakalıyor. 

CevapAlıntı
Gönderildi : 16/09/2018 2:30 am
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Merhaba

Aslında bu yeni bir durum değil arkadaşlar ama ne yazık ki Türkiye için yeni bir dalga diyelim. Aslında TR de bazı müşterilerime yanılmıyorsam bir kaç hafta önce gelmişti ama bu sefer bir hayli etkili gibi.

Bunu posta kutunuzda görüyorsanız zaten spam tarafında bence mevcut sistemlerinizde bir iyileştirme şart..

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 16/09/2018 3:06 am
Hakan Salih
(@HakanSalih)
Üye

Merhaba, bu konuda bize de spam mailler geldi ? Çözümü nasıl oldu bilgi verebilecek var mı ? 

 

Teşekkürler.

CevapAlıntı
Gönderildi : 16/09/2018 4:20 pm
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Merhaba Çözüm için mevcut kullandığınız SMTP GW ürünü için iyileştirme öneriyorum.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 16/09/2018 8:01 pm
Zekeriya_ATAK
(@Zekeriya_ATAK)
Üye

Forti Mail bile yakalayamıyor başka nasıl bir ürün tavsiye edersiniz?

CevapAlıntı
Gönderildi : 17/09/2018 11:20 am
Hakan Salih
(@HakanSalih)
Üye

Bizde Trend Micro kullanıyoruz. Bunu bile es geçmiş. Gelen mail setting deki tüm adresleri blocked list ekledim. 

CevapAlıntı
Gönderildi : 17/09/2018 12:57 pm
Ahmet Uğur
(@AhmetUgur)
Üye

gelen maillerin hepsi farklı adreslerden nasıl engellediniz ki

CevapAlıntı
Gönderildi : 17/09/2018 1:55 pm
Erdem Yağlıkara
(@erdemyaglikara)
Üye

Merhaba,

Gelen mailler tek bir yerden gelmediği için engellemek zor spam filterleri sanırım yeterli olmuyor araştırdığım kadarıyla bu taslak mail herkese gidiyor beyin fırtınısı yapmak anlamında mailde ki konu kısımında yazan "hesabınız kesildi" başlığı üzerinden bir rule yazılıp bu tarz mailler engelenebilir mi?

CevapAlıntı
Gönderildi : 17/09/2018 2:45 pm
Savas Demir
(@SavasDemir)
Üye

merhaba

rica etsem şu maillerden iki üç tanesini bana gönderebilirmisiniz ?

orjinal maili iletmenizi rica ederim

savas@f1teknoloji.net

CevapAlıntı
Gönderildi : 17/09/2018 4:20 pm
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Savaş abi merhaba,

bende var birazdan iletirim ama konu aslında şu

son derece temiz ip ve domainlerden içerisinde hiç bir link, ek, yönlendirme olmayan gelen bir mail, bu nedenle çok ciddi manada etkili oldu.

Zaten şu anda o iplerin neredeyse tümü RBL listesinde.

yani ilk saldırı çok şiddetli oldu.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 17/09/2018 4:59 pm
Rahmi DÖNERKAYA
(@rahmidonerkaya)
Üye

Merhaba Savaş hocam;

epostanıza ilettim ek olarak, açıklaması da mevcut.

Takip edenlerin bilgisi olması amacıyla;

Kimden ve Kime kısımları abcd@efg.com şeklinde yani kendi kendine atılmış gibi. herhangi bir maskeleme yok.

 

[quote user="Savas Demir"]

merhaba

rica etsem şu maillerden iki üç tanesini bana gönderebilirmisiniz ?

orjinal maili iletmenizi rica ederim

savas@f1teknoloji.net

[/quote]

CevapAlıntı
Gönderildi : 17/09/2018 5:06 pm
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

[quote user="Hakan Salih"]

Bizde Trend Micro kullanıyoruz. Bunu bile es geçmiş. Gelen mail setting deki tüm adresleri blocked list ekledim. 

[/quote]

TM hangi ürünü var. bu saldırı için AI kullanmak gerekli.

Bu bir kaç örnek

https://blog.trendmicro.com/ai-and-machine-learning-boosting-compliance-and-preventing-spam/

http://digg.com/2017/re-scam-ai-scammer  

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 17/09/2018 8:41 pm
Ferhat Indi
(@FerhatIndi)
Üye

[quote user="Hakan UZUNER"]

[quote user="Hakan Salih"]

Bizde Trend Micro kullanıyoruz. Bunu bile es geçmiş. Gelen mail setting deki tüm adresleri blocked list ekledim. 

[/quote]

TM hangi ürünü var. bu saldırı için AI kullanmak gerekli.

Bu bir kaç örnek

https://blog.trendmicro.com/ai-and-machine-learning-boosting-compliance-and-preventing-spam/

http://digg.com/2017/re-scam-ai-scammer  

[/quote]

 

digg.com gercekten cok komik . 

Gelen e-maller buyuk ihtimalle hacklenmis e-mail oldugu icin , block etmeyin. ornegin hacklenmis kisinin o365 kullaniyorsa sende ip addressi block ettiysen, bir daha o ip den mail alamazsin.

eger sirketinizin bitcoinle isi yoksa content filterin yapin derim, bitcoin yazan herseyi engelleyin.

CevapAlıntı
Gönderildi : 18/09/2018 10:11 am
Sayfa 1 / 2
Paylaş:
  
Çalışıyor

Lütfen Giriş yap yada Kayıt ol