Forum

kullanıcının hesabı...
 
Bildirimler
Hepsini Temizle

kullanıcının hesabından mail gönderilmesi

6 Yazılar
4 Üyeler
0 Reactions
886 Görüntüleme
(@ali_koca)
Gönderiler: 672
Noble Member
Konu başlatıcı
 

mERHABA

 

aşağıda loglarını aldığım durumda  ahmet kullanıcısı kendi hesabında kendisine ve başkalarına mail atıldığı söylüyor. loglarını aldım aşağıda

acaba buradan ne çıkartabiliriz. virüsmü bu bir açıkmı ne yapmamaız lazım.

FROM : [email protected]

TO : [email protected]

 

Mail
ConnectorID : MAILSERVER\Default MAILSERVER
CustomData : S:FirstForestHop=MAILSERVER.KERESTE.LOCAL;S:ProxiedClientIPAddress=85.115.52.190;S:ProxiedClientHostname=cluster-a.mailcontrol.com;S:ProxyHop1=CASSERVER.KERESTE.LOCAL(10.80.1.222);S:DeliveryPriority=Normal;S:[email protected];S:AccountForest=KERESTE.LOCAL
Direction : Incoming
FROM : [email protected]
FROMDomain : KERESTE.COM
Info : 0cA:
IntMessageID : 5342939317888
MessageID : 20180126062920.6abc65e5fbf9aa3a9045bf8e2319c2b8.c337ad3f89.wbe@email09.godaddy.com
ReturnPath : [email protected]
Subject : Revised Proforma Invoice/ Bank Details
TO : [email protected]
TODomain : KERESTE.COM
Server

 

 

gelen mail aşağodaki gibidir

 

Dear Mr Halwani,

 

Attached, you may find scanned copies of revised proforma invoice and our new bank details in order to proceed the payment.

 

I would like to bring into your attention that all banking charges are for the buyers account therefore  we should receive net 85.644.85 usd (61.446,34 usd for 1st quality + 24.198,51 usd for 2nd quality) in our  new bank account as attached  

 

As soon as we received the payment, we will organize all necessary to ship the goods with the 1st available. Kindly send the transfer slip for reference.

With Best regards,

 

 
Gönderildi : 26/01/2018 20:42

(@erkangulmez)
Gönderiler: 316
Reputable Member
 

Ahmet kullanicisinin kendine gelen bir phishing mailinin icindeki linki tikladigini dusunuyorum.

Aynisini ben de yasadim ve kullanicinin hesabini 1 saat kadar kapatip, sifresini degistirdim bir daha gondermedi

 
Gönderildi : 26/01/2018 20:59

(@turancoskun)
Gönderiler: 4100
Üye
 

merhaba,

mta tarafında spoofing ve relay tarafını kontrol edin.

devamında sorun yok ise, son kullanıcı bilgisayarında inceleme gerçekleştirebilirsiniz.

 

 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 27/01/2018 05:52

(@ali_koca)
Gönderiler: 672
Noble Member
Konu başlatıcı
 

relayda sorun yok spoofing tarafına nereden bakacağız

 
Gönderildi : 29/01/2018 16:46

(@erdemyaglikara)
Gönderiler: 1165
Noble Member
 

Merhaba,

Mail hizmeti almış olduğunuz yer ile görüşebilirsiniz mail header ile mail trafiğini izleyip mailin gerçekten sizin domaininizden çıktığına emin olun eğer mail sizin domainden çıkıyorsa kullanıcının bilgisayırnda malware,virüs taraması yapabilirsiniz.

mail header aşağıdaki gibidir.

MessageID : 20180126062920.6abc65e5fbf9aa3a9045bf8e2319c2b8.c337ad3f89.wbe@email09.godaddy.com

 

 
Gönderildi : 29/01/2018 18:15

(@turancoskun)
Gönderiler: 4100
Üye
 

relayda sorun yok spoofing tarafına nereden bakacağız

referans adresler fikir verecektir.

https://www.codetwo.com/admins-blog/how-to-prevent-internal-email-spoofing-in-exchange/#using-receive-connector

http://markgossa.blogspot.com.tr/2016/01/block-spoofed-email-ex

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 30/01/2018 03:22

Paylaş: