Re: [NetsecTR] Mail hesaplarımızdan bilgimiz dışında mail gidiyor

> > Bayilerimize sunmuş olduğumuz mail hizmeti var. Bazı bayilerimizde > kullanıcının bilgisi dışında adresinden bir çok kişiye phising mailleri > gidiyor.Hesabı kaldırdım. Şifresini değiştirdim, bilgisayarları fortmatlattım > ama yinede mailler gitmeye devam ediyor. Bilgisi olan var mı bu tarz

Re: [NetsecTR] Network trafiğinin yoğunluğunu ölçme

Bir linux makina set edip bridge network yapın. 2 ethernet public link biribine internal diğerine takın böylece trafik üzerinden akar. Ntop üzerinden geçen trafik analizini gösterir. 2017-03-13 16:40 GMT+03:00 Aytekin Aygün : > 13-03-2017 09:12 tarihinde Mehmet YALÇIN

Re: [NetsecTR] Network trafiğinin yoğunluğunu ölçme

Ntop netflow için en iyisi çözüm. Ayrıca bandwidthd bakınız. Bunların yanında "snmp" ilede mevcut istatislikler tutabilirsin iz. Özellikle sunuculardan gelen verileri geçimise göre görmek ona göre aşağıdaki araçlarla karşılaştırma yapabilrisiniz. Bunu n içinde "Cacti" vazgeçilmez bir gerçek olarak

Re: [NetsecTR] Şüpheli Google Bildirim Maili

Mail başlık bilgilerine bakıp google olup olmadığını anlayabilirsiniz. Google benziyor. Hesap güvenliğinizi kontrol etseniz iyi olur. 2017-02-25 17:52 GMT+03:00 Mahir Özdin : > Eke Koyduğum şekilde > > "Birisi şifrenizi biliyor" şeklinde bir mail aldım direkt olarak gönderen

Re: [NetsecTR] Garanti Bankası Ekstre -eposta hakkında

HEADER ip garantiye ait yani gönderen Garanti zatenç... inetnum:194.29.208.0 - 194.29.215.255 org:ORG-GTA1-RIPE descr: T. Garanti Bankasi A.S. On Mon, Jan 23, 2017 at 11:21 AM, Yalcin BEKMEZCI < yalcin.bekme...@abdiibrahim.com.tr> wrote: > Merhaba İbrahim Bey; > >

Re: [NetSec] kurumsal mail güvenliği hakkında

Merhaba Yalçın bey; Bu konuda e-posta trafiğinin mutlaka ssl/tls olması antivirüs ve antispam özellikleri olması , arşivleme sisteminin (kullanıcı mailleri mailbox tamamen silse bile bir şekilde arşivleniyor olması...) , mailbox bazında yedeklerin alınabiliyor olmasını sayabiliriz. Smtp

Re: [NetSec] postfix - qmail

> Centos Linux mail server için, > Mail alma/gönderme de kullanılan > POSTFIX mi yoksa QMAIL mi saldırılara – ataklara karşı daha güven vericidir, Yani ataklara karşı derken spam ve zararlılara karşı demek istediğinizi varsayıyorum. Yoksa mail protollerini ddos ve exploits vb. kast

Re: [NetSec] Sunucuların ülke içinde barındırılması Hk.

2016-06-04 20:09 GMT+03:00 Sinan ŞAHİN : > Merhabalar, özellikle paypal durumdan sonra gündeme gelen ve benzer bir kaç > örneğini gördüğüm; hizmet verecekseniz sunuculariniz ülke sınırları > içersinde olmalı isteginin ne gibi avantajları var merak ediyorum. Hizmet >

Re: [NetSec] Domain klonlanması hakkın da.

> Merhaba Arkadaşlar şirket kullanıcılarım biri akşam bir mail alıyor fakat > maili gönderen benim domaininden değil , ama benim domain adresimden atılmış > görülüyor ve bizde ise öyle bir kullanıcı yok. > > Mailden gelen ıp sorgulatıyorum farlı bir ıp ile Romanya ıp bloklarından > maili atmış

Re: [NetSec] Hotspot ürünü tavsiye

> > Hangi hotspot ürününü kullanmayı tavsiye edersiniz Coslat var. Onun ürünlerini kullanabilrisiniz. Captive portal ve 5651 sağlıyorlar Ayrıca destek hatlarıda var sanırım. 2016-02-01 10:53 GMT+02:00 Yalcin BEKMEZCI : > > Merhabalar ; > > > > Hangi hotspot

Re: [NetSec] Önemli Linux zafiyeti

> > 2012 yılından itibaren var olduğu iddia edilen ve Linux 3.8 ve sonrası > çekirdeği kullanan bütün 32 ve 64 bit Linux sistemleri etkilediği iddia > edilen zafiyet yerel kullanıcılara yetki yükseltme imkanı sağlayabiliyor. Teşekkürler. Dağıtımlar hızlı bir şekilde update yayımladılar. Bind9

Re: [NetSec] OpenSSH "ROAMING" zafiyeti

>Linkler: > https://www.qualys.com/2016/01/14/cve-2016-0777-cve-2016-0778/openssh-cve-2016-0777-cve-2016-0778.txt > https://marc.info/?l=openbsd-tech=145278077820529=2 Bilgilendirme için teşekkürler. Tüm dağıtımlar update geçtiler. Birtek Redhat gün içinde geçmiş. Diğerleri dün geçmişler.

Re: [NetSec] Fortinet SSH arkakapı

Gün itibariyle test ettigim fortiOS 5.2.x idi. Açık kapalı. Zaten yukarıda belirtilmiş ama farkli birninde test ediyor olması iyi olabilir dedim. forti loglari: 2016-01-13 14:26:48 Failed authentication attempt for Fortimanager_Access 2016-01-13 14:26:47 Failed authentication attempt for

Re: [NetSec] Spam saldırısı hk.

Merhaba Mail header bilgilerine göre yasaklamiyormusunuz ? Yada ip adreslerine bakabildinzi ? 2015-08-19 12:40 GMT+03:00 Bilal BOZDUMAN ad...@bilalbozduman.com: Mehabalar; Arkadaşlar dün akşamdan beridir iki tane mail hesabıma 3 saatte toplam 3'e yakın mail düşmekte Symentech spam

Re: [NetSec] Spam saldırısı hk.

Burada birde body,header gorede bloklamak mümkün esasen. Content inceleyerekte benzer bir score set edilebilir. 2015-08-20 10:50 GMT+03:00 Kemal Bozdağ kema...@gmail.com: gönderen ip bilgisi tüm maillerde aynı ya da yakın ip ler ise bloğu /24 olarak komple bloklayabilirsin spam filter'ında..

Re: [NetSec] Linux Hk.

Cyptolocker Linux işletim sistemine bulaşabilir mi ? Merhaba normalde bulaşmaz. Onun hedef aldığı dosya uzantıları var. Örneğin Samba bulunan .xls,docx gibi uzantılarınız varsa fileserver noktasında smb / cifs protokolu üzerinden etkilenir. Ancak direkt Linux etkilemez. 2015-08-07 15:06

Re: [NetSec] mod security

via mobile device, excuse typos. 12 May 2015 tarihinde 12:09 saatinde, Gokan Atmaca linux.go...@gmail.com şunları yazdı: Windowsta IIS üzerine mod security nasıl kurabilirim ? Bu işlem için neler yapmam gerekir? Aslinda web server önünde Apache konunlamdırıp mod_proxy kullarank ayrıca

Re: [NetSec] Parola - Şifre Saklama ve Paylaşma

KeePassx iyidir. Ubuntu ve Windows paketlerileri var. 2015-03-10 15:40 GMT+02:00 Mustafa Gulmus mustafa.gul...@mkk.com.tr: KeePass bakabilirsiniz. Saygılarımla, *Mustafa GÜLMÜŞ* Risk Yönetim ve Denetim Müdürlüğü [image: Description: Description: Description:

Re: [NetSec] Siparişler konulu maiiler

deliv...@amazon.com günde 20 yakın geliyor. 2014-07-16 15:20 GMT+03:00 Murat Bugan muratbuga...@gmail.com: Merhaba; Aynı mailler bana da geliyordu. Detaylı incelediğim üzere mailler amazon kaynaklı olduğunu gördüm. Hatta bir kaç kere de deliv...@amazon.com adresinden sipariş konulu

Re: [NetSec] Site to site vpn

Bunlara gerek yok , VPN dinamik olani Client olarak baglanayin olsun bitsin. Burada biri birine baglanacak yani... 2014-02-11 14:14 GMT+02:00 Evren Pazoglu evren.pazo...@gmail.com: Dinamik DNS ile çözersiniz. IP adresi yerine FQDN kullanın. 11 Şubat 2014 13:21 tarihinde Bulent

Re: [NetSec] UDP 0

geçende bir müşteriye gelen ilginç bir atak ile ilgili bir sorum olacak. UDP 0 portuna gelen atak nasıl engellenir? udp 0 portunu neden disariya acik ? Direk kapatarak engeleyebilirsiniz. 2014-01-28 hasan alperen selçuk h.a.sel...@hotmail.com Selamlar, geçende bir müşteriye gelen ilginç

Re: [NetSec] sip serverdan yapılan aramalarla yapılan dolandırıcılıklar

Merhaba Asasen hack edilmis asterisk üzerindende (ayni relay acik smtp gibi...) cagri gonderilebilir. Onunda onemli almak gerek. Yani asterisk kullanan arkasalar zaten Linux üzerinde oldugunda kolaylıkla onlemlerini alabilirler. Sadece birazcik arastirma ve biraz network bilgisi gerekiyor. Basit

Re: [NetSec] Lokasyonlarımdan birinde sadece http trafiği çalışmıyor. Networkde Virüsden şüpheleniyorum

http trafigini isim cozumleme yapmadan denediniz mi ? Bir ip adresine http ile ulacaginiz bir servis gidin. Birde firewall üzerinde transparent proxy yaptıysanız farkında olmadanda servisi stop etiysenizde boyle bir problem yasıyor olabilirsiniz. 2013/7/20 Emrah Yılmaz em...@ayofi.com Biraz