Mailin icerigi nedir? İcerige donuk uyarilar daha etkili oluyor kullanicilar nezdinde
--- Orijinal İleti --- Kimden: "İbrahim Halil GÜRHAN" <[email protected]> Gönderilenler: 26 Şubat 2015 19:03 Kime: [email protected] Konu: Re: [NetSec] YNT: Re: Fwd: Fwd: CryptoLocker adresler hakkında Mehmet Bey, E-Fatura mantığında değil mailde zipli bir dosya var içerisinde exe bir fatura dosyası gibi gözüken bir dosya var fakat mantık aynı 25 Şubat 2015 23:54 tarihinde Mehmet YAYLA <[email protected]> yazdı: > Vodafone e-fatura olarak mi geldi? > > --- Orijinal İleti --- > > Kimden: "İbrahim Halil GÜRHAN" <[email protected]> > Gönderilenler: 25 Şubat 2015 21:16 > Kime: [email protected] > Konu: Re: [NetSec] Fwd: Fwd: CryptoLocker adresler hakkında > > Merhaba Arkadaşlar, > > Farklı bir adres daha tek mail içerisinden ulaştıklarım > > > [email protected] > 176.Red-81-39-245.dynamicIP.rima-tde.net [81.39.245.176] > [4.69.72.39] (helo=bgzirpzprbbnh.mjlqfkwzc.tv) > [113.35.61.30] (helo=qopnn.kgjigfjvvdsh.org > > 35369715.76225511445995210533371405602678.50758618958...@yfdwpj.lhdhmwekrkr.info > [email protected] > 81.39.245.176 > > > > *İbrahim Halil GÜRHAN* > > *Computer Engineer (M.S.c)* > > > > > > 25 Şubat 2015 11:32 tarihinde Serhat Erkan <[email protected]> yazdı: > > Merhabalar, > Öncelikle Aykut bey'in dediği gibi eğer sadece *temel güvenlik > politikalarının* çalıştığı bir Websense WSG ürününüz varsa içerisinde > bulunan Advanced Classification Engine (ACE) sizi koruyacaktır. > > Ayrıca Websense WSG (yeni adıyla AP-WEB) ürünü, kutu üzerinde bulunan ACE > sayesinde cloud kullanmadan tehdit ve URL sınıflandırması yapabildiğinden > daha URL DB'ler güncellenmeden bu tür ataklara karşı müşterilerinin > kullanıcılarını korumaktadır. > > Eğer bir URL'in hangi kategoride olduğunu ve tehdit ihtiva edip etmediğini > öğrenmek istiyorsanız csi.websense.com adresinden bunu yapabilirsiniz. > Kategorinin yanlış olduğunu düşünüyorsanız aynı sitedeki kategori > sonuçlarının altında "Suggest a different category" linkinden o URL için > yeni bir ketegori önerebilirsiniz. Eğer ek olarak Mywebsense hesabınız > varsa (ücretsizdir ve müşteri olmanıza gerek yoktur) ilgili işlemin > sonucunu size geri döneceklerdir. > > Saygılarımla, > > Serhat Erkan, Kd Satış Mühendisi, Websense > > > > 2015-02-25 10:52 GMT+02:00 aykut aydogdu <[email protected]>: > > Merhaba > > Wcg kullanyorsaniz proxy uzerinde bulunan engine ler sizi koruyor olmali. > Websense i baska bir urunle entegre kullaniyorsaniz (firewall,isa...) new > registered urls diye bir kategori var burayi bloklayabilirsiniz. Biraz iş > yükü yapar ama yapacak bisi yok. Diger yandan database guncellemelerinde > 'enable realtime security updates' diye bir alan var. Bunun aktif olduguna > emin olun. > Yinede garanti olmayacagindan devamli tetikte olmakta, kullanicilari ara > ara uyarmakta fayda var. > 25 Şub 2015 10:27 tarihinde "hasan atan" <[email protected]> yazdı: > > Websense' in bu tarz durumlarda davranışını bilen var mı? > İlgili URL' li kısa sürede blackliste ekliyor mu ? Yoksa manuel olarak > eklemek mi gerekiyor? > > ------------------------------ > From: [email protected] > To: [email protected] > Date: Tue, 24 Feb 2015 12:47:00 +0000 > Subject: Re: [NetSec] Fwd: Fwd: CryptoLocker adresler hakkında > > Selamlar, > > > > Bahsi geçen siteyi Blue Coat hemen Malicious olarak işaretlemiş. > > Bu malicious domain takibinde hakikaten çok başarılı bir üretici. > Çözümlerini denemenizi tavsiye ederim. > > Cryptolocker virüsünün ilk çıkışından itibaren hemen hemen tüm > domainlerini saatler içerisinde malicious olarak işaretlediğini gözlemledik. > > > > Domainleri aşağıdaki linkten test edebilirsiniz: > > > > https://sitereview.bluecoat.com/sitereview.jsp > > > > Saygılarımla, > > > > *From:* NetSec [mailto:[email protected]] *On Behalf Of *Fatih > Ekrem Genc > *Sent:* Tuesday, February 24, 2015 14:29 > *To:* [email protected] > *Subject:* [NetSec] Fwd: Fwd: CryptoLocker adresler hakkında > > > > merhaba > > aldığım duyuma gore şuan iturktelekom.com uzantılı domainden gelmeye > baslamıs. > > iyi çalışmalar > > ---------- Forwarded message ---------- > From: *Ahmet Demirkıran* <[email protected]> > Date: Tue, Feb 24, 2015 at 2:23 PM > Subject: RE: [NetSec] Fwd: CryptoLocker adresler hakkında > To: "[email protected]" <[email protected]> > > Merhaba Fatih Bey, > > > > @iturktelekom.com uzantısından da gelmeye başladı. > > Bilginize. > > > > *From:* NetSec [mailto:[email protected]] *On Behalf Of *Fatih > Ekrem Genc > *Sent:* Wednesday, February 18, 2015 12:30 PM > *To:* [email protected] > *Subject:* [NetSec] Fwd: CryptoLocker adresler hakkında > > > > mail listesi ayarları ile ilgili bir sorun var sanırım > > Ahmet bey bildirdi > > Turktelekomservis.com den de geliyormuş > > bilginize > > ---------- Forwarded message ---------- > From: *Ahmet Demirkıran* <[email protected]> > Date: Wed, Feb 18, 2015 at 12:22 PM > Subject: RE: [NetSec] CryptoLocker adresler hakkında > To: "[email protected]" <[email protected]> > > Merhaba Fatih Bey, > > > > Listeye mail atmak istedim ama reddedildi. Size iletmek istedim. > > > > Turktelekomservis.com dan da mail gelmeye başladı. Bilginize. > > *From:* NetSec [mailto:[email protected]] *On Behalf Of *Fatih > Ekrem Genc > *Sent:* Wednesday, February 18, 2015 11:05 AM > *To:* [email protected] > *Subject:* Re: [NetSec] CryptoLocker adresler hakkında > > > > simdi baktimda ne palo alto nede websense bu domainleri listelememis > > *Executive Summary* > > *Threat Severity:Low* > > *Real-time security analysis: > <http://csi.websense.com/Report/Index/2a69d544-6fe0-4522-b893-a44300113120>* > > *Newly Registered Websites* > > *Classification* > > *Real-time content analysis: > <http://csi.websense.com/Report/Index/2a69d544-6fe0-4522-b893-a44300113120>* > > *Newly Registered Websites* > > *Static Classification: > <http://csi.websense.com/Report/Index/2a69d544-6fe0-4522-b893-a44300113120>* > > *Newly Registered Websites* > > *Suggest a different classification > > <http://csi.websense.com/Report/Index/2a69d544-6fe0-4522-b893-a44300113120#suggestclass>* > > *Assessment Overview* > The URL analyzed is currently compromised to serve malicious content to > visitors. > > *Site Details* > > *IP Address* > > 91.238.83.72 > > *Hosted Country* > > Russian Federation > > *Bytes Received* > > 1kb > > > > *HTTP Status Code* > > 302 Found > > *Trusted SSL Certificate* > > N/A > > *Valid SSL Certificate* > > N/A > > *Heartbleed Vulnerability* > > *No Vulnerability Found* > > *Security Overview* > > · Collapse all > > > > · Show all > Real-time security identification > Review the specific threat identified within the URL or IP address. > Associated threat type > > There are no known threats associated with this URL or IP address. > > This CSI service > <http://www.websense.com/content/cybersecurity-intelligence-services-overview.aspx> > displays > website code, highlighting lines in which ACE Insight found malicious > content. Become a CSI subscriber > <http://www.websense.com/content/Registration.aspx?task=signin&redir=http://csi.websense.com/Report/Malcode?id=2a69d544-6fe0-4522-b893-a44300113120&_=1424250227536> > to > unlock this feature. View the sample Full ACE Insight report > <http://csi.websense.com/Content/ACE_Insight_Sample.pdf> to see the > feature in action. > URL link detection > Review analysis of all links within the target URL or IP address, > including detailed link properties. > Link detection summary > > Shows the total number of links and the number of links that point to > malicious destinations. > > *Total Number of Links* > > *Malicious Links* > > 28 > > *0* > Advanced link detection details > > No malicious links were detected. > Domain information > > Shows the domain hosting the target destination. > > *Real-time Content Analysis* > > *Domain Name* > > Newly Registered Websites > > turktelekomonline.info > > > > > > 2015-02-17 22:36 GMT+02:00 Sercan Kulak <[email protected]>: > > Merhaba, > > > > CryptoLocker'ın adreslerinin hepsini toplamaya çalışıyorum twitter'dan > takip etmeye çalışıyorum ama yinede emin olmak istiyorum, elinizde bunlar > dışında bir adres var mı? > > > > turktelekomonline[.]net > > turktelekomonline[.]org > > turktelekom24[.].org > > turktelekomonline[.]info > > > > Teşekkürler, > > İyi çalışmalar. > > > > *UYARI / NOTIFICATION* > > *Bu e-posta sadece yukarıda isimleri belirtilen kişiler arasında özel > haberleşme amacını taşımaktadır. Size yanlışlıkla ulaşmışsa lütfen mesajı > geri gönderiniz ve sisteminizden siliniz. Ela Quality Resort Hotel bu > mesajın içeriği ile ilgili olarak hiçbir hukuksal sorumluluğu kabul etmez.* > > > *This e-mail communication is intended for the private use of the persons > named above. If you received this message in error, please immediately > notify the sender and delete it from your system Ela Quality Resort Hotel > does not accept legal responsibility for the contents of this **message* > *.* > > > > > > *UYARI / NOTIFICATION* > > *Bu e-posta sadece yukarıda isimleri belirtilen kişiler arasında özel > haberleşme amacını taşımaktadır. Size yanlışlıkla ulaşmışsa lütfen mesajı > geri gönderiniz ve sisteminizden siliniz. Ela Quality Resort Hotel bu > mesajın içeriği ile ilgili olarak hiçbir hukuksal sorumluluğu kabul etmez.* > > > *This e-mail communication is intended for the private use of the persons > named above. If you received this message in error, please immediately > notify the sender and delete it from your system Ela Quality Resort Hotel > does not accept legal responsibility for the contents of this **message* > *.* > > > > > > > >
