*Sent:* Wednesday, March 11, 2015 4:19 PM
*To:* liste@netsectr.org
*Subject:* Re: [NetSec] CryptoLocker - Genel Değerlendirme
Office 365 ürünün sildiğini söylemek abartılı bir söylem olur. destek
verdiğim bir kaç müşteride office 365 geçirmiş ve virüs sisteme enfekte
olmuştu
sağlayabileceği gibi bireysel
kullanımda da etkisini gösterir.
From: NetSec [mailto:netsec-boun...@netsectr.org] On Behalf Of K.Gökhan COŞKUN
Sent: Thursday, March 12, 2015 8:54 AM
To: liste@netsectr.org
Subject: Re: [NetSec] CryptoLocker - Genel Değerlendirme
Buraya kadar yazilan maillerde
Merhaba,
Öncelikle paylaşımınızı çok faydalı buldum teşekkür ederim. Bir sorum olacak,
office365 ile bulutta yönetilen mail sunucusu bahsettiğiniz ön kontrollere
sahip midir ?
Örneğin her nekadar bireysel kullanıcıya yönelik olsa da, hotmail üzerinden bu
şekilde dağıtımların engellenmediğini
Haklısınız,
yorumlarınıza ek olarak biraz daha verimli olabileceğini düşündüğüm yöntem,
daha çok sayıda zararlıyı örnekleme yetkinliği yüksek ürünlerle çalışmak. Yani
zararlı ilk kez görülmeye başladığı saatlerde bile bu sayede toplu çöüküşün
önüne geçilebilir.
Birbirini uyaran akıllı
Merhaba,
Muharrem Bey güzel onerilerde bulunmus, eline saglik.
Yalniz Cryptolocker ici ne yazik ki asagidaki onlemi almak mumkun degil,
cunku mailin icerisindeki linklerden dosyayi cekebilmek icin CAPTCHA girmek
gerekiyor. Örnek: crypto_0022.jpg
yüzünden. Günümüzde
bedava mail veren hotmail, gmail, yandex gibi anonim sunucuların bile SPF
kayıtları mevcut.
İyi Çalışmalar;
Zekeriya Bozkurt
From: omeraltun...@hotmail.com
To: liste@netsectr.org
Date: Wed, 11 Mar 2015 09:32:34 +
Subject: Re: [NetSec] CryptoLocker - Genel Değerlendirme
Merhaba,
Cryptolocker ataklarý için kullanýlan domain'ler için SPF kaydý da, IP
adreslerinin reverse DNS kayýtlarý da bulunuyor. Bu kontroller Cryptolocker
ataklarý için bir önlem olarak iþe yaramýyor. Karþýmýzda email sistemleri kurup
üzerinden normal yollardan email'ler gönderen birileri
Sent: Wednesday, March 11, 2015 2:23 PM
To: liste@netsectr.org
Subject: Re: [NetSec] CryptoLocker - Genel Değerlendirme
Merhaba Mehmet Bey,
Office 365'de standart olarak sunucu tarafında bahsettiğim SPF, PTR ön
kontrolleri yapılıyor.
Ofice365 üzerinden aldığınız mail hizmetinizde