Merhaba Received: from [118.68.26.84] [118.68.26.84] by s0.protection.domain.com with 5G SMTP; Sat, 15 Sep 2018 18:21:45 +0300
satırına dikkat edin, 118.68.26.84 IP li sunucudan mail alınmış ama SPF ve Black List kontrolu yapılmamış. Bununla ilgili PASS bilgisi headerda yok, BU Ip yi MXTOOLBOX dan kontrol ettiğimde,, https://mxtoolbox.com/SuperTool.aspx?action=blacklist%3a118.68.26.84&run=toolpage Bu IP zaten 17 Sunucu tarafından Kara listede,, sbl.spamhaus.org;xbl.spamhaus.org ---> Bu iki BlackList sunucusunu mail sunucuya tanımladığınızda, Bu tür Mailler gelemeyecektir. ------------------------------------------------------ Saygılarımla İyi Çalışmalar Dilerim, Vedat ELÇİGİL On Wed, Sep 19, 2018 at 5:04 PM Birkan Herdinç <[email protected]> wrote: > Mail headerı aşağıdaki gibidir, > IP ve domainleri sansürledim, > > Received: from mx01.domain.com ([-.-.-.-]) > by mailbox.domain.net (Dovecot) with LMTP id v2Z7NK8inVuSHQAAyT7QHA > for <[email protected]>; Sat, 15 Sep 2018 18:21:53 +0300 > Received: from s0.protection.domain.com (unknown [-.-.-.-]) > by mx01.domain.com (Postfix) with ESMTPS id DB16D47EE43 > for <[email protected]>; Sat, 15 Sep 2018 18:21:52 +0300 (+03) > Received: from [118.68.26.84] [118.68.26.84] by s0.protection.domain.com > with 5G SMTP; Sat, 15 Sep 2018 18:21:45 +0300 > From: <[email protected]> > To: <[email protected]> > Subject: hesab?n?z kesildi > Date: Sun, 16 Sep 2018 01:13:45 +0300 > Message-ID: <516D7063BD4C7EAE928F9C42B381516D@CUG9LAO9> > MIME-Version: 1.0 > Content-Type: multipart/alternative; > boundary="----=_NextPart_000_0033_01D44D4F.7632C1A0" > X-Mailer: Microsoft Outlook Express 6.00.2900.5931 > X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.5994 > Thread-Index: AQIpOpKAsSJaXEzIdaqnDzO6tds6SA== > > *BUDA MAİL İÇERİĞİ* > > Merhaba, DOMAİN.com.tr <http://xn--domain-tyd.com.tr>'un sevgili > kullanıcısı. > > Cihazınıza bir RAT yazılımı yükledik. > Bu an için e-posta hesabınız saldırıya uğradı (görmek için , şimdi > hesabınıza erişebilirim). > Tüm gizli bilgileri sisteminizden indirdim ve biraz daha kanıt buldum. > > Keşfettiğim en ilginç an, mastürbasyonunuzun video kayıtlarıdır. > Virüsümü porno siteye gönderdim ve ardından işletim sisteminize yüklediniz. > Porno videoda Oynat düğmesini tıkladığınızda, hemen anda trojan cihazınıza > indirildi. > Kurulumdan sonra, ön kameranız mastürbasyon yaptığınızda her zaman video > çeker, ayrıca yazılım seçtiğiniz video ile senkronize edilir. > > Şu an için, yazılım tüm iletişim bilgilerinizi sosyal ağlardan ve e-posta > adreslerinden topladı. > Eğer toplanan tüm verilerinizi silmeniz gerekiyorsa, BTC'ye > (cryptocurrency) 250$ gönderin. > > Bu benim Bitcoin cüzdanım: 1CA74qzKno94zf3xFNvQ8TKR5sBpc6bimm > Bu mektubu okuduktan sonra 2 gününüz var. > > İşlemden sonra, tüm verilerinizi sileceğim. > Aksi takdirde, tüm meslektaşlarınıza ve arkadaşlarınıza şakalarınızla > video göndereceğim !!! > > Ve bundan sonra daha dikkatli ol! > Lütfen sadece güvenli siteleri ziyaret edin! > Hoşçakal! > > poyraz samet yıldız <[email protected]>, 19 Eyl 2018 Çar, 15:04 > tarihinde şunu yazdı: > >> Merhaba, >> >> Aynı yazı alıntısıyla sosyal medya hesapları üzerinden de Mesajlar >> geliyor bugün birkaç personelin Twitter hesabına hesabınız birden fazla >> yerde açıldı gibi ve phishing saldırıları oldu. Bize bulaşan muhtemelen >> program üzerinden yapılan bir saldırıydı 1 dakikada hesaptaki takipçilerin >> 10 15 tanesine aynı metni yollamış. >> >> Saygılarımla. >> >> Samet YILDIZ >> >> >> >> Sedat ŞEN <[email protected]> şunları yazdı (18 Eyl 2018 14:45): >> >> Merhaba ; >> >> >> >> Aynı tür spam mailler Türkiye genelinde Cuma gününden bu yana yayılmaya >> başladı. Mail sunucuları güvenilir kaynaklar da dahil olmak üzere artık bu >> tür spamları engellemeye başladı. Gelen maillerin doğrudan silinmesinden >> başka ekstra bir tedbir alınması gerekmiyor. >> >> >> >> Saygılarımla, >> >> >> >> Sedat ŞEN >> >> IT Specialist >> >> >> >> >> >> ------------------------------------------------- >> Ücretsiz Phishing Domain Tespiti ve Alarm Servisi - >> https://services.normshield.com/phishing-domain-search >> >> ------------------------------------------------- >> >> ------------------------------------------------- >> Ücretsiz Phishing Domain Tespiti ve Alarm Servisi - >> https://services.normshield.com/phishing-domain-search >> >> ------------------------------------------------- > > ------------------------------------------------- > Ücretsiz Phishing Domain Tespiti ve Alarm Servisi - > https://services.normshield.com/phishing-domain-search > > -------------------------------------------------
------------------------------------------------- Ücretsiz Phishing Domain Tespiti ve Alarm Servisi - https://services.normshield.com/phishing-domain-search -------------------------------------------------
