THY, Vodafone, UPS ...
 
Bildirimler
Hepsini Temizle

THY, Vodafone, UPS ve Buna Benzer Bilinen Firmalardan Gelen .rar Virüs  

  RSS
Gökhan Arda
(@gokhanarda)
Üye

Merhaba Arkadaşlar;

son 2 aydır bilinen firmalardan hiç alakam olmamasına rağmen fatura ve bilgilendirme mailleri geliyor. Bu maillerde ekli .rar dosyası da var. Sizinde başınıza böyle bir şey geldi mi, çözüm yolları nelerdir?

Alıntı
Gönderildi : 06/02/2013 13:16
Vasvi UYSAL
(@vasviuysal)
Saygın Üye Forum Yöneticisi

[quote user="Gökhan Arda"]

Merhaba Arkadaşlar;

son 2 aydır bilinen firmalardan hiç alakam olmamasına rağmen fatura ve bilgilendirme mailleri geliyor. Bu maillerde ekli .rar dosyası da var. Sizinde başınıza böyle bir şey geldi mi, çözüm yolları nelerdir?

[/quote]

ben (çalışıyor iken :))    )  *.*.* seklindeki dosyaları engellemiştim mail server üzerindeki kurallar ile

*.rar.pdf seklinde geliyor sanırım cunku bu mailler  

CevapAlıntı
Gönderildi : 06/02/2013 13:27
Osman Sercan SADIKOĞLU
(@sercansadikoglu)
Üye

Merhaba,

Bana değil ama iş yerinden başka bir arkadaşa geliyor, ekte gelen dosyaların hiçbirini açmadı.Oda bana dün söylemişti ama araştırma şansım olmadı. 

CevapAlıntı
Gönderildi : 06/02/2013 13:29
Davut EREN
(@davuteren)
Üye

.ato.gov.au adresini engelleyerek bu virüsü engelleyebilirsiniz.

CevapAlıntı
Gönderildi : 06/02/2013 15:22
Gökhan Arda
(@gokhanarda)
Üye

Vasvi Bey;

sanırım bu işlemi Exchange Server Üzerinden yapabiliriz. ama sanırım bunun içinde bir rolün yüklü olması gerekiyordu.

Sercan Bey;

Konu hakkında bilgi sahibi olursanız bizimle paylaşırmısınız.

 Davut Bey;

biraz daha açıklayabilirmisiniz.  

CevapAlıntı
Gönderildi : 06/02/2013 15:31
omeralbayrak
(@omeralbayrak)
Üye

Merhaba,

aşağıdaki adreslerden zararlılarla ilgili ayrıntılara ulaşabilirsiniz.

 

http://www.mertsarica.com/pwndromeda

http://dl7.zemana.com/dl7/Andromeda_Botnet_Analizi.pdf  

CevapAlıntı
Gönderildi : 06/02/2013 16:21
Vasvi UYSAL
(@vasviuysal)
Saygın Üye Forum Yöneticisi

[quote user="Gökhan Arda"]

Vasvi Bey;

sanırım bu işlemi Exchange Server Üzerinden yapabiliriz. ama sanırım bunun içinde bir rolün yüklü olması gerekiyordu.

Sercan Bey;

Konu hakkında bilgi sahibi olursanız bizimle paylaşırmısınız.

 Davut Bey;

biraz daha açıklayabilirmisiniz.  

[/quote]

 

ben exchange önüne kurduğum ve smarthost olarak kullandığım hmailserver ile  yapmıştım  

CevapAlıntı
Gönderildi : 06/02/2013 16:45
Gökhan Arda
(@gokhanarda)
Üye

[quote user="Vasvi UYSAL"][quote user="Gökhan Arda"]

Vasvi Bey;

sanırım bu işlemi Exchange Server Üzerinden yapabiliriz. ama sanırım bunun içinde bir rolün yüklü olması gerekiyordu.

Sercan Bey;

Konu hakkında bilgi sahibi olursanız bizimle paylaşırmısınız.

 Davut Bey;

biraz daha açıklayabilirmisiniz.  

[/quote]

 

ben exchange önüne kurduğum ve smarthost olarak kullandığım hmailserver ile  yapmıştım  

[/quote]

 

Peki WG XTM505 firewall ile çözülemezmi?  

CevapAlıntı
Gönderildi : 06/02/2013 16:51
Kervan yanlız
(@Kervanyanliz)
Üye

merhaba davut bey cevaınızı biraz daha açarmısınız

.ato.gov.au olarak direk engelleme yapmamıza izin vermiyor zaten  ato.gov.au olarak engellenirse olur mu?

 

CevapAlıntı
Gönderildi : 07/02/2013 16:20
Davut EREN
(@davuteren)
Üye

Gelen maillerin source kodunu incelediğimde bu adresten geldiğini gözlemledim. ve bunun önünü kesebilmek için firewall üzerinden bu adresten gelen tüm mailleri *.ato.gov.au engelledim. Bunun bir diğer yolu da exchange üzerinden anti spam ile engelleme http://www.davudows.com/article/zamanlarda-THY-Turkcell-Vadafone-UPS-gibi-bircok-f.html


makalesi burada mevcut.

CevapAlıntı
Gönderildi : 10/02/2013 16:49
Paylaş: