Anasayfa » Forum

mailin yolu ile virüs gönderme  

  RSS
osman durmuş
(@osmandurmus)
Üye

merhabalar arkadaşlar;

bugün yapılmaya başlayan bir durum. a firmasından info@a.com.tr mail adresinden mailing yapılıyor ama iletişim bilgilerinde bizim firmamızın bilgileri paylaşılıyor. herkes bizi arıyor. ekli dosyayı açında mail gelen kişinin outlook kişileri çıkıyormuş. bazı mailleride siliniyormuş. a firmasını aradım uğraşıyoruz dediler ama 1 saat sonra farklı bir firmanın info sunu kullanarak göndermişler yine bizim iletişim bilgilerimizi paylaşmışlar. amaç nedir ve biz nasıl bir önlem alabiliriz acaba bu konuda fikri olan arkadaşlar var mı?

Alıntı
Gönderildi : 21/04/2014 13:34
Özgür MAZLUM
(@ozgurmazlum)
Kıdemli Üye

İletişim bilgilerinde kısmından katınız tam olarak nedir gönderici mail adresinize sizi mailinizi yazarak mı gönderiyorlar? eğer öyleyse teknik olarak buna yapabileceğiniz bir şey yok. Karşı sunucunun gelen mail adreslerinde doğru domain ve ipden mi geldiğiniz kontrol ediyor olması gerekir.

CevapAlıntı
Gönderildi : 21/04/2014 13:58
Ufuk TATLIDIL
(@ufuktatlidil)
Üye

Amaç belli zaten. MTA seviyesi güçlü, iyi konfigure edilmiş bir mail gateway çözer işi.

CevapAlıntı
Gönderildi : 21/04/2014 14:03
osman durmuş
(@osmandurmus)
Üye

[quote user="Özgür MAZLUM"]İletişim bilgilerinde kısmından katınız tam olarak nedir gönderici mail adresinize sizi mailinizi yazarak mı gönderiyorlar? eğer öyleyse teknik olarak buna yapabileceğiniz bir şey yok. Karşı sunucunun gelen mail adreslerinde doğru domain ve ipden mi geldiğiniz kontrol ediyor olması gerekir.[/quote]

 

hocam gönderici mail adresi info@karakaskuyumculuk.com dan mailler gönderiliyor. bizim ise telefon ile adresimiz aşağıda yazıyor. aşağıda mail

Sent: Sunday, April 20, 2014 10:50 AM
Subject: Nisan Siparisleri.
Merhaba adresinize firmaara.com sitesinde rastladim..
Sizinle çalismak istiyoruz.. siparis listemizi kontrol edip uygun bi fiyat listesi çikararak mail yada telefon yolu ile ulasabilirsiniz..
Saygilarla..

Adres : xxxxxxxxxxxxxxxxxxxxxxxxxxxx ISTANBUL
Tel : xxxxxxxxxxxxxxxx (pbx)
Fax : xxxxxxxxxxxxxxxxxxxx

 

CevapAlıntı
Gönderildi : 21/04/2014 15:30
osman durmuş
(@osmandurmus)
Üye

[quote user="Gokan Aticir"]

Merhaba

- Eski bir çalışan yapıyor olabilir ?

- Bir virüs türü yapiyor olabilir ?

Çözüm; 

* Hosting yonetim paneline girip tüm şifreleri değiştirin.

* Maillerin kurulu olduğu PC trojan taraması yapın.

[/quote]

mail benim mail hesabım değil sadece benim iletişim bilgilerimi kullanıyor. 

CevapAlıntı
Gönderildi : 23/04/2014 16:23
Özgür MAZLUM
(@ozgurmazlum)
Kıdemli Üye

O zaman bunun teknik bir çözümü yok. Hukuki olarak bir şeyler yapmanız gerekiyor. Ben gönderdiğim maillerin içeriğine istediğim iletişim numarasını ekleyebilirim teknik olarak engellenmesi mümkün değildir. Fakat hukuki olarak gönderim yapan firma hakkında bir şeyler yapabilirsiniz.

CevapAlıntı
Gönderildi : 23/04/2014 16:50
Ufuk Bayraktar
(@UfukBayraktar)
Üye

Merhaba,

aynı maili bende şirket mailime aldım. info@gencinsaat.com adresinden gelen mailin ekinde siparisler.zip adında birar zip dosyası ve içerisinde siparişler.jar adlı bir dosya var. dosyayı çalıştırdığınızda ekranınızı bir yazı kaplıyor ve 60 sn içinde dosyalarınızın silineceğini fakat korkmamız gerektiğini çünkü dosyaların şifreli bir şekilde ziplendikten sonra silindiğini ileten bir yazı bu. Yazının devamında da dosyaiste@gmail.com adresi ile iletişime geçip zipteki şifre için 1500 € istemektedirler. Bizzat yaşadım her kimse yada kimlerse dosyaiste@gmail.com adresi ile de yazıştım. Kai-Liang Yuan adına Western Union sistemini kullanarak isme 1500 € yatırmamı istediler.

 

Zip şifresini kırmayı denemedim bile bu imkansız olmasa da çok vakit alacak bir işlem. ben siparişler.jar dosyasını açtım içindeki *.dll ve *.class uzantılı dosyaları editleyip inceliyorum fakat yazılım bilgim çok olmadığı için henüz yol kat emiş değilim. 

 

Bu durum herkezin başına gelebilir. Ben bu sektörün içinden biri olarak (çok tecrübeli olmasam da) dosyayı bilerek test makinamda açtım. Çünkü yazılımın neler yapabileceğini görmek istedim ve ne kadar veriniz varsa müsade ettiğiniz sürece herşeyi zipleyip şifreliyor ve dosyaları siliyor. Dolayısı ile elinizde sadece bir şifreli zip kalıyor..

 

Durum bu bilgilerinize.. 

CevapAlıntı
Gönderildi : 24/04/2014 02:54
Ufuk Bayraktar
(@UfukBayraktar)
Üye

Gökhan Bey,

 

Özelden link attım ama burada da paylaşacağım.

Header sayfasının kaydedilmiş hali linktedir. Konuya hakim arkadaşların incelemesini rica ediyorum belki birşeyler elde edebiliriz.

 

  http://dosya.co/y42iiigovoh4/GetMessageSource.aspx.rar.html

 

CevapAlıntı
Gönderildi : 24/04/2014 20:53
hakan utku
(@hakanutku)
Üye

Merhaba;

bu konuyla alakalı bir çözüm bulabildinizmi acaba? benimde 5 gb. lik verim şifrelenmiş şekilde masaüstümde duruyor lütfen bir yardım... 

CevapAlıntı
Gönderildi : 28/04/2014 19:15
Hakan Türksoy
(@HakanTurksoy)
Üye

Ufuk bey,

O maildeki JAVA dosyasını bana bir yere upload edip link ile gönderir misiniz ?

javacı bir arkadaşıma çözdüreceğim algoritmasını. Bana turkhack@mail.com adresine yollasanız da olur.

CevapAlıntı
Gönderildi : 01/05/2014 19:29
Ufuk Bayraktar
(@UfukBayraktar)
Üye

Hakan Bey,

 

Linki verdiğiniz adrese attım. Olumlu bir sonuç çıkarsa çok mutlu olacağım. İlginize çok teşekkür ederim. 

CevapAlıntı
Gönderildi : 02/05/2014 01:32
Hakan Türksoy
(@HakanTurksoy)
Üye

Rica ederim.

JAVA dehası bir arkadaşımız var. İnşALLAH çözer.

Bir sonuç çıkarsa haber ederim.

CevapAlıntı
Gönderildi : 02/05/2014 01:47
Sezgin Bozkurt
(@SezginBozkurt)
Üye

Merhaba Arkadaşlar

 

benimde bir müşterimde aynı problem var ve dosyalar şifreli bir şekilde duruyor çözüm bulunursa paylaşırsanız çok sevinirim.

CevapAlıntı
Gönderildi : 02/05/2014 06:06
eemreay
(@eemreay)
Üye

Aynı sorun ile bende karşı karşıyayım firma mailimizden sürekli sağ sola mail atılıyor çözüm arıyorum yardımcı olabilecek arkadaşlar var mıdır?

CevapAlıntı
Gönderildi : 06/04/2017 16:45
Özgür MAZLUM
(@ozgurmazlum)
Kıdemli Üye

[quote user="eemreay"]

Aynı sorun ile bende karşı karşıyayım firma mailimizden sürekli sağ sola mail atılıyor çözüm arıyorum yardımcı olabilecek arkadaşlar var mıdır?

[/quote]

 

Gönderilen örnek mailin header'larına bakın sizin sunucunuzdan çıkıyorsa çözümü var eğer sizin sunucunuzdan çıkmıyorsa teknik olarak yapacağınız bir şey yok.

CevapAlıntı
Gönderildi : 06/04/2017 16:57
Paylaş:

Lütfen Giriş yap yada Kayıt ol