[NetSec] Yeni ransomware domainleri 16/12/2015

2015-12-17 Başlik Çetin YILMAZ 

İyi akşamlar,

Yeni ransomware domainleri,

Mail gönderen domainler

labradormarketer(.)com
nichtsdestotrotz-band(.)de

Subjectler

Aralik Hesabiniz Hazir 123456
Hesabiniz elinizde 12345678

Yönlendirdiği web sitesi

fatura-trcell(.)net

VirusTotal raporu

https://www.virustotal.com/en/file/0bfb49f69777a8623d1d57940039df37aed65b2fed3054bc7fe1256d16ac96c5/analysis/1450300459/

Çetin YILMAZ
@clicktosecurity

---
Siber Suçlar ve Analiz Yöntemleri Eğitimi - İstanbul

28-29 Aralık 2015

---

Re: [NetSec] YNT: Yeni ransomware domainleri

2015-12-17 Başlik Fatih Ekrem Genc 
merhaba

domainler arasında turkcell.com.tr var. yanlış mı görüyorum.
mailin geldiği domainleri mi paylaştınız. mailde kurbanın tıklaması
beklenilen domainleri mi?

2015-12-16 16:42 GMT+02:00 TARLACI, Fatih :

> Bizim dün itibariyle tespit ettiğimiz  yeni domainler
>
> @jasonlamure(.)com
> @thesabuncakis(.)com
> @kplusauto(.)by
> @marcheluzzo(.)com
> @turkcell.com(.)tr
> @peinerservice(.)de
>
> iyi çalışmalar.
>
>
> 
> M.Fatih TARLACI
> Sistem Sorumlusu
> Muğla Sıtkı Koçman Üniversitesi
> Bilgi İşlem Dairesi Başkanlığı
> Tel : +90 252 211 12 62
> Fax: +90 252 211 12 63
> Mail: fatihtarl...@mu.edu.tr
> Web : http://bilgiislem.mu.edu.tr
> 
>
> 
> Kimden: ClicktoSecurity [cetin.yil...@clicktosecurity.com] adına NetSec [
> netsec-boun...@netsectr.org]
> Gönderildi: 15 Aralık 2015 Salı 16:19
> Kime: liste@netsectr.org
> Konu: [NetSec] Yeni ransomware domainleri
>
> Merhaba,
>
> Yeni ransomware domainleri
>
> Mail gönderen domainler
>
> comoconstruirundomo(.)com
> mv-neuhausen.de
>
> Yönlendirdiği web site
>
> turcell-servis(.)com
>
> Virustotal sonucu
>
>
> https://www.virustotal.com/en/file/786a29d3ffed3e508c229e868c8bed22112f3db0cca35ac9c637ed851a2d133a/analysis/1450188876/
>
> İyi çalışmalar.
>
> Çetin YILMAZ
> @clicktosecurity
>
> ---
> Siber Suçlar ve Analiz Yöntemleri Eğitimi - İstanbul
>
> 28-29 Aralık 2015
>
> ---
> ---
> Siber Suçlar ve Analiz Yöntemleri Eğitimi - İstanbul
>
> 28-29 Aralık 2015
>
> ---
>



-- 
mydisk veri kurtarma firmasi ile çalışma hatasına düştüm sizler düşmeyin
http://mydisk-verikurtarma.blogspot.com.tr/
---
Siber Suçlar ve Analiz Yöntemleri Eğitimi - İstanbul

28-29 Aralık 2015

---

Re: [NetSec] YNT: Yeni ransomware domainleri

2015-12-17 Başlik saim tasci 
Merhaba Arkadaşlar ,
Mail sender malesef hiçbir anlam ifade etmiyor , mailin icindeki link asıl
saldırının yapıldığı adres
Mail protokolunun eksikliğinden dolayı mailler size turkcell.com.tr den
gelebilir.
Ama http protokolunde böyle birşey yapmak mümkün değildir.
Bu nedenle Admin arkadaşların sender domainleri bloklamaması gerektiğini
vurgulamak isterim

Yonlendirilen web linkini paylaşarak en yararlı bilgilendirmeyi Çetin
Yılmaz bey yapmış
Mümkünse o şekilde paylaşabilirmisiniz ?





16 Aralık 2015 16:42 tarihinde TARLACI, Fatih 
yazdı:

> Bizim dün itibariyle tespit ettiğimiz  yeni domainler
>
> @jasonlamure(.)com
> @thesabuncakis(.)com
> @kplusauto(.)by
> @marcheluzzo(.)com
> @turkcell.com(.)tr
> @peinerservice(.)de
>
> iyi çalışmalar.
>
>
> 
> M.Fatih TARLACI
> Sistem Sorumlusu
> Muğla Sıtkı Koçman Üniversitesi
> Bilgi İşlem Dairesi Başkanlığı
> Tel : +90 252 211 12 62
> Fax: +90 252 211 12 63
> Mail: fatihtarl...@mu.edu.tr
> Web : http://bilgiislem.mu.edu.tr
> 
>
> 
> Kimden: ClicktoSecurity [cetin.yil...@clicktosecurity.com] adına NetSec [
> netsec-boun...@netsectr.org]
> Gönderildi: 15 Aralık 2015 Salı 16:19
> Kime: liste@netsectr.org
> Konu: [NetSec] Yeni ransomware domainleri
>
> Merhaba,
>
> Yeni ransomware domainleri
>
> Mail gönderen domainler
>
> comoconstruirundomo(.)com
> mv-neuhausen.de
>
> Yönlendirdiği web site
>
> turcell-servis(.)com
>
> Virustotal sonucu
>
>
> https://www.virustotal.com/en/file/786a29d3ffed3e508c229e868c8bed22112f3db0cca35ac9c637ed851a2d133a/analysis/1450188876/
>
> İyi çalışmalar.
>
> Çetin YILMAZ
> @clicktosecurity
>
> ---
> Siber Suçlar ve Analiz Yöntemleri Eğitimi - İstanbul
>
> 28-29 Aralık 2015
>
> ---
> ---
> Siber Suçlar ve Analiz Yöntemleri Eğitimi - İstanbul
>
> 28-29 Aralık 2015
>
> ---
>
---
Siber Suçlar ve Analiz Yöntemleri Eğitimi - İstanbul

28-29 Aralık 2015

---

Re: [NetSec] Yeni ransomware domainleri

2015-12-17 Başlik Yalcin BEKMEZCI 
Yeni domain

tre...@blogdeforex.com



Yalçın BEKMEZCI



Bilgi Teknolojileri Uzmanı
(Sistem, Ağ ve Altyapı)



Information Technology Specialist

[http://www.abdiibrahim.com.tr/images/ai_logo.jpg]





T. 0212 622 67 19



M. 0535 303 3322



F. 0212 623 1952







[http://www.abdiibrahim.com.tr/images/abdiibrahim.gif]
  [http://www.abdiibrahim.com.tr/images/mail-fb.gif] 
   
[http://www.abdiibrahim.com.tr/images/mail-t.gif] 
   
[http://www.abdiibrahim.com.tr/images/mail-in.gif] 
   
[http://www.abdiibrahim.com.tr/images/mail-y.gif] 




From: NetSec [mailto:netsec-boun...@netsectr.org] On Behalf Of abdurrahim ışık
Sent: Wednesday, December 16, 2015 3:55 PM
To: liste@netsectr.org
Subject: Re: [NetSec] Yeni ransomware domainleri

Yeni saldırı gelen domainler,

Sender: i...@atc-egy.com
Subject:  Hesabinizda borc var 38354
Sender: mitch...@cmgwebsitetraffic.com
Subject:  Hesabiniz elinizde 5133372
Sender: sam...@cotec-bolivia.com
Subject:  Odenmemis Hesap - Aralik 79717
Sender: desi...@mv-neuhausen.de
Subject:  Hesabiniz artik hazir 655488
Sender: ka...@act1.ps
Subject:  Hesabiniz artik hazir 781123269
Sender: ch...@huntingtonestate.com.au
Subject:  Odenmemis Hesap Var 3969651
Sender: overk...@myautosurfsecrets.com
Subject:  Aralik Hesabiniz Hazir 28939

Domain eklemek isteyenlerin bilgisine.
İyi çalışmalar.
Abdurrahim.



15 Aralık 2015 16:19 tarihinde ClicktoSecurity 
> 
yazdı:
Merhaba,

Yeni ransomware domainleri

Mail gönderen domainler

comoconstruirundomo(.)com
mv-neuhausen.de

Yönlendirdiği web site

turcell-servis(.)com

Virustotal sonucu

https://www.virustotal.com/en/file/786a29d3ffed3e508c229e868c8bed22112f3db0cca35ac9c637ed851a2d133a/analysis/1450188876/

İyi çalışmalar.

Çetin YILMAZ
@clicktosecurity

---
Siber Suçlar ve Analiz Yöntemleri Eğitimi - İstanbul

28-29 Aralık 2015

---

[http://www.abdiibrahim.com.tr/images/mailing/facebook_logo.jpg]
 [http://www.abdiibrahim.com.tr/images/mailing/twitter_logo.gif] 
  
[http://www.abdiibrahim.com.tr/images/mailing/linkedin_logo.jpg] 


[http://www.abdiibrahim.com.tr/images/mailing/disclaimer.jpg]

Bu e-posta mesaji ve ekleri sadece gonderildigi kisi veya kuruma ozeldir.
Dogru aliciya ulasmamis olmasi halinde, bu mesajin baska bir aliciya 
yonlendirilmesi, kopyalanmasi veya kullanilmasi yasaktir.


This e-mail and any attachments transmitted with it are confidential and 
intended solely for the use of the individual or entity to whom they are 
addressed.
If you are not the intended recipient you are hereby notified that any 
forwarding, copying or use of the information is prohibited.
---
Siber Suçlar ve Analiz Yöntemleri Eğitimi - İstanbul

28-29 Aralık 2015

---

Re: [NetSec] YNT: Birkaç döküman paylaşıyorum

2015-12-17 Başlik Özgür KOCA 
Bilgim var saldırı alıyorum.

Birileri post flood yapıyor.

Geçici bir durum, haber verdiğinizi için teşekkürler.

Özgür Koca
[tankado.com][raspberry-pi.tankado.com]




2015-12-16 11:54 GMT+02:00 Yavuz Selim EROL :

> Merhabalar,
>
>
>
> web sitenize son bir kaç gündür her girişimde güvenlik doğrulaması ile
> karşılaşıyorum. Konu ile ilgili bilginiz var mı?
>
>
>
> Kolay gelsin.
>
>
>  Yavuz Selim EROL
>  Şef
>   Rize İl Özel İdaresi
> Mali Hizmetler Müdürlüğü
>
>
>   
> Bu e-posta mesaji ve ekleri sadece gonderildigi kisi veya kuruma ozeldir.
> Dogru aliciya ulasmamis olmasi halinde, bu mesajin baska bir aliciya
> yonlendirilmesi, kopyalanmasi veya kullanilmasi yasaktir.
> 
> This e-mail and any attachments transmitted with it are confidential and
> intended solely for the use of the individual or entity to whom they are
> addressed.
> If you are not the intended recipient you are hereby notified that any
> forwarding, copying or use of the information is prohibited.
> 
> Kimden: Özgür KOCA [ozgurk...@gmail.com] adına NetSec [
> netsec-boun...@netsectr.org]
> Gönderildi: 08 Aralık 2015 Salı 00:02
> Kime: liste@netsectr.org
> Konu: [NetSec] Birkaç döküman paylaşıyorum
>
> Daha önce paylaştım mı hatırlayamadım...
>
> Pek kıymetli şeyler değil ama diskin bir köşesinde duracağına
> belki birilerinin işine yarayabilir. Okul ödevlerim idi.
>
> Ekteki dökümanlar:
>
> Mobil Cihazlarda Adli Bilişim İncelemesinin Yapılması (Oxygen Forensic)
> Açık Kaynak Araçlar ile Adli Bilişim
>
> Özgür Koca
> [tankado.com][raspberry-pi.tankado.com<
> http://raspberry-pi.tankado.com/>]
>
>
> [http://www.tankado.com/wp-content/uploads/gmail_logo.png]<
> http://www.facebook.com/zerostoheroes/>
>
> “Bu e-posta mesajı ve onunla iletilen tüm ekler sadece yukarıda isimleri
> belirtilen kişiler ya da kuruma özel olup, özel bilgiler içerebileceği gibi
> gizlilik yükümlülüğü de taşıyor olabilir. Mesajın yetkili alıcısı veya
> alıcısına iletmekten sorumlu kişi değilseniz, mesaj içeriğini ya da
> eklerini kullanmayınız, kopyalamayınız, yaymayınız, başka kişilere
> yönlendirmeyiniz ve mesajı gönderen kişiyi derhal e-posta yoluyla haberdar
> ederek bu mesajı ve eklerini herhangi bir kopyasını muhafaza etmeksizin
> siliniz. Türkiye Cumhuriyeti İçişleri Bakanlığı bu mesajın içeriği ile
> ilgili olarak hiçbir hukuksal sorumluluğu kabul etmemektedir. Bu mesajda ve
> ekindeki dosyalarda bulunan tüm fikir ve görüşler sadece adres yazarına ait
> olup, Türkiye Cumhuriyeti İçişleri Bakanlığının resmi görüşünü
> yansıtmamaktadır. Türkiye Cumhuriyeti İçişleri Bakanlığı e-posta içeriğine
> yetkisiz olarak yapılan müdahaleden, e-postanın zararlı yazılım içermesi
> ve/veya bilgisayar sisteminize verebileceği herhangi bir zarardan sorumlu
> değildir.”
>
> “This e-mail message itself and related attachments are private to
> abovementioned individuals and/or entity and may contain private
> information as well as confidentiality obligations. If you are not the
> intended recipient of this message or the person who is responsible for the
> transmission of it to the intended recipient; do not use, copy, distribute
> or forward the content of message and attachments. Notifying the sender
> immediately through an e-mail, please delete the message and attachments
> without keeping any copies. Republic of Turkey Ministry of Interior shall
> have no legal liability regarding the content of this message and its
> attachments. The opinions and views expressed in this message and
> attachments are solely those of the author/sender and do not necessarily
> reflect the official opinion of Republic of Turkey Ministry of Interior.
> Republic of Turkey Ministry of Interior accepts no responsibility for any
> damage to your system caused by unauthorized interference to e-mail content
> and/or harmful software transmitted by this e-mail.”
> ---
> Siber Suçlar ve Analiz Yöntemleri Eğitimi - İstanbul
>
> 28-29 Aralık 2015
>
> ---
>
---
Siber Suçlar ve Analiz Yöntemleri Eğitimi - İstanbul

28-29 Aralık 2015

---