Merhaba, İlgili virüsü şifrelenmiş .zip dosyası halinde veya ayrı bir link ile paylaşabilme imkanınız var mı?
8 Mart 2017 15:09 tarihinde Mustafa Dalga <[email protected]> yazdı: > Merhaba iyi gunler, > Belirtilen linkte bir zip dosyasi bulunmakta,biz bu linke tikladigimizda > dosyayi indirip otomatik calisiyor mu? > Yoksa bizim mi calistirmamiz gerekiyor? > > Bilgilendirme yapar misiniz? > Tesekkurler. > 3 Mar 2017 08:44 tarihinde "Ferhat Deşteki" <[email protected]> yazdı: > > Merhaba ; >> >> Dün itibari ile bizde bu tur mailler almaya başladık. Bu işi başlatan >> oluşum türkçeyi az da olsa biliyor ve içerik kısa ve öz. Kullanıcının >> anlaması her zamanki gibi zor. Bu arada bizde birden farklı mail gönderen >> formatı ile geldi mailler. Biz biraz incelediğimizde link internetten zip >> içinde .js uzantılı dosya indiriyor. Ardından bunu tıkladıktan sonra arka >> planda yine internet trafiği oluşturup 94.177.12.147 ipsine trafik >> oluşturmaya başladığını gördük. Ayrıca bizde SEP temp olarak inen dosyayı >> görüp blokladı. Bilginize. >> >> 24 Şubat 2017 16:20 tarihinde abdurrahim ışık <[email protected]> >> yazdı: >> >>> Personelimizden, ilgili linklere erişim sağlayan bir kaç kullanıcı >>> bulunmakta ama bilgisayarlarında herhangi bir aktivite görünmemektedir. >>> >>> Bu maillerde bulunan linklere erişim sağlayıp zarar gören kullanıcınız >>> var mıdır, varsa nasıl bir durumla karşılaşmışlar? Belirtilerini tespit >>> edebilen var mıdır? >>> >>> Teşekkürler. >>> >>> Abdurrahim. >>> >>> 24 Şubat 2017 13:54 tarihinde Ünlü Ağyol <[email protected]> yazdı: >>> >>>> Bu tür zararlı yazılımlara karşı ufak bir uygulama yazdık, aşağıdaki >>>> linkten ulaşarak bu tür saldırılara karşı sisteminizi koruyabilirsiniz. >>>> Bunun dışında Sandbox kontrolü yapan zararlı yazılımlara karşıda >>>> sisteminizi korur. >>>> >>>> http://blog.isr.com.tr/2017/02/baz-zararli-yazilimlara-karsi >>>> -bagisiklik.html >>>> >>>> >>>> >>>> >>>> >>>> >>>> >>>> >>>> >>>> >>>> >>>> >>>> >>>> ------------------------------ >>>> Ünlü AGYOL >>>> >>>> >>>> *Cyber Security Researcher* >>>> >>>> *ISR *- *Information Security Research LLC* >>>> >>>> Skype: unluagyol Twitter: UnluAgyol <https://twitter.com/UnluAgyol> >>>> L: https://at.linkedin.com/in/unluagyol >>>> W: *http://www.isr.com.tr* <http://www.isr.com.tr/> >>>> A: TUBITAK Gebze Yerleşkesi Marmara Teknokent B - 19, 41470 >>>> Gebze-Kocaeli/Turkiye >>>> >>>> ISR Bilgi Güvenliği Araştırma Geliştirme ve Yazılım Destek Hizmetleri >>>> Ltd. Şti. >>>> >>>> ------------------------------ >>>> >>>> *YASAL UYARI:*Bu mesajın içeriğinde veya ekinde yer alan bilgi(ler) >>>> gizlilik unsuru taşıyabilir, görülmesi yasal bir izin gerektirebilir veya >>>> başka herhangi bir şekilde üçüncü şahıslara açıklanması uygun olmayabilir. >>>> Bu nedenle mesaj ve ekinde yer alan bilgi(ler), sadece gönderilen kişi ya >>>> da kişiler tarafından kullanılabilir. Eğer bu mesajın gönderildiği kisi ya >>>> da kisiler arasında değilseniz, lütfen mesaj ve eklerinin tarafınızdaki tüm >>>> kopyalarını siliniz ve göndericiyi, mesajı hataen aldığınıza ilişkin olarak >>>> uyarınız. Bu durumda lütfen unutmayınız ki, bu mesaj veya ekinde yer alan >>>> bilgi(ler)in kullanılması, yayınlanması veya dağıtılması ya da bu bilgilere >>>> dayalı olarak herhangi bir işlem tesis edilmesi katiyetle yasaktır. >>>> >>>> *DISCLAIMER:* Email communication (and any attachments) are >>>> confidential and are intended only for the individual(s) or entity named >>>> above and others who have been specifically authorized to receive it. If >>>> you are not the intended recipient, please do not read, copy, use or >>>> disclose the contents of this communication to others. Please notify the >>>> sender that you have received this email in error by replying to the email. >>>> Please then delete the email and any copies of it. This information may be >>>> subject to professional or other privilege or may otherwise be protected by >>>> work product immunity or legal rules. >>>> >>>> 24 Şubat 2017 09:25 tarihinde ibrahim akcavlı <[email protected] >>>> > yazdı: >>>> >>>> Merhaba, >>>>> >>>>> Bahsi geçen konu ile ilgili farklı bir mail aşağıda ki gibi >>>>> gelmektedir. >>>>> >>>>> Bilgilerinize. >>>>> >>>>> -----Original Message----- >>>>> From: Aras Reis [mailto:[email protected]] >>>>> Sent: Thursday, February 23, 2017 10:17 PM >>>>> To: ********** >>>>> Subject: re: Fatura 594981 >>>>> Importance: High >>>>> >>>>> >>>>> >>>>> Siparis nüshasi ekli dosyada gönderilmistir. >>>>> >>>>> https://dl.dropboxusercontent.com/s/0yup316kpgljc4w/liste6.zip >>>>> >>>>> Iyi günler. >>>>> ----------------------------------- >>>>> >>>>> >>>>> 2017-02-23 16:10 GMT+03:00 Bilal Kaya <[email protected]>: >>>>> >>>>>> İlgili .js dosyasının içeriğini çözebilen var mı acaba ? İletişim >>>>>> kurmaya çalıştığı ip adresleri var ise paylaşabilir mi? >>>>>> >>>>>> 23 Şubat 2017 14:57 tarihinde Yaşar İnkaya (Bilgi Teknolojileri >>>>>> Sorumlusu - MEDICABIL) <[email protected]> yazdı: >>>>>> >>>>>> Office 365 üzerinde bir kural yazdım, birkaç dakika önce çalıştığını >>>>>>> gördüm. Kelime bazlı filtrelemek şart ! >>>>>>> >>>>>>> >>>>>>> >>>>>>> *From:* Liste [mailto:[email protected]] *On Behalf Of *Murat >>>>>>> CAN >>>>>>> *Sent:* Wednesday, February 22, 2017 6:01 PM >>>>>>> *To:* [email protected] >>>>>>> *Subject:* Re: [NetsecTR] Sahte Dropbox Linki >>>>>>> >>>>>>> >>>>>>> >>>>>>> Merhaba, >>>>>>> >>>>>>> >>>>>>> >>>>>>> Ortak mail adresi, konu yakalayamadım ama mailin içeriğindeki >>>>>>> “dropboxusercontent” linkin sadece sonu değişiyor. Şimdilik mailin >>>>>>> içerisinde “dropboxusercontent” kelimesi geçiyorsa karantinaya almakta >>>>>>> fayda var. >>>>>>> >>>>>>> >>>>>>> >>>>>>> Bilginize, >>>>>>> >>>>>>> İyi çalışmalar. >>>>>>> >>>>>>> >>>>>>> >>>>>>> 22 Şubat 2017 16:56 tarihinde Samet Diker <[email protected]> >>>>>>> yazdı: >>>>>>> >>>>>>> Merhaba, >>>>>>> >>>>>>> >>>>>>> >>>>>>> Mevcut konu ile ilgili farklı bir versiyon. >>>>>>> >>>>>>> >>>>>>> >>>>>>> [image: Satır içi resim 1] >>>>>>> >>>>>>> >>>>>>> >>>>>>> Bilgilerinize, >>>>>>> >>>>>>> >>>>>>> SD >>>>>>> >>>>>>> >>>>>>> >>>>>>> https://sametdiker.wordpress.com >>>>>>> >>>>>>> https://twitter.com/SmtDkr >>>>>>> >>>>>>> Gmail e-posta arayüzü'nden gönderildi. >>>>>>> >>>>>>> >>>>>>> >>>>>>> 21 Şubat 2017 17:50 tarihinde Cengiz, Mr. H. (Hakan) < >>>>>>> [email protected]> yazdı: >>>>>>> >>>>>>> >>>>>>> >>>>>>> Merhaba arkadaşlar, >>>>>>> >>>>>>> >>>>>>> >>>>>>> https://dl.dropboxusercontent.com/s/jtv13g2h37xmywh/fiyat3.zip >>>>>>> >>>>>>> Link i üzerinden bir CryptoLocker zararlısı yayılmakta. >>>>>>> Bilgilerinize >>>>>>> >>>>>>> [image: Resim gönderen tarafından kaldırıldı.] >>>>>>> <http://www.ipragaz.com.tr> >>>>>>> ------------------------------ >>>>>>> >>>>>>> The information transferred by this e-mail is solely for the >>>>>>> intended recipient(s). Any disclosure, copying, distribution of this >>>>>>> e-mail by and to others is not allowed. If you are not an intended >>>>>>> recipient, please delete this e-mail and notify the sender. >>>>>>> >>>>>>> Bu e-posta sadece gonderilmek istenilen kisiler icin ozel >>>>>>> haberlesme amacini tasimaktadir. Bu mesajin herhangi bir sekilde ifsa >>>>>>> edilmesi, kopyalanmasi ve dagitimi yapilamaz. Size yanlislikla ulasmissa >>>>>>> lutfen mesaji geri gonderiniz ve sisteminizden siliniz. >>>>>>> ------------------------------ >>>>>>> >>>>>>> >>>>>>> >>>>>>> >>>>>>> >>>>>>> ------------------------------------------------- >>>>>>> İstanbul Bilgi Güvenliği Konferansı - 27 Nisan 2017 İstanbul >>>>>>> www.istsec.org >>>>>>> >>>>>>> ------------------------------------------------- >>>>>>> >>>>>>> >>>>>>> >>>>>>> >>>>>>> ------------------------------------------------- >>>>>>> İstanbul Bilgi Güvenliği Konferansı - 27 Nisan 2017 İstanbul >>>>>>> www.istsec.org >>>>>>> >>>>>>> ------------------------------------------------- >>>>>>> >>>>>>> >>>>>>> >>>>>>> <http://yalin.medikabil.com/> >>>>>>> <http://www.medikabil.com/> >>>>>>> >>>>>>> * Yaşar İnkaya* >>>>>>> * Bilgi Teknolojileri Sorumlusu* >>>>>>> >>>>>>> Fethiye Mah. Küre Sok . No:1 >>>>>>> 16141 Nilüfer / BURSA >>>>>>> >>>>>>> * Tel:* +90 (224) 600 03 25 <+90%20224%20600%2003%2025> >>>>>>> * Fax:* +90 (224) 241 56 11 <+90%20224%20241%2056%2011> >>>>>>> www.medicabil.com >>>>>>> >>>>>>> >>>>>>> <http://www.facebook.com/Medicabil> >>>>>>> <https://twitter.com/#!/Medicabil> >>>>>>> >>>>>>> ------------------------------------------------- >>>>>>> İstanbul Bilgi Güvenliği Konferansı - 27 Nisan 2017 İstanbul >>>>>>> www.istsec.org >>>>>>> >>>>>>> ------------------------------------------------- >>>>>>> >>>>>> >>>>>> >>>>>> ------------------------------------------------- >>>>>> İstanbul Bilgi Güvenliği Konferansı - 27 Nisan 2017 İstanbul >>>>>> www.istsec.org >>>>>> >>>>>> ------------------------------------------------- >>>>>> >>>>> >>>>> >>>>> ------------------------------------------------- >>>>> İstanbul Bilgi Güvenliği Konferansı - 27 Nisan 2017 İstanbul >>>>> www.istsec.org >>>>> >>>>> ------------------------------------------------- >>>>> >>>> >>>> >>>> ------------------------------------------------- >>>> Günlük pentest(sızma testi) teknik ipuçları - >>>> https://twitter.com/dailypentest >>>> >>>> ------------------------------------------------- >>>> >>> >>> >>> ------------------------------------------------- >>> Günlük pentest(sızma testi) teknik ipuçları - >>> https://twitter.com/dailypentest >>> >>> ------------------------------------------------- >>> >> >> >> >> -- >> Saygılarımla. >> >> Ferhat Deşteki >> ------------------------------------------------------------ >> ----------------------------------------------------- >> www.linkedin.com/pub/ferhat-de%C5%9Fteki/46/61b/88a >> twitter.com/ferhades >> >> ------------------------------------------------- >> Günlük pentest(sızma testi) teknik ipuçları - >> https://twitter.com/dailypentest >> >> ------------------------------------------------- >> > > ------------------------------------------------- > Günlük pentest(sızma testi) teknik ipuçları - https://twitter.com/ > dailypentest > > ------------------------------------------------- >
------------------------------------------------- Günlük pentest(sızma testi) teknik ipuçları - https://twitter.com/dailypentest -------------------------------------------------
