Personelimizden, ilgili linklere erişim sağlayan bir kaç kullanıcı bulunmakta ama bilgisayarlarında herhangi bir aktivite görünmemektedir.
Bu maillerde bulunan linklere erişim sağlayıp zarar gören kullanıcınız var mıdır, varsa nasıl bir durumla karşılaşmışlar? Belirtilerini tespit edebilen var mıdır? Teşekkürler. Abdurrahim. 24 Şubat 2017 13:54 tarihinde Ünlü Ağyol <[email protected]> yazdı: > Bu tür zararlı yazılımlara karşı ufak bir uygulama yazdık, aşağıdaki > linkten ulaşarak bu tür saldırılara karşı sisteminizi koruyabilirsiniz. > Bunun dışında Sandbox kontrolü yapan zararlı yazılımlara karşıda > sisteminizi korur. > > http://blog.isr.com.tr/2017/02/baz-zararli-yazilimlara- > karsi-bagisiklik.html > > > > > > > > > > > > > > ------------------------------ > Ünlü AGYOL > > > *Cyber Security Researcher* > > *ISR *- *Information Security Research LLC* > > Skype: unluagyol Twitter: UnluAgyol <https://twitter.com/UnluAgyol> > L: https://at.linkedin.com/in/unluagyol > W: *http://www.isr.com.tr* <http://www.isr.com.tr/> > A: TUBITAK Gebze Yerleşkesi Marmara Teknokent B - 19, 41470 > Gebze-Kocaeli/Turkiye > > ISR Bilgi Güvenliği Araştırma Geliştirme ve Yazılım Destek Hizmetleri Ltd. > Şti. > > ------------------------------ > > *YASAL UYARI:*Bu mesajın içeriğinde veya ekinde yer alan bilgi(ler) > gizlilik unsuru taşıyabilir, görülmesi yasal bir izin gerektirebilir veya > başka herhangi bir şekilde üçüncü şahıslara açıklanması uygun olmayabilir. > Bu nedenle mesaj ve ekinde yer alan bilgi(ler), sadece gönderilen kişi ya > da kişiler tarafından kullanılabilir. Eğer bu mesajın gönderildiği kisi ya > da kisiler arasında değilseniz, lütfen mesaj ve eklerinin tarafınızdaki tüm > kopyalarını siliniz ve göndericiyi, mesajı hataen aldığınıza ilişkin olarak > uyarınız. Bu durumda lütfen unutmayınız ki, bu mesaj veya ekinde yer alan > bilgi(ler)in kullanılması, yayınlanması veya dağıtılması ya da bu bilgilere > dayalı olarak herhangi bir işlem tesis edilmesi katiyetle yasaktır. > > *DISCLAIMER:* Email communication (and any attachments) are confidential > and are intended only for the individual(s) or entity named above and > others who have been specifically authorized to receive it. If you are not > the intended recipient, please do not read, copy, use or disclose the > contents of this communication to others. Please notify the sender that you > have received this email in error by replying to the email. Please then > delete the email and any copies of it. This information may be subject to > professional or other privilege or may otherwise be protected by work > product immunity or legal rules. > > 24 Şubat 2017 09:25 tarihinde ibrahim akcavlı <[email protected]> > yazdı: > > Merhaba, >> >> Bahsi geçen konu ile ilgili farklı bir mail aşağıda ki gibi gelmektedir. >> >> Bilgilerinize. >> >> -----Original Message----- >> From: Aras Reis [mailto:[email protected]] >> Sent: Thursday, February 23, 2017 10:17 PM >> To: ********** >> Subject: re: Fatura 594981 >> Importance: High >> >> >> >> Siparis nüshasi ekli dosyada gönderilmistir. >> >> https://dl.dropboxusercontent.com/s/0yup316kpgljc4w/liste6.zip >> >> Iyi günler. >> ----------------------------------- >> >> >> 2017-02-23 16:10 GMT+03:00 Bilal Kaya <[email protected]>: >> >>> İlgili .js dosyasının içeriğini çözebilen var mı acaba ? İletişim >>> kurmaya çalıştığı ip adresleri var ise paylaşabilir mi? >>> >>> 23 Şubat 2017 14:57 tarihinde Yaşar İnkaya (Bilgi Teknolojileri >>> Sorumlusu - MEDICABIL) <[email protected]> yazdı: >>> >>> Office 365 üzerinde bir kural yazdım, birkaç dakika önce çalıştığını >>>> gördüm. Kelime bazlı filtrelemek şart ! >>>> >>>> >>>> >>>> *From:* Liste [mailto:[email protected]] *On Behalf Of *Murat >>>> CAN >>>> *Sent:* Wednesday, February 22, 2017 6:01 PM >>>> *To:* [email protected] >>>> *Subject:* Re: [NetsecTR] Sahte Dropbox Linki >>>> >>>> >>>> >>>> Merhaba, >>>> >>>> >>>> >>>> Ortak mail adresi, konu yakalayamadım ama mailin içeriğindeki >>>> “dropboxusercontent” linkin sadece sonu değişiyor. Şimdilik mailin >>>> içerisinde “dropboxusercontent” kelimesi geçiyorsa karantinaya almakta >>>> fayda var. >>>> >>>> >>>> >>>> Bilginize, >>>> >>>> İyi çalışmalar. >>>> >>>> >>>> >>>> 22 Şubat 2017 16:56 tarihinde Samet Diker <[email protected]> yazdı: >>>> >>>> Merhaba, >>>> >>>> >>>> >>>> Mevcut konu ile ilgili farklı bir versiyon. >>>> >>>> >>>> >>>> [image: Satır içi resim 1] >>>> >>>> >>>> >>>> Bilgilerinize, >>>> >>>> >>>> SD >>>> >>>> >>>> >>>> https://sametdiker.wordpress.com >>>> >>>> https://twitter.com/SmtDkr >>>> >>>> Gmail e-posta arayüzü'nden gönderildi. >>>> >>>> >>>> >>>> 21 Şubat 2017 17:50 tarihinde Cengiz, Mr. H. (Hakan) < >>>> [email protected]> yazdı: >>>> >>>> >>>> >>>> Merhaba arkadaşlar, >>>> >>>> >>>> >>>> https://dl.dropboxusercontent.com/s/jtv13g2h37xmywh/fiyat3.zip >>>> >>>> Link i üzerinden bir CryptoLocker zararlısı yayılmakta. Bilgilerinize >>>> >>>> [image: Resim gönderen tarafından kaldırıldı.] >>>> <http://www.ipragaz.com.tr> >>>> ------------------------------ >>>> >>>> The information transferred by this e-mail is solely for the intended >>>> recipient(s). Any disclosure, copying, distribution of this e-mail by and >>>> to others is not allowed. If you are not an intended recipient, please >>>> delete this e-mail and notify the sender. >>>> >>>> Bu e-posta sadece gonderilmek istenilen kisiler icin ozel haberlesme >>>> amacini tasimaktadir. Bu mesajin herhangi bir sekilde ifsa edilmesi, >>>> kopyalanmasi ve dagitimi yapilamaz. Size yanlislikla ulasmissa lutfen >>>> mesaji geri gonderiniz ve sisteminizden siliniz. >>>> ------------------------------ >>>> >>>> >>>> >>>> >>>> >>>> ------------------------------------------------- >>>> İstanbul Bilgi Güvenliği Konferansı - 27 Nisan 2017 İstanbul >>>> www.istsec.org >>>> >>>> ------------------------------------------------- >>>> >>>> >>>> >>>> >>>> ------------------------------------------------- >>>> İstanbul Bilgi Güvenliği Konferansı - 27 Nisan 2017 İstanbul >>>> www.istsec.org >>>> >>>> ------------------------------------------------- >>>> >>>> >>>> >>>> <http://yalin.medikabil.com/> >>>> <http://www.medikabil.com/> >>>> >>>> * Yaşar İnkaya* >>>> * Bilgi Teknolojileri Sorumlusu* >>>> >>>> Fethiye Mah. Küre Sok . No:1 >>>> 16141 Nilüfer / BURSA >>>> >>>> * Tel:* +90 (224) 600 03 25 <+90%20224%20600%2003%2025> >>>> * Fax:* +90 (224) 241 56 11 <+90%20224%20241%2056%2011> >>>> www.medicabil.com >>>> >>>> >>>> <http://www.facebook.com/Medicabil> >>>> <https://twitter.com/#!/Medicabil> >>>> >>>> ------------------------------------------------- >>>> İstanbul Bilgi Güvenliği Konferansı - 27 Nisan 2017 İstanbul >>>> www.istsec.org >>>> >>>> ------------------------------------------------- >>>> >>> >>> >>> ------------------------------------------------- >>> İstanbul Bilgi Güvenliği Konferansı - 27 Nisan 2017 İstanbul >>> www.istsec.org >>> >>> ------------------------------------------------- >>> >> >> >> ------------------------------------------------- >> İstanbul Bilgi Güvenliği Konferansı - 27 Nisan 2017 İstanbul >> www.istsec.org >> >> ------------------------------------------------- >> > > > ------------------------------------------------- > Günlük pentest(sızma testi) teknik ipuçları - https://twitter.com/ > dailypentest > > ------------------------------------------------- >
------------------------------------------------- Günlük pentest(sızma testi) teknik ipuçları - https://twitter.com/dailypentest -------------------------------------------------
