Merhaba Wcg kullanyorsaniz proxy uzerinde bulunan engine ler sizi koruyor olmali. Websense i baska bir urunle entegre kullaniyorsaniz (firewall,isa...) new registered urls diye bir kategori var burayi bloklayabilirsiniz. Biraz iş yükü yapar ama yapacak bisi yok. Diger yandan database guncellemelerinde 'enable realtime security updates' diye bir alan var. Bunun aktif olduguna emin olun. Yinede garanti olmayacagindan devamli tetikte olmakta, kullanicilari ara ara uyarmakta fayda var. 25 Şub 2015 10:27 tarihinde "hasan atan" <[email protected]> yazdı:
> Websense' in bu tarz durumlarda davranışını bilen var mı? > İlgili URL' li kısa sürede blackliste ekliyor mu ? Yoksa manuel olarak > eklemek mi gerekiyor? > > ------------------------------ > From: [email protected] > To: [email protected] > Date: Tue, 24 Feb 2015 12:47:00 +0000 > Subject: Re: [NetSec] Fwd: Fwd: CryptoLocker adresler hakkında > > Selamlar, > > > > Bahsi geçen siteyi Blue Coat hemen Malicious olarak işaretlemiş. > > Bu malicious domain takibinde hakikaten çok başarılı bir üretici. > Çözümlerini denemenizi tavsiye ederim. > > Cryptolocker virüsünün ilk çıkışından itibaren hemen hemen tüm > domainlerini saatler içerisinde malicious olarak işaretlediğini gözlemledik. > > > > Domainleri aşağıdaki linkten test edebilirsiniz: > > > > https://sitereview.bluecoat.com/sitereview.jsp > > > > Saygılarımla, > > > > *From:* NetSec [mailto:[email protected]] *On Behalf Of *Fatih > Ekrem Genc > *Sent:* Tuesday, February 24, 2015 14:29 > *To:* [email protected] > *Subject:* [NetSec] Fwd: Fwd: CryptoLocker adresler hakkında > > > > merhaba > > aldığım duyuma gore şuan iturktelekom.com uzantılı domainden gelmeye > baslamıs. > > iyi çalışmalar > > ---------- Forwarded message ---------- > From: *Ahmet Demirkıran* <[email protected]> > Date: Tue, Feb 24, 2015 at 2:23 PM > Subject: RE: [NetSec] Fwd: CryptoLocker adresler hakkında > To: "[email protected]" <[email protected]> > > Merhaba Fatih Bey, > > > > @iturktelekom.com uzantısından da gelmeye başladı. > > Bilginize. > > > > *From:* NetSec [mailto:[email protected]] *On Behalf Of *Fatih > Ekrem Genc > *Sent:* Wednesday, February 18, 2015 12:30 PM > *To:* [email protected] > *Subject:* [NetSec] Fwd: CryptoLocker adresler hakkında > > > > mail listesi ayarları ile ilgili bir sorun var sanırım > > Ahmet bey bildirdi > > Turktelekomservis.com den de geliyormuş > > bilginize > > ---------- Forwarded message ---------- > From: *Ahmet Demirkıran* <[email protected]> > Date: Wed, Feb 18, 2015 at 12:22 PM > Subject: RE: [NetSec] CryptoLocker adresler hakkında > To: "[email protected]" <[email protected]> > > Merhaba Fatih Bey, > > > > Listeye mail atmak istedim ama reddedildi. Size iletmek istedim. > > > > Turktelekomservis.com dan da mail gelmeye başladı. Bilginize. > > *From:* NetSec [mailto:[email protected]] *On Behalf Of *Fatih > Ekrem Genc > *Sent:* Wednesday, February 18, 2015 11:05 AM > *To:* [email protected] > *Subject:* Re: [NetSec] CryptoLocker adresler hakkında > > > > simdi baktimda ne palo alto nede websense bu domainleri listelememis > > *Executive Summary* > > *Threat Severity:Low* > > *Real-time security analysis: > <http://csi.websense.com/Report/Index/2a69d544-6fe0-4522-b893-a44300113120>* > > *Newly Registered Websites* > > *Classification* > > *Real-time content analysis: > <http://csi.websense.com/Report/Index/2a69d544-6fe0-4522-b893-a44300113120>* > > *Newly Registered Websites* > > *Static Classification: > <http://csi.websense.com/Report/Index/2a69d544-6fe0-4522-b893-a44300113120>* > > *Newly Registered Websites* > > *Suggest a different classification > > <http://csi.websense.com/Report/Index/2a69d544-6fe0-4522-b893-a44300113120#suggestclass>* > > *Assessment Overview* > The URL analyzed is currently compromised to serve malicious content to > visitors. > > *Site Details* > > *IP Address* > > 91.238.83.72 > > *Hosted Country* > > Russian Federation > > *Bytes Received* > > 1kb > > > > *HTTP Status Code* > > 302 Found > > *Trusted SSL Certificate* > > N/A > > *Valid SSL Certificate* > > N/A > > *Heartbleed Vulnerability* > > *No Vulnerability Found* > > *Security Overview* > > · Collapse all > > > > · Show all > Real-time security identification > Review the specific threat identified within the URL or IP address. > Associated threat type > > There are no known threats associated with this URL or IP address. > > This CSI service > <http://www.websense.com/content/cybersecurity-intelligence-services-overview.aspx> > displays > website code, highlighting lines in which ACE Insight found malicious > content. Become a CSI subscriber > <http://www.websense.com/content/Registration.aspx?task=signin&redir=http://csi.websense.com/Report/Malcode?id=2a69d544-6fe0-4522-b893-a44300113120&_=1424250227536> > to > unlock this feature. View the sample Full ACE Insight report > <http://csi.websense.com/Content/ACE_Insight_Sample.pdf> to see the > feature in action. > URL link detection > Review analysis of all links within the target URL or IP address, > including detailed link properties. > Link detection summary > > Shows the total number of links and the number of links that point to > malicious destinations. > > *Total Number of Links* > > *Malicious Links* > > 28 > > *0* > Advanced link detection details > > No malicious links were detected. > Domain information > > Shows the domain hosting the target destination. > > *Real-time Content Analysis* > > *Domain Name* > > Newly Registered Websites > > turktelekomonline.info > > > > > > 2015-02-17 22:36 GMT+02:00 Sercan Kulak <[email protected]>: > > Merhaba, > > > > CryptoLocker'ın adreslerinin hepsini toplamaya çalışıyorum twitter'dan > takip etmeye çalışıyorum ama yinede emin olmak istiyorum, elinizde bunlar > dışında bir adres var mı? > > > > turktelekomonline[.]net > > turktelekomonline[.]org > > turktelekom24[.].org > > turktelekomonline[.]info > > > > Teşekkürler, > > İyi çalışmalar. > > > > *UYARI / NOTIFICATION* > > *Bu e-posta sadece yukarıda isimleri belirtilen kişiler arasında özel > haberleşme amacını taşımaktadır. Size yanlışlıkla ulaşmışsa lütfen mesajı > geri gönderiniz ve sisteminizden siliniz. Ela Quality Resort Hotel bu > mesajın içeriği ile ilgili olarak hiçbir hukuksal sorumluluğu kabul etmez.* > > > *This e-mail communication is intended for the private use of the persons > named above. If you received this message in error, please immediately > notify the sender and delete it from your system Ela Quality Resort Hotel > does not accept legal responsibility for the contents of this **message* > *.* > > > > > > *UYARI / NOTIFICATION* > > *Bu e-posta sadece yukarıda isimleri belirtilen kişiler arasında özel > haberleşme amacını taşımaktadır. Size yanlışlıkla ulaşmışsa lütfen mesajı > geri gönderiniz ve sisteminizden siliniz. Ela Quality Resort Hotel bu > mesajın içeriği ile ilgili olarak hiçbir hukuksal sorumluluğu kabul etmez.* > > > *This e-mail communication is intended for the private use of the persons > named above. If you received this message in error, please immediately > notify the sender and delete it from your system Ela Quality Resort Hotel > does not accept legal responsibility for the contents of this **message* > *.* > > > > >
