Merhaba iyi gunler, Belirtilen linkte bir zip dosyasi bulunmakta,biz bu linke tikladigimizda dosyayi indirip otomatik calisiyor mu? Yoksa bizim mi calistirmamiz gerekiyor?
Bilgilendirme yapar misiniz? Tesekkurler. 3 Mar 2017 08:44 tarihinde "Ferhat Deşteki" <[email protected]> yazdı: > Merhaba ; > > Dün itibari ile bizde bu tur mailler almaya başladık. Bu işi başlatan > oluşum türkçeyi az da olsa biliyor ve içerik kısa ve öz. Kullanıcının > anlaması her zamanki gibi zor. Bu arada bizde birden farklı mail gönderen > formatı ile geldi mailler. Biz biraz incelediğimizde link internetten zip > içinde .js uzantılı dosya indiriyor. Ardından bunu tıkladıktan sonra arka > planda yine internet trafiği oluşturup 94.177.12.147 ipsine trafik > oluşturmaya başladığını gördük. Ayrıca bizde SEP temp olarak inen dosyayı > görüp blokladı. Bilginize. > > 24 Şubat 2017 16:20 tarihinde abdurrahim ışık <[email protected]> > yazdı: > >> Personelimizden, ilgili linklere erişim sağlayan bir kaç kullanıcı >> bulunmakta ama bilgisayarlarında herhangi bir aktivite görünmemektedir. >> >> Bu maillerde bulunan linklere erişim sağlayıp zarar gören kullanıcınız >> var mıdır, varsa nasıl bir durumla karşılaşmışlar? Belirtilerini tespit >> edebilen var mıdır? >> >> Teşekkürler. >> >> Abdurrahim. >> >> 24 Şubat 2017 13:54 tarihinde Ünlü Ağyol <[email protected]> yazdı: >> >>> Bu tür zararlı yazılımlara karşı ufak bir uygulama yazdık, aşağıdaki >>> linkten ulaşarak bu tür saldırılara karşı sisteminizi koruyabilirsiniz. >>> Bunun dışında Sandbox kontrolü yapan zararlı yazılımlara karşıda >>> sisteminizi korur. >>> >>> http://blog.isr.com.tr/2017/02/baz-zararli-yazilimlara-karsi >>> -bagisiklik.html >>> >>> >>> >>> >>> >>> >>> >>> >>> >>> >>> >>> >>> >>> ------------------------------ >>> Ünlü AGYOL >>> >>> >>> *Cyber Security Researcher* >>> >>> *ISR *- *Information Security Research LLC* >>> >>> Skype: unluagyol Twitter: UnluAgyol <https://twitter.com/UnluAgyol> >>> L: https://at.linkedin.com/in/unluagyol >>> W: *http://www.isr.com.tr* <http://www.isr.com.tr/> >>> A: TUBITAK Gebze Yerleşkesi Marmara Teknokent B - 19, 41470 >>> Gebze-Kocaeli/Turkiye >>> >>> ISR Bilgi Güvenliği Araştırma Geliştirme ve Yazılım Destek Hizmetleri >>> Ltd. Şti. >>> >>> ------------------------------ >>> >>> *YASAL UYARI:*Bu mesajın içeriğinde veya ekinde yer alan bilgi(ler) >>> gizlilik unsuru taşıyabilir, görülmesi yasal bir izin gerektirebilir veya >>> başka herhangi bir şekilde üçüncü şahıslara açıklanması uygun olmayabilir. >>> Bu nedenle mesaj ve ekinde yer alan bilgi(ler), sadece gönderilen kişi ya >>> da kişiler tarafından kullanılabilir. Eğer bu mesajın gönderildiği kisi ya >>> da kisiler arasında değilseniz, lütfen mesaj ve eklerinin tarafınızdaki tüm >>> kopyalarını siliniz ve göndericiyi, mesajı hataen aldığınıza ilişkin olarak >>> uyarınız. Bu durumda lütfen unutmayınız ki, bu mesaj veya ekinde yer alan >>> bilgi(ler)in kullanılması, yayınlanması veya dağıtılması ya da bu bilgilere >>> dayalı olarak herhangi bir işlem tesis edilmesi katiyetle yasaktır. >>> >>> *DISCLAIMER:* Email communication (and any attachments) are >>> confidential and are intended only for the individual(s) or entity named >>> above and others who have been specifically authorized to receive it. If >>> you are not the intended recipient, please do not read, copy, use or >>> disclose the contents of this communication to others. Please notify the >>> sender that you have received this email in error by replying to the email. >>> Please then delete the email and any copies of it. This information may be >>> subject to professional or other privilege or may otherwise be protected by >>> work product immunity or legal rules. >>> >>> 24 Şubat 2017 09:25 tarihinde ibrahim akcavlı <[email protected]> >>> yazdı: >>> >>> Merhaba, >>>> >>>> Bahsi geçen konu ile ilgili farklı bir mail aşağıda ki gibi >>>> gelmektedir. >>>> >>>> Bilgilerinize. >>>> >>>> -----Original Message----- >>>> From: Aras Reis [mailto:[email protected]] >>>> Sent: Thursday, February 23, 2017 10:17 PM >>>> To: ********** >>>> Subject: re: Fatura 594981 >>>> Importance: High >>>> >>>> >>>> >>>> Siparis nüshasi ekli dosyada gönderilmistir. >>>> >>>> https://dl.dropboxusercontent.com/s/0yup316kpgljc4w/liste6.zip >>>> >>>> Iyi günler. >>>> ----------------------------------- >>>> >>>> >>>> 2017-02-23 16:10 GMT+03:00 Bilal Kaya <[email protected]>: >>>> >>>>> İlgili .js dosyasının içeriğini çözebilen var mı acaba ? İletişim >>>>> kurmaya çalıştığı ip adresleri var ise paylaşabilir mi? >>>>> >>>>> 23 Şubat 2017 14:57 tarihinde Yaşar İnkaya (Bilgi Teknolojileri >>>>> Sorumlusu - MEDICABIL) <[email protected]> yazdı: >>>>> >>>>> Office 365 üzerinde bir kural yazdım, birkaç dakika önce çalıştığını >>>>>> gördüm. Kelime bazlı filtrelemek şart ! >>>>>> >>>>>> >>>>>> >>>>>> *From:* Liste [mailto:[email protected]] *On Behalf Of *Murat >>>>>> CAN >>>>>> *Sent:* Wednesday, February 22, 2017 6:01 PM >>>>>> *To:* [email protected] >>>>>> *Subject:* Re: [NetsecTR] Sahte Dropbox Linki >>>>>> >>>>>> >>>>>> >>>>>> Merhaba, >>>>>> >>>>>> >>>>>> >>>>>> Ortak mail adresi, konu yakalayamadım ama mailin içeriğindeki >>>>>> “dropboxusercontent” linkin sadece sonu değişiyor. Şimdilik mailin >>>>>> içerisinde “dropboxusercontent” kelimesi geçiyorsa karantinaya almakta >>>>>> fayda var. >>>>>> >>>>>> >>>>>> >>>>>> Bilginize, >>>>>> >>>>>> İyi çalışmalar. >>>>>> >>>>>> >>>>>> >>>>>> 22 Şubat 2017 16:56 tarihinde Samet Diker <[email protected]> >>>>>> yazdı: >>>>>> >>>>>> Merhaba, >>>>>> >>>>>> >>>>>> >>>>>> Mevcut konu ile ilgili farklı bir versiyon. >>>>>> >>>>>> >>>>>> >>>>>> [image: Satır içi resim 1] >>>>>> >>>>>> >>>>>> >>>>>> Bilgilerinize, >>>>>> >>>>>> >>>>>> SD >>>>>> >>>>>> >>>>>> >>>>>> https://sametdiker.wordpress.com >>>>>> >>>>>> https://twitter.com/SmtDkr >>>>>> >>>>>> Gmail e-posta arayüzü'nden gönderildi. >>>>>> >>>>>> >>>>>> >>>>>> 21 Şubat 2017 17:50 tarihinde Cengiz, Mr. H. (Hakan) < >>>>>> [email protected]> yazdı: >>>>>> >>>>>> >>>>>> >>>>>> Merhaba arkadaşlar, >>>>>> >>>>>> >>>>>> >>>>>> https://dl.dropboxusercontent.com/s/jtv13g2h37xmywh/fiyat3.zip >>>>>> >>>>>> Link i üzerinden bir CryptoLocker zararlısı yayılmakta. >>>>>> Bilgilerinize >>>>>> >>>>>> [image: Resim gönderen tarafından kaldırıldı.] >>>>>> <http://www.ipragaz.com.tr> >>>>>> ------------------------------ >>>>>> >>>>>> The information transferred by this e-mail is solely for the intended >>>>>> recipient(s). Any disclosure, copying, distribution of this e-mail by >>>>>> and >>>>>> to others is not allowed. If you are not an intended recipient, >>>>>> please >>>>>> delete this e-mail and notify the sender. >>>>>> >>>>>> Bu e-posta sadece gonderilmek istenilen kisiler icin ozel haberlesme >>>>>> amacini tasimaktadir. Bu mesajin herhangi bir sekilde ifsa edilmesi, >>>>>> kopyalanmasi ve dagitimi yapilamaz. Size yanlislikla ulasmissa lutfen >>>>>> mesaji geri gonderiniz ve sisteminizden siliniz. >>>>>> ------------------------------ >>>>>> >>>>>> >>>>>> >>>>>> >>>>>> >>>>>> ------------------------------------------------- >>>>>> İstanbul Bilgi Güvenliği Konferansı - 27 Nisan 2017 İstanbul >>>>>> www.istsec.org >>>>>> >>>>>> ------------------------------------------------- >>>>>> >>>>>> >>>>>> >>>>>> >>>>>> ------------------------------------------------- >>>>>> İstanbul Bilgi Güvenliği Konferansı - 27 Nisan 2017 İstanbul >>>>>> www.istsec.org >>>>>> >>>>>> ------------------------------------------------- >>>>>> >>>>>> >>>>>> >>>>>> <http://yalin.medikabil.com/> >>>>>> <http://www.medikabil.com/> >>>>>> >>>>>> * Yaşar İnkaya* >>>>>> * Bilgi Teknolojileri Sorumlusu* >>>>>> >>>>>> Fethiye Mah. Küre Sok . No:1 >>>>>> 16141 Nilüfer / BURSA >>>>>> >>>>>> * Tel:* +90 (224) 600 03 25 <+90%20224%20600%2003%2025> >>>>>> * Fax:* +90 (224) 241 56 11 <+90%20224%20241%2056%2011> >>>>>> www.medicabil.com >>>>>> >>>>>> >>>>>> <http://www.facebook.com/Medicabil> >>>>>> <https://twitter.com/#!/Medicabil> >>>>>> >>>>>> ------------------------------------------------- >>>>>> İstanbul Bilgi Güvenliği Konferansı - 27 Nisan 2017 İstanbul >>>>>> www.istsec.org >>>>>> >>>>>> ------------------------------------------------- >>>>>> >>>>> >>>>> >>>>> ------------------------------------------------- >>>>> İstanbul Bilgi Güvenliği Konferansı - 27 Nisan 2017 İstanbul >>>>> www.istsec.org >>>>> >>>>> ------------------------------------------------- >>>>> >>>> >>>> >>>> ------------------------------------------------- >>>> İstanbul Bilgi Güvenliği Konferansı - 27 Nisan 2017 İstanbul >>>> www.istsec.org >>>> >>>> ------------------------------------------------- >>>> >>> >>> >>> ------------------------------------------------- >>> Günlük pentest(sızma testi) teknik ipuçları - >>> https://twitter.com/dailypentest >>> >>> ------------------------------------------------- >>> >> >> >> ------------------------------------------------- >> Günlük pentest(sızma testi) teknik ipuçları - >> https://twitter.com/dailypentest >> >> ------------------------------------------------- >> > > > > -- > Saygılarımla. > > Ferhat Deşteki > ------------------------------------------------------------ > ----------------------------------------------------- > www.linkedin.com/pub/ferhat-de%C5%9Fteki/46/61b/88a > twitter.com/ferhades > > ------------------------------------------------- > Günlük pentest(sızma testi) teknik ipuçları - https://twitter.com/ > dailypentest > > ------------------------------------------------- >
------------------------------------------------- Günlük pentest(sızma testi) teknik ipuçları - https://twitter.com/dailypentest -------------------------------------------------
