Forum
Merhabalar,
Bu sabah 1 kaç tane aşağıda ki gibi mailler aldık.
Sent: Saturday, September 15, 2018 2:15 PM
To:[email protected]
Subject: SPAM hesabınız kesildi
Cihazınıza bir RAT yazılımı yükledik.
Bu an için e-posta hesabınız saldırıya uğradı (görmek için , şimdi hesabınıza erişebilirim).
Tüm gizli bilgileri sisteminizden indirdim ve biraz daha kanıt buldum.
_
Şu an için, yazılım tüm iletişim bilgilerinizi sosyal ağlardan ve e-posta adreslerinden topladı.
Eğer toplanan tüm verilerinizi silmeniz gerekiyorsa, BTC'ye (cryptocurrency) 250$ gönderin.
Bu benim Bitcoin cüzdanım: 16QR5HMNvxoAT8tCFM3VxLnawYSkWujUwH
Bu mektubu okuduktan sonra 2 gününüz var.
İşlemden sonra, tüm verilerinizi sileceğim.
Aksi takdirde, tüm meslektaşlarınıza ve arkadaşlarınıza şakalarınızla video göndereceğim !!!
Ve bundan sonra daha dikkatli ol!
Lütfen sadece güvenli siteleri ziyaret edin!
Hoşçakal!
mail headerlerina baktinmi? Ordan bakabilirsin mail trace olayina
https://mxtoolbox.com/EmailHeaders.aspx
Merhabalar,
Dün geceden beri aynı spam maillerini bizde aldık. Farklı ip lerden gelmiş hepsi. Sanırım yeni bir spam dalgası.
Merhaba,
Dün gece biz de firmamıza bu mailden aldık? Konu hakkında bilgi sahibi olabildin mi?
Merhabalar,
Bu sabah 1 kaç tane aşağıda ki gibi mailler aldık.
Exchange 2010 kullanıyoruz ve Relay Hakkı kapalı.Fikri olan var mı??From: [email protected] [mailto:[email protected]]
Sent: Saturday, September 15, 2018 2:15 PM
To:[email protected]
Subject: SPAM hesabınız kesildiMerhaba, ozanteks.com.tr'un sevgili kullanıcısı.Cihazınıza bir RAT yazılımı yükledik.
Bu an için e-posta hesabınız saldırıya uğradı (görmek için , şimdi hesabınıza erişebilirim).
Tüm gizli bilgileri sisteminizden indirdim ve biraz daha kanıt buldum.
_Bu aradakiler uygunsuz olduğu için silinmiştir.-Şu an için, yazılım tüm iletişim bilgilerinizi sosyal ağlardan ve e-posta adreslerinden topladı.
Eğer toplanan tüm verilerinizi silmeniz gerekiyorsa, BTC'ye (cryptocurrency) 250$ gönderin.Bu benim Bitcoin cüzdanım: 16QR5HMNvxoAT8tCFM3VxLnawYSkWujUwH
Bu mektubu okuduktan sonra 2 gününüz var.İşlemden sonra, tüm verilerinizi sileceğim.
Aksi takdirde, tüm meslektaşlarınıza ve arkadaşlarınıza şakalarınızla video göndereceğim !!!Ve bundan sonra daha dikkatli ol!
Lütfen sadece güvenli siteleri ziyaret edin!
Hoşçakal!
merhaba ; mail hizmetini radore üzerinden mi alıyorsunuz acaba ?
çünkü aynı sorun bizde de var ve mail hizmetini radore üzerinden almaktayız.
Herkese aynı maili gönderiyorlar avlıyacak keriz arıyorlar
Bu sabah bir kaç aynı mail bana da geldi. Bir kaç lamerin oyunu . Mail Gateway spam olarak yakalıyor.
Merhaba
Aslında bu yeni bir durum değil arkadaşlar ama ne yazık ki Türkiye için yeni bir dalga diyelim. Aslında TR de bazı müşterilerime yanılmıyorsam bir kaç hafta önce gelmişti ama bu sefer bir hayli etkili gibi.
Bunu posta kutunuzda görüyorsanız zaten spam tarafında bence mevcut sistemlerinizde bir iyileştirme şart..
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Merhaba, bu konuda bize de spam mailler geldi ? Çözümü nasıl oldu bilgi verebilecek var mı ?
Teşekkürler.
Merhaba Çözüm için mevcut kullandığınız SMTP GW ürünü için iyileştirme öneriyorum.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Forti Mail bile yakalayamıyor başka nasıl bir ürün tavsiye edersiniz?
Bizde Trend Micro kullanıyoruz. Bunu bile es geçmiş. Gelen mail setting deki tüm adresleri blocked list ekledim.
gelen maillerin hepsi farklı adreslerden nasıl engellediniz ki
Merhaba,
Gelen mailler tek bir yerden gelmediği için engellemek zor spam filterleri sanırım yeterli olmuyor araştırdığım kadarıyla bu taslak mail herkese gidiyor beyin fırtınısı yapmak anlamında mailde ki konu kısımında yazan "hesabınız kesildi" başlığı üzerinden bir rule yazılıp bu tarz mailler engelenebilir mi?
merhaba
rica etsem şu maillerden iki üç tanesini bana gönderebilirmisiniz ?
orjinal maili iletmenizi rica ederim
Savaş abi merhaba,
bende var birazdan iletirim ama konu aslında şu
son derece temiz ip ve domainlerden içerisinde hiç bir link, ek, yönlendirme olmayan gelen bir mail, bu nedenle çok ciddi manada etkili oldu.
Zaten şu anda o iplerin neredeyse tümü RBL listesinde.
yani ilk saldırı çok şiddetli oldu.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Merhaba Savaş hocam;
epostanıza ilettim ek olarak, açıklaması da mevcut.
Takip edenlerin bilgisi olması amacıyla;
Kimden ve Kime kısımları [email protected] şeklinde yani kendi kendine atılmış gibi. herhangi bir maskeleme yok.
merhaba
rica etsem şu maillerden iki üç tanesini bana gönderebilirmisiniz ?
orjinal maili iletmenizi rica ederim
Bizde Trend Micro kullanıyoruz. Bunu bile es geçmiş. Gelen mail setting deki tüm adresleri blocked list ekledim.
TM hangi ürünü var. bu saldırı için AI kullanmak gerekli.
Bu bir kaç örnek
https://blog.trendmicro.com/ai-and-machine-learning-boosting-compliance-and-preventing-spam/
http://digg.com/2017/re-scam-ai-scammer
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Bizde Trend Micro kullanıyoruz. Bunu bile es geçmiş. Gelen mail setting deki tüm adresleri blocked list ekledim.
TM hangi ürünü var. bu saldırı için AI kullanmak gerekli.
Bu bir kaç örnek
https://blog.trendmicro.com/ai-and-machine-learning-boosting-compliance-and-preventing-spam/
digg.com gercekten cok komik .
Gelen e-maller buyuk ihtimalle hacklenmis e-mail oldugu icin , block etmeyin. ornegin hacklenmis kisinin o365 kullaniyorsa sende ip addressi block ettiysen, bir daha o ip den mail alamazsin.
eger sirketinizin bitcoinle isi yoksa content filterin yapin derim, bitcoin yazan herseyi engelleyin.