Forum
Bildirimler
Hepsini Temizle
Exchange Server
6
Yazılar
4
Üyeler
0
Reactions
876
Görüntüleme
Konu başlatıcı
mERHABA
aşağıda loglarını aldığım durumda ahmet kullanıcısı kendi hesabında kendisine ve başkalarına mail atıldığı söylüyor. loglarını aldım aşağıda
acaba buradan ne çıkartabiliriz. virüsmü bu bir açıkmı ne yapmamaız lazım.
FROM : [email protected]
TO : [email protected]
Mail
ConnectorID : MAILSERVER\Default MAILSERVER
CustomData : S:FirstForestHop=MAILSERVER.KERESTE.LOCAL;S:ProxiedClientIPAddress=85.115.52.190;S:ProxiedClientHostname=cluster-a.mailcontrol.com;S:ProxyHop1=CASSERVER.KERESTE.LOCAL(10.80.1.222);S:DeliveryPriority=Normal;S:[email protected];S:AccountForest=KERESTE.LOCAL
Direction : Incoming
FROM : [email protected]
FROMDomain : KERESTE.COM
Info : 0cA:
IntMessageID : 5342939317888
MessageID : 20180126062920.6abc65e5fbf9aa3a9045bf8e2319c2b8.c337ad3f89.wbe@email09.godaddy.com
ReturnPath : [email protected]
Subject : Revised Proforma Invoice/ Bank Details
TO : [email protected]
TODomain : KERESTE.COM
Server
gelen mail aşağodaki gibidir
Dear Mr Halwani,
Attached, you may find scanned copies of revised proforma invoice and our new bank details in order to proceed the payment.
I would like to bring into your attention that all banking charges are for the buyers account therefore we should receive net 85.644.85 usd (61.446,34 usd for 1st quality + 24.198,51 usd for 2nd quality) in our new bank account as attached
As soon as we received the payment, we will organize all necessary to ship the goods with the 1st available. Kindly send the transfer slip for reference.
With Best regards,
Gönderildi : 26/01/2018 20:42
Ahmet kullanicisinin kendine gelen bir phishing mailinin icindeki linki tikladigini dusunuyorum.
Aynisini ben de yasadim ve kullanicinin hesabini 1 saat kadar kapatip, sifresini degistirdim bir daha gondermedi
Gönderildi : 26/01/2018 20:59
merhaba,
mta tarafında spoofing ve relay tarafını kontrol edin.
devamında sorun yok ise, son kullanıcı bilgisayarında inceleme gerçekleştirebilirsiniz.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 27/01/2018 05:52
Konu başlatıcı
relayda sorun yok spoofing tarafına nereden bakacağız
Gönderildi : 29/01/2018 16:46
Merhaba,
Mail hizmeti almış olduğunuz yer ile görüşebilirsiniz mail header ile mail trafiğini izleyip mailin gerçekten sizin domaininizden çıktığına emin olun eğer mail sizin domainden çıkıyorsa kullanıcının bilgisayırnda malware,virüs taraması yapabilirsiniz.
mail header aşağıdaki gibidir.
MessageID : 20180126062920.6abc65e5fbf9aa3a9045bf8e2319c2b8.c337ad3f89.wbe@email09.godaddy.com
Gönderildi : 29/01/2018 18:15
relayda sorun yok spoofing tarafına nereden bakacağız
referans adresler fikir verecektir.
http://markgossa.blogspot.com.tr/2016/01/block-spoofed-email-ex
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 30/01/2018 03:22
