Saim bey merhaba, Zararlı maillerin tespitinde kullanılmak üzere domainlerin paylaşılması gereklidir.
Oluşturduğumuz kuralları, domain paylaşımları ile yaptığımız tespitler sonucu yaptık ve bazı gerçek domainlerden de zararlı mailler aldık. Yanlışlıkla bloklanan domainlerde sadece işin aksamasına neden olur, diğer türlü kopyalanmışsa veya başka türlü ele geçirilmişse zarar daha fazla olacaktır. Bizim başımıza geldi, turkcell.com.tr den gonderilen zararlı mailleri, turkcell de hesabı olmayanlar bile açmışlar. Sonuçta yine önceden arkadaşların söylediği gibi domainleri bloklamak gerçek bir önlem değil, RVSDNS kaydı veya SPF kontrolleri yapılmalı. Gelen zararlı maillerin ortak veya benzer noktaları bulunarak politikalar güncellenmelidir. Bu yüzden domain paylaşımlarına devam arkadaşlar. İyi çalışmalar. Abdurrahim 17 Aralık 2015 19:17 tarihinde saim tasci <[email protected]> yazdı: > Fatih Bey , > Dogru goruyorsunuz gonderen mail adresinin paylasilmasi bu sonucu veriyor > malesef > > !!!!!!!!! LUTFEN YONLENDIRILEN WEB LINKI PAYLAŞIN > !!!!!! > !!! MAIL ADRESININ PAYLAŞILMASI YANLIŞ ADRESİN BLOKLANMASINA SEBEP > OLUYOR !!! > > 16 Aralık 2015 17:18 tarihinde Fatih Ekrem Genc <[email protected]> > yazdı: > > merhaba >> >> domainler arasında turkcell.com.tr var. yanlış mı görüyorum. >> mailin geldiği domainleri mi paylaştınız. mailde kurbanın tıklaması >> beklenilen domainleri mi? >> >> 2015-12-16 16:42 GMT+02:00 TARLACI, Fatih <[email protected]>: >> >>> Bizim dün itibariyle tespit ettiğimiz yeni domainler >>> >>> @jasonlamure(.)com >>> @thesabuncakis(.)com >>> @kplusauto(.)by >>> @marcheluzzo(.)com >>> @turkcell.com(.)tr >>> @peinerservice(.)de >>> >>> iyi çalışmalar. >>> >>> >>> ________________________________ >>> M.Fatih TARLACI >>> Sistem Sorumlusu >>> Muğla Sıtkı Koçman Üniversitesi >>> Bilgi İşlem Dairesi Başkanlığı >>> Tel : +90 252 211 12 62 >>> Fax: +90 252 211 12 63 >>> Mail: [email protected] >>> Web : http://bilgiislem.mu.edu.tr >>> ________________________________ >>> >>> ________________________________________ >>> Kimden: ClicktoSecurity [[email protected]] adına NetSec >>> [[email protected]] >>> Gönderildi: 15 Aralık 2015 Salı 16:19 >>> Kime: [email protected] >>> Konu: [NetSec] Yeni ransomware domainleri >>> >>> Merhaba, >>> >>> Yeni ransomware domainleri >>> >>> Mail gönderen domainler >>> >>> comoconstruirundomo(.)com >>> mv-neuhausen.de >>> >>> Yönlendirdiği web site >>> >>> turcell-servis(.)com >>> >>> Virustotal sonucu >>> >>> >>> https://www.virustotal.com/en/file/786a29d3ffed3e508c229e868c8bed22112f3db0cca35ac9c637ed851a2d133a/analysis/1450188876/ >>> >>> İyi çalışmalar. >>> >>> Çetin YILMAZ >>> @clicktosecurity >>> >>> ------------------- >>> Siber Suçlar ve Analiz Yöntemleri Eğitimi - İstanbul >>> >>> 28-29 Aralık 2015 >>> >>> ------------------- >>> ------------------- >>> Siber Suçlar ve Analiz Yöntemleri Eğitimi - İstanbul >>> >>> 28-29 Aralık 2015 >>> >>> ------------------- >>> >> >> >> >> -- >> mydisk veri kurtarma firmasi ile çalışma hatasına düştüm sizler düşmeyin >> http://mydisk-verikurtarma.blogspot.com.tr/ >> >> ------------------- >> Siber Suçlar ve Analiz Yöntemleri Eğitimi - İstanbul >> >> 28-29 Aralık 2015 >> >> ------------------- >> > > > ------------------- > Siber Suçlar ve Analiz Yöntemleri Eğitimi - İstanbul > > 28-29 Aralık 2015 > > ------------------- >
------------------- Ağ ve Güvenlik Yöneticileri İçin Linux Eğitimi - İSTANBUL 15-17 Ocak 2016 -------------------
