Selamlar,
Bize gelen e-postanın içindeki bağlantı turktellekom24.com adresine
gidiyor.
İndirilen zararlı yazılım C&C sunucusu olarak bizdocassist.ru
(193.235.147.102) adresini çözümlüyor ve burasıyla iletişime
geçiyor.
İlgili engellemeleri yapabiliriz.
İyi çalışmalar.
Alinti Mehmet YAYLA <[email protected]>
178.208.0.0/16 bloğunu yasaklayabilirsiniz.
-------------------------
Date: Tue, 24 Feb 2015 14:29:08 +0200
From: [email protected]
To: [email protected]
Subject: [NetSec] Fwd: Fwd: CryptoLocker adresler hakkında
merhaba
aldığım duyuma gore şuan iturktelekom.com[1] uzantılı domainden
gelmeye
baslamıs.
iyi çalışmalar
---------- Forwarded message ----------
From: AHMET DEMIRKıRAN <[email protected]>
Date: Tue, Feb 24, 2015 at 2:23 PM
Subject: RE: [NetSec] Fwd: CryptoLocker adresler hakkında
To: "[email protected]" <[email protected]>
Merhaba Fatih Bey,
@iturktelekom.com[1] uzantısından da gelmeye başladı.
Bilginize.
FROM: NetSec [mailto:[email protected]] ON BEHALF
OF Fatih Ekrem Genc
SENT: Wednesday, February 18, 2015 12:30 PM
TO: [email protected]
SUBJECT: [NetSec] Fwd: CryptoLocker adresler hakkında
mail listesi ayarları ile ilgili bir sorun var sanırım
Ahmet bey bildirdi
Turktelekomservis.com den de geliyormuş
bilginize
---------- Forwarded message ----------
From: AHMET DEMIRKıRAN <[email protected]>
Date: Wed, Feb 18, 2015 at 12:22 PM
Subject: RE: [NetSec] CryptoLocker adresler hakkında
To: "[email protected]" <[email protected]>
Merhaba Fatih Bey,
Listeye mail atmak istedim ama reddedildi. Size
iletmek istedim.
Turktelekomservis.com dan da mail gelmeye başladı.
Bilginize.
FROM: NetSec [mailto:[email protected]] ON
BEHALF OF Fatih Ekrem Genc
SENT: Wednesday, February 18, 2015 11:05 AM
TO: [email protected]
SUBJECT: Re: [NetSec] CryptoLocker adresler hakkında
simdi baktimda ne palo alto nede websense bu
domainleri listelememis
EXECUTIVE SUMMARY
THREAT SEVERITY:LOW
REAL-TIME SECURITY ANALYSIS:[2]
NEWLY REGISTERED WEBSITES
CLASSIFICATION
REAL-TIME CONTENT ANALYSIS:[2]
NEWLY REGISTERED WEBSITES
STATIC CLASSIFICATION:[2]
NEWLY REGISTERED WEBSITES
SUGGEST A DIFFERENT CLASSIFICATION >[3]
ASSESSMENT OVERVIEW
The URL analyzed is currently compromised to serve malicious content to
visitors.
SITE DETAILS
IP ADDRESS
91.238.83.72
HOSTED COUNTRY
Russian Federation
BYTES RECEIVED
1kb
HTTP STATUS CODE
302 Found
TRUSTED SSL CERTIFICATE
N/A
VALID SSL CERTIFICATE
N/A
HEARTBLEED VULNERABILITY
NO VULNERABILITY FOUND
SECURITY OVERVIEW
· Collapse all
· Show all
REAL-TIME SECURITY IDENTIFICATION
REVIEW THE SPECIFIC THREAT IDENTIFIED WITHIN THE URL OR IP ADDRESS.
Associated Threat Type
There are no known threats associated with this
URL or IP address.
This CSI service[4] displays website code,
highlighting lines in which ACE Insight found malicious content. Become
a CSI subscriber[5] to unlock this feature. View the sample Full ACE
Insight report[6] to see the feature in action.
URL LINK DETECTION
REVIEW ANALYSIS OF ALL LINKS WITHIN THE TARGET URL OR IP ADDRESS,
INCLUDING DETAILED LINK PROPERTIES.
Link Detection Summary
Shows the total number of links and the number of
links that point to malicious destinations.
TOTAL NUMBER OF LINKS
MALICIOUS LINKS
28
0
Advanced Link Detection Details
No malicious links were detected.
Domain Information
Shows the domain hosting the target destination.
REAL-TIME CONTENT ANALYSIS
DOMAIN NAME
Newly Registered Websites
turktelekomonline.info[7]
2015-02-17 22:36 GMT+02:00 Sercan Kulak
<[email protected]>:
Merhaba,
CryptoLocker'ın adreslerinin hepsini toplamaya
çalışıyorum twitter'dan takip etmeye çalışıyorum ama yinede emin
olmak
istiyorum, elinizde bunlar dışında bir adres var mı?
turktelekomonline[.]net
turktelekomonline[.]org
turktelekom24[.].org
turktelekomonline[.]info
Teşekkürler,
İyi çalışmalar.
/UYARI / NOTIFICATION/
/Bu e-posta sadece yukarıda isimleri belirtilen
kişiler arasında özel haberleşme amacını taşımaktadır. Size
yanlışlıkla
ulaşmışsa lütfen mesajı geri gönderiniz ve sisteminizden siliniz.
Ela
Quality Resort Hotel bu mesajın içeriği ile ilgili olarak hiçbir
hukuksal sorumluluğu kabul etmez./
/This e-mail communication is intended for the
private use of the persons named above. If you received this message in
error, please immediately notify the sender and delete it from your
system Ela Quality Resort Hotel does not accept legal responsibility for
the contents of this/ /message//./
/UYARI / NOTIFICATION/
/Bu e-posta sadece yukarıda isimleri belirtilen kişiler
arasında özel haberleşme amacını taşımaktadır. Size
yanlışlıkla
ulaşmışsa lütfen mesajı geri gönderiniz ve sisteminizden siliniz.
Ela
Quality Resort Hotel bu mesajın içeriği ile ilgili olarak hiçbir
hukuksal sorumluluğu kabul etmez./
/This e-mail communication is intended for the private use
of the persons named above. If you received this message in error,
please immediately notify the sender and delete it from your system Ela
Quality Resort Hotel does not accept legal responsibility for the
contents of this/ /message//./
Bağlantılar:
------------
[1] http://iturktelekom.com
[2] http://csi.websense.com/Report/Index/2a69d544-6fe0-4522-b893-a44300113120
[3]
http://csi.websense.com/Report/Index/2a69d544-6fe0-4522-b893-a44300113120#suggestclass
[4]
http://www.websense.com/content/cybersecurity-intelligence-services-overview.aspx
[5]
http://www.websense.com/content/Registration.aspx?task=signin&redir=http://csi.websense.com/Report/Malcode?id=2a69d544-6fe0-4522-b893-a44300113120&_=1424250227536
[6] http://csi.websense.com/Content/ACE_Insight_Sample.pdf
[7] http://turktelekomonline.info
