Saim bey, Zaten dediğiniz uygulamayı yapıyoruz, ayrıntılı anlattığınız için teşekkürler, yapmayan arkadaşlara örnek olur.
Zararlı mailleri ve linkleri tespit etmek için maillerin gönderildiği domainler önemli. Gelen mailleri ve içeriğini tespit etmek için paylaşılan domainleri kullanıyoruz. Yoksa diğer türlü son kullanıcı geri dönüşleri ile fazla verim elde edemiyoruz. İyi çalışmalar. Abdurrahim. 25 Aralık 2015 10:36 tarihinde saim tasci <[email protected]> yazdı: > Abdurrahman bey , > Bu işi mail seviyesinde bloklamalari ile çözmek kumda kürek çekmekten > farksızdır emin olun > domain bloklayacaksanız bunu web protokolu ile yapmanız gerekir > maillerde sadece attachment varsa taramanız faydalı olabilir > mail domainlerinin DNS kayitlarini kontrol islemini anspam sunucunuzda > yapın ve gercek degilse otomatik red etsin > kayıtları dugun olupta kullanicilarina ulaşanlarıda web uzerinden > engellemeniz gerekecek > > iyi çalışmalar > > > 24 Aralık 2015 09:19 tarihinde abdurrahim ışık <[email protected]> > yazdı: > >> Saim bey merhaba, >> >> Zararlı maillerin tespitinde kullanılmak üzere domainlerin paylaşılması >> gereklidir. >> >> Oluşturduğumuz kuralları, domain paylaşımları ile yaptığımız tespitler >> sonucu yaptık ve bazı gerçek domainlerden de zararlı mailler aldık. >> >> Yanlışlıkla bloklanan domainlerde sadece işin aksamasına neden olur, >> diğer türlü kopyalanmışsa veya başka türlü ele geçirilmişse zarar daha >> fazla olacaktır. Bizim başımıza geldi, turkcell.com.tr den gonderilen >> zararlı mailleri, turkcell de hesabı olmayanlar bile açmışlar. >> >> Sonuçta yine önceden arkadaşların söylediği gibi domainleri bloklamak >> gerçek bir önlem değil, RVSDNS kaydı veya SPF kontrolleri yapılmalı. Gelen >> zararlı maillerin ortak veya benzer noktaları bulunarak politikalar >> güncellenmelidir. >> >> Bu yüzden domain paylaşımlarına devam arkadaşlar. >> >> >> İyi çalışmalar. >> Abdurrahim >> >> >> 17 Aralık 2015 19:17 tarihinde saim tasci <[email protected]> yazdı: >> >> Fatih Bey , >>> Dogru goruyorsunuz gonderen mail adresinin paylasilmasi bu sonucu >>> veriyor malesef >>> >>> !!!!!!!!! LUTFEN YONLENDIRILEN WEB LINKI PAYLAŞIN >>> !!!!!! >>> !!! MAIL ADRESININ PAYLAŞILMASI YANLIŞ ADRESİN BLOKLANMASINA SEBEP >>> OLUYOR !!! >>> >>> 16 Aralık 2015 17:18 tarihinde Fatih Ekrem Genc <[email protected]> >>> yazdı: >>> >>> merhaba >>>> >>>> domainler arasında turkcell.com.tr var. yanlış mı görüyorum. >>>> mailin geldiği domainleri mi paylaştınız. mailde kurbanın tıklaması >>>> beklenilen domainleri mi? >>>> >>>> 2015-12-16 16:42 GMT+02:00 TARLACI, Fatih <[email protected]>: >>>> >>>>> Bizim dün itibariyle tespit ettiğimiz yeni domainler >>>>> >>>>> @jasonlamure(.)com >>>>> @thesabuncakis(.)com >>>>> @kplusauto(.)by >>>>> @marcheluzzo(.)com >>>>> @turkcell.com(.)tr >>>>> @peinerservice(.)de >>>>> >>>>> iyi çalışmalar. >>>>> >>>>> >>>>> ________________________________ >>>>> M.Fatih TARLACI >>>>> Sistem Sorumlusu >>>>> Muğla Sıtkı Koçman Üniversitesi >>>>> Bilgi İşlem Dairesi Başkanlığı >>>>> Tel : +90 252 211 12 62 >>>>> Fax: +90 252 211 12 63 >>>>> Mail: [email protected] >>>>> Web : http://bilgiislem.mu.edu.tr >>>>> ________________________________ >>>>> >>>>> ________________________________________ >>>>> Kimden: ClicktoSecurity [[email protected]] adına >>>>> NetSec [[email protected]] >>>>> Gönderildi: 15 Aralık 2015 Salı 16:19 >>>>> Kime: [email protected] >>>>> Konu: [NetSec] Yeni ransomware domainleri >>>>> >>>>> Merhaba, >>>>> >>>>> Yeni ransomware domainleri >>>>> >>>>> Mail gönderen domainler >>>>> >>>>> comoconstruirundomo(.)com >>>>> mv-neuhausen.de >>>>> >>>>> Yönlendirdiği web site >>>>> >>>>> turcell-servis(.)com >>>>> >>>>> Virustotal sonucu >>>>> >>>>> >>>>> https://www.virustotal.com/en/file/786a29d3ffed3e508c229e868c8bed22112f3db0cca35ac9c637ed851a2d133a/analysis/1450188876/ >>>>> >>>>> İyi çalışmalar. >>>>> >>>>> Çetin YILMAZ >>>>> @clicktosecurity >>>>> >>>>> ------------------- >>>>> Siber Suçlar ve Analiz Yöntemleri Eğitimi - İstanbul >>>>> >>>>> 28-29 Aralık 2015 >>>>> >>>>> ------------------- >>>>> ------------------- >>>>> Siber Suçlar ve Analiz Yöntemleri Eğitimi - İstanbul >>>>> >>>>> 28-29 Aralık 2015 >>>>> >>>>> ------------------- >>>>> >>>> >>>> >>>> >>>> -- >>>> mydisk veri kurtarma firmasi ile çalışma hatasına düştüm sizler >>>> düşmeyin http://mydisk-verikurtarma.blogspot.com.tr/ >>>> >>>> ------------------- >>>> Siber Suçlar ve Analiz Yöntemleri Eğitimi - İstanbul >>>> >>>> 28-29 Aralık 2015 >>>> >>>> ------------------- >>>> >>> >>> >>> ------------------- >>> Siber Suçlar ve Analiz Yöntemleri Eğitimi - İstanbul >>> >>> 28-29 Aralık 2015 >>> >>> ------------------- >>> >> >> >> ------------------- >> Ağ ve Güvenlik Yöneticileri İçin Linux Eğitimi - İSTANBUL >> >> 15-17 Ocak 2016 >> >> ------------------- >> > > > ------------------- > Ağ ve Güvenlik Yöneticileri İçin Linux Eğitimi - İSTANBUL > > 15-17 Ocak 2016 > > ------------------- >
------------------- Ağ ve Güvenlik Yöneticileri İçin Linux Eğitimi - İSTANBUL 15-17 Ocak 2016 -------------------
