Selamlar, Bahsi geçen siteyi Blue Coat hemen Malicious olarak işaretlemiş. Bu malicious domain takibinde hakikaten çok başarılı bir üretici. Çözümlerini denemenizi tavsiye ederim. Cryptolocker virüsünün ilk çıkışından itibaren hemen hemen tüm domainlerini saatler içerisinde malicious olarak işaretlediğini gözlemledik.
Domainleri aşağıdaki linkten test edebilirsiniz: https://sitereview.bluecoat.com/sitereview.jsp Saygılarımla, From: NetSec [mailto:[email protected]] On Behalf Of Fatih Ekrem Genc Sent: Tuesday, February 24, 2015 14:29 To: [email protected] Subject: [NetSec] Fwd: Fwd: CryptoLocker adresler hakkında merhaba aldığım duyuma gore şuan iturktelekom.com<http://iturktelekom.com> uzantılı domainden gelmeye baslamıs. iyi çalışmalar ---------- Forwarded message ---------- From: Ahmet Demirkıran <[email protected]<mailto:[email protected]>> Date: Tue, Feb 24, 2015 at 2:23 PM Subject: RE: [NetSec] Fwd: CryptoLocker adresler hakkında To: "[email protected]<mailto:[email protected]>" <[email protected]<mailto:[email protected]>> Merhaba Fatih Bey, @iturktelekom.com<http://iturktelekom.com> uzantısından da gelmeye başladı. Bilginize. From: NetSec [mailto:[email protected]<mailto:[email protected]>] On Behalf Of Fatih Ekrem Genc Sent: Wednesday, February 18, 2015 12:30 PM To: [email protected]<mailto:[email protected]> Subject: [NetSec] Fwd: CryptoLocker adresler hakkında mail listesi ayarları ile ilgili bir sorun var sanırım Ahmet bey bildirdi Turktelekomservis.com den de geliyormuş bilginize ---------- Forwarded message ---------- From: Ahmet Demirkıran <[email protected]<mailto:[email protected]>> Date: Wed, Feb 18, 2015 at 12:22 PM Subject: RE: [NetSec] CryptoLocker adresler hakkında To: "[email protected]<mailto:[email protected]>" <[email protected]<mailto:[email protected]>> Merhaba Fatih Bey, Listeye mail atmak istedim ama reddedildi. Size iletmek istedim. Turktelekomservis.com dan da mail gelmeye başladı. Bilginize. From: NetSec [mailto:[email protected]<mailto:[email protected]>] On Behalf Of Fatih Ekrem Genc Sent: Wednesday, February 18, 2015 11:05 AM To: [email protected]<mailto:[email protected]> Subject: Re: [NetSec] CryptoLocker adresler hakkında simdi baktimda ne palo alto nede websense bu domainleri listelememis Executive Summary Threat Severity:[Görüntü gönderen tarafından kaldırıldı.]Low Real-time security analysis:<http://csi.websense.com/Report/Index/2a69d544-6fe0-4522-b893-a44300113120> Newly Registered Websites Classification Real-time content analysis:<http://csi.websense.com/Report/Index/2a69d544-6fe0-4522-b893-a44300113120> Newly Registered Websites Static Classification:<http://csi.websense.com/Report/Index/2a69d544-6fe0-4522-b893-a44300113120> Newly Registered Websites Suggest a different classification ><http://csi.websense.com/Report/Index/2a69d544-6fe0-4522-b893-a44300113120#suggestclass> Assessment Overview The URL analyzed is currently compromised to serve malicious content to visitors. Site Details IP Address 91.238.83.72 Hosted Country [Görüntü gönderen tarafından kaldırıldı.]Russian Federation Bytes Received 1kb HTTP Status Code 302 Found Trusted SSL Certificate N/A Valid SSL Certificate N/A Heartbleed Vulnerability No Vulnerability Found Security Overview • Collapse all[Görüntü gönderen tarafından kaldırıldı.] • [Görüntü gönderen tarafından kaldırıldı.] Show all Real-time security identification Review the specific threat identified within the URL or IP address. Associated threat type There are no known threats associated with this URL or IP address. This CSI service<http://www.websense.com/content/cybersecurity-intelligence-services-overview.aspx> displays website code, highlighting lines in which ACE Insight found malicious content. Become a CSI subscriber<http://www.websense.com/content/Registration.aspx?task=signin&redir=http://csi.websense.com/Report/Malcode?id=2a69d544-6fe0-4522-b893-a44300113120&_=1424250227536> to unlock this feature. View the sample Full ACE Insight report<http://csi.websense.com/Content/ACE_Insight_Sample.pdf> to see the feature in action. URL link detection Review analysis of all links within the target URL or IP address, including detailed link properties. Link detection summary Shows the total number of links and the number of links that point to malicious destinations. Total Number of Links Malicious Links 28 0 Advanced link detection details No malicious links were detected. Domain information Shows the domain hosting the target destination. Real-time Content Analysis Domain Name Newly Registered Websites turktelekomonline.info<http://turktelekomonline.info> 2015-02-17 22:36 GMT+02:00 Sercan Kulak <[email protected]<mailto:[email protected]>>: Merhaba, CryptoLocker'ın adreslerinin hepsini toplamaya çalışıyorum twitter'dan takip etmeye çalışıyorum ama yinede emin olmak istiyorum, elinizde bunlar dışında bir adres var mı? turktelekomonline[.]net turktelekomonline[.]org turktelekom24[.].org turktelekomonline[.]info Teşekkürler, İyi çalışmalar. UYARI / NOTIFICATION Bu e-posta sadece yukarıda isimleri belirtilen kişiler arasında özel haberleşme amacını taşımaktadır. Size yanlışlıkla ulaşmışsa lütfen mesajı geri gönderiniz ve sisteminizden siliniz. Ela Quality Resort Hotel bu mesajın içeriği ile ilgili olarak hiçbir hukuksal sorumluluğu kabul etmez. This e-mail communication is intended for the private use of the persons named above. If you received this message in error, please immediately notify the sender and delete it from your system Ela Quality Resort Hotel does not accept legal responsibility for the contents of this message. UYARI / NOTIFICATION Bu e-posta sadece yukarıda isimleri belirtilen kişiler arasında özel haberleşme amacını taşımaktadır. Size yanlışlıkla ulaşmışsa lütfen mesajı geri gönderiniz ve sisteminizden siliniz. Ela Quality Resort Hotel bu mesajın içeriği ile ilgili olarak hiçbir hukuksal sorumluluğu kabul etmez. This e-mail communication is intended for the private use of the persons named above. If you received this message in error, please immediately notify the sender and delete it from your system Ela Quality Resort Hotel does not accept legal responsibility for the contents of this message.
