Anasayfa » Forum

Bildirimler

Garanti, Turkcell ve THY java içerikli mail uyarısı.  

  RSS
Bekir YAPAR
(@BekirYAPAR)
Üye
Merhaba Arkadaşlar,
 
 Garanti, THY ve turkcell den java içerikli mailler almaya başladım. Daha öncede siparişleriniz diye bu şekilde tekzen den gelen bir mail almıştım dikkat etmemiştim. Karşılaşanlar varmıdır acaba.
Ben mail mail serverimde gerekli kontrolleri yaptım. Ama herhangi bir problem göremedim. 
ClamAV ye .Jar uzantılarını kapattığımdan dolayı mailler içeriye ulaşmadan engelleniyor. 
 
Aşağıda sizlerinde kontrol edebilmeniz için mail Header.txt dosyalarını yolluyorum. Görüşlerinizi bekliyorum.
(Bizlere ait olan domainleri xxx olarak gizledim.) 
 
Saygılarımla 
 
Return-Path: <missesh0@thy.com>
Received: from host217-36-66-54.in-addr.btopenworld.com (host217-36-66-54.in-addr.btopenworld.com [217.36.66.54])
by xxxxxxekom.org (Postfix) with ESMTP id 71143C81AD
for <baxxxxxxxxmen@xxxxxxxecom.com.tr>; Thu, 17 Jan 2013 11:06:23 +0200 (EET)
Received: from ISTEXCEDGE1.thynet.thy.com ([212.175.83.159])
        by ip226.226.onofis.com (IceWarp 9.3.1) with ESMTP (SSL) id 8HM97549
        for <baxxxxxxxxxmen@xxxxxxxxecom.com.tr>; Thu, 17 Jan 2013 09:09:01 +0000
Received: from javabatchp3 (192.168.254.165) by ISTEXCEDGE1.thynet.thy.com
 (10.11.91.138) with Microsoft SMTP Server id 14.1.218.12; Thu, 17 Jan 2013 09:09:01 +0000
Message-ID: <37841697.6673549999232.JavaMail.otbatch@javabatchp3>
From: Turkish Airlines <please_do_not_reply@thy.com>
To: <bayxxxxxen@xxxxecom.com.tr>
Subject: Turkish Airlines Online Ticket
Date: Thu, 17 Jan 2013 09:09:01 +0000
MIME-Version: 1.0
Content-Type: multipart/mixed;
  boundary="----=a__kvbbvz_36_01_02"
 
-----------------------------------------------------------------------------------------------------------------------------------------
 
Return-Path: <garantiticarikart@garanti.com.tr>
Received: from ssd1.pusula.com.tr (cp.pusula.com.tr [77.79.92.25])
by xxxxxxxxxxkom.org (Postfix) with ESMTPS id 7D86AC81A2
for <ayxxxxxxxxxun@xxxxxxxkom.com>; Thu, 17 Jan 2013 02:20:47 +0200 (EET)
Received: from [46.154.188.63] (port=52240 helo=telkare-1.local)
by ssd1.pusula.com.tr with esmtpa (Exim 4.77)
(envelope-from <garantiticarikart@garanti.com.tr>)
id 1TvdGE-0001mB-FG
for ayxxxxxxun@xxxxxxekom.com; Thu, 17 Jan 2013 02:23:22 +0200
Reply-To: noreply@garanti.com.tr
Message-ID: <cf28206839ec4db171f6ae6f24607251@garanti.com.tr>
From: "Garanti Ticari" <garantiticarikart@garanti.com.tr>
To: <ayxxxxxxxxtun@xxxxxxxkom.com>
Subject: =?iso-8859-9?B?VGljYXJpIEJvbnVzIEthcnQgSGVzYXAg1npldGkgLSBPY2Fr?=
Date: Thu, 17 Jan 2013 02:23:21 +0200
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=SPLITOR00A_001_5611605D"
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Primary Hostname - ssd1.pusula.com.tr
X-AntiAbuse: Original Domain - xxxxxxxxxxkom.com
X-AntiAbuse: Originator/Caller UID/GID - [47 12] / [47 12]
X-AntiAbuse: Sender Address Domain - garanti.com.tr 
 
--------------------------------------------------------------------------------------------------------------------------------------------------- 
Alıntı
Gönderildi : 17/01/2013 13:44
Kaan Tekkol
(@kaantekkol)
Üye

http://www.mertsarica.com/seytan-ayrintida-gizlidir/  detaylı analiz raporu mevcut. Birçok kurum bu mailleri alıyor. Ancak spam gateway tarafında engellemeler yapılabiliyor.

CevapAlıntı
Gönderildi : 17/01/2013 14:22
Mustafa KURU
(@MustafaKURU)
Üye

Evet bende de bu sorun var ben 15 gün önce bilgilendirme mail yolladım kullanıcılara artı zip,rar,jar uzantılarının yanında java içeriğinide yasakladım gecici bir süreliğine

CevapAlıntı
Gönderildi : 17/01/2013 15:14
Bekir YAPAR
(@BekirYAPAR)
Üye

[quote user="Kaan Tekkol"] http://www.mertsarica.com/seytan-ayrintida-gizlidir/  detaylı analiz raporu mevcut. Birçok kurum bu mailleri alıyor. Ancak spam gateway tarafında engellemeler yapılabiliyor.[/quote]

Yazıyı okudum. Mert Beye yaptığı çalışma çok başarılı olmuş. Konu hakkında cevabınız için size de teşekkür ediyorum.

Ben bu durumu engelledim. Şu anda engelleniyor. Fakat gerçek anlamda üzerinde çalışılmış, profesyonelce tasarlanmış bir saldırı yöntemi.

Burda adlarına mail gelen garanti bankası, Turkcell ve THY gibi kurumlar nasıl önlem almalılar.  Asıl önlem alması gerekenler onlar.

 

Saygılarımla. 

CevapAlıntı
Gönderildi : 17/01/2013 15:16
Paylaş: