Forum
Bildirimler
Hepsini Temizle
Exchange Server
26
Yazılar
14
Üyeler
0
Reactions
2,827
Görüntüleme
Konu başlatıcı
Merhabalar,
Bu sabah 1 kaç tane aşağıda ki gibi mailler aldık.
Exchange 2010 kullanıyoruz ve Relay Hakkı kapalı.
Fikri olan var mı??
From: [email protected] [mailto:[email protected]]
Sent: Saturday, September 15, 2018 2:15 PM
To:[email protected]
Subject: SPAM hesabınız kesildi
Sent: Saturday, September 15, 2018 2:15 PM
To:[email protected]
Subject: SPAM hesabınız kesildi
Merhaba, ozanteks.com.tr'un sevgili kullanıcısı.
Cihazınıza bir RAT yazılımı yükledik.
Bu an için e-posta hesabınız saldırıya uğradı (görmek için , şimdi hesabınıza erişebilirim).
Tüm gizli bilgileri sisteminizden indirdim ve biraz daha kanıt buldum.
_
Bu aradakiler uygunsuz olduğu için silinmiştir.
-
Şu an için, yazılım tüm iletişim bilgilerinizi sosyal ağlardan ve e-posta adreslerinden topladı.
Eğer toplanan tüm verilerinizi silmeniz gerekiyorsa, BTC'ye (cryptocurrency) 250$ gönderin.
Bu benim Bitcoin cüzdanım: 16QR5HMNvxoAT8tCFM3VxLnawYSkWujUwH
Bu mektubu okuduktan sonra 2 gününüz var.
İşlemden sonra, tüm verilerinizi sileceğim.
Aksi takdirde, tüm meslektaşlarınıza ve arkadaşlarınıza şakalarınızla video göndereceğim !!!
Ve bundan sonra daha dikkatli ol!
Lütfen sadece güvenli siteleri ziyaret edin!
Hoşçakal!
Gönderildi : 15/09/2018 12:05
mail headerlerina baktinmi? Ordan bakabilirsin mail trace olayina
https://mxtoolbox.com/EmailHeaders.aspx
Gönderildi : 15/09/2018 12:43
Merhabalar,
Dün geceden beri aynı spam maillerini bizde aldık. Farklı ip lerden gelmiş hepsi. Sanırım yeni bir spam dalgası.
Gönderildi : 15/09/2018 12:43
Merhaba,
Dün gece biz de firmamıza bu mailden aldık? Konu hakkında bilgi sahibi olabildin mi?
Gönderildi : 15/09/2018 15:07
Merhabalar,
Bu sabah 1 kaç tane aşağıda ki gibi mailler aldık.
Exchange 2010 kullanıyoruz ve Relay Hakkı kapalı.Fikri olan var mı??From: [email protected] [mailto:[email protected]]
Sent: Saturday, September 15, 2018 2:15 PM
To:[email protected]
Subject: SPAM hesabınız kesildiMerhaba, ozanteks.com.tr'un sevgili kullanıcısı.Cihazınıza bir RAT yazılımı yükledik.
Bu an için e-posta hesabınız saldırıya uğradı (görmek için , şimdi hesabınıza erişebilirim).
Tüm gizli bilgileri sisteminizden indirdim ve biraz daha kanıt buldum.
_Bu aradakiler uygunsuz olduğu için silinmiştir.-Şu an için, yazılım tüm iletişim bilgilerinizi sosyal ağlardan ve e-posta adreslerinden topladı.
Eğer toplanan tüm verilerinizi silmeniz gerekiyorsa, BTC'ye (cryptocurrency) 250$ gönderin.Bu benim Bitcoin cüzdanım: 16QR5HMNvxoAT8tCFM3VxLnawYSkWujUwH
Bu mektubu okuduktan sonra 2 gününüz var.İşlemden sonra, tüm verilerinizi sileceğim.
Aksi takdirde, tüm meslektaşlarınıza ve arkadaşlarınıza şakalarınızla video göndereceğim !!!Ve bundan sonra daha dikkatli ol!
Lütfen sadece güvenli siteleri ziyaret edin!
Hoşçakal!
merhaba ; mail hizmetini radore üzerinden mi alıyorsunuz acaba ?
çünkü aynı sorun bizde de var ve mail hizmetini radore üzerinden almaktayız.
Gönderildi : 15/09/2018 15:30
Herkese aynı maili gönderiyorlar avlıyacak keriz arıyorlar
Gönderildi : 15/09/2018 19:01
Bu sabah bir kaç aynı mail bana da geldi. Bir kaç lamerin oyunu . Mail Gateway spam olarak yakalıyor.
Gönderildi : 16/09/2018 02:30
Merhaba
Aslında bu yeni bir durum değil arkadaşlar ama ne yazık ki Türkiye için yeni bir dalga diyelim. Aslında TR de bazı müşterilerime yanılmıyorsam bir kaç hafta önce gelmişti ama bu sefer bir hayli etkili gibi.
Bunu posta kutunuzda görüyorsanız zaten spam tarafında bence mevcut sistemlerinizde bir iyileştirme şart..
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 16/09/2018 03:06
Merhaba, bu konuda bize de spam mailler geldi ? Çözümü nasıl oldu bilgi verebilecek var mı ?
Teşekkürler.
Gönderildi : 16/09/2018 16:20
Merhaba Çözüm için mevcut kullandığınız SMTP GW ürünü için iyileştirme öneriyorum.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 16/09/2018 20:01
Forti Mail bile yakalayamıyor başka nasıl bir ürün tavsiye edersiniz?
Gönderildi : 17/09/2018 11:20
Bizde Trend Micro kullanıyoruz. Bunu bile es geçmiş. Gelen mail setting deki tüm adresleri blocked list ekledim.
Gönderildi : 17/09/2018 12:57
Konu başlatıcı
gelen maillerin hepsi farklı adreslerden nasıl engellediniz ki
Gönderildi : 17/09/2018 13:55
Merhaba,
Gelen mailler tek bir yerden gelmediği için engellemek zor spam filterleri sanırım yeterli olmuyor araştırdığım kadarıyla bu taslak mail herkese gidiyor beyin fırtınısı yapmak anlamında mailde ki konu kısımında yazan "hesabınız kesildi" başlığı üzerinden bir rule yazılıp bu tarz mailler engelenebilir mi?
Gönderildi : 17/09/2018 14:45
merhaba
rica etsem şu maillerden iki üç tanesini bana gönderebilirmisiniz ?
orjinal maili iletmenizi rica ederim
Gönderildi : 17/09/2018 16:20
Savaş abi merhaba,
bende var birazdan iletirim ama konu aslında şu
son derece temiz ip ve domainlerden içerisinde hiç bir link, ek, yönlendirme olmayan gelen bir mail, bu nedenle çok ciddi manada etkili oldu.
Zaten şu anda o iplerin neredeyse tümü RBL listesinde.
yani ilk saldırı çok şiddetli oldu.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 17/09/2018 16:59
Merhaba Savaş hocam;
epostanıza ilettim ek olarak, açıklaması da mevcut.
Takip edenlerin bilgisi olması amacıyla;
Kimden ve Kime kısımları [email protected] şeklinde yani kendi kendine atılmış gibi. herhangi bir maskeleme yok.
merhaba
rica etsem şu maillerden iki üç tanesini bana gönderebilirmisiniz ?
orjinal maili iletmenizi rica ederim
Gönderildi : 17/09/2018 17:06
Bizde Trend Micro kullanıyoruz. Bunu bile es geçmiş. Gelen mail setting deki tüm adresleri blocked list ekledim.
TM hangi ürünü var. bu saldırı için AI kullanmak gerekli.
Bu bir kaç örnek
https://blog.trendmicro.com/ai-and-machine-learning-boosting-compliance-and-preventing-spam/
http://digg.com/2017/re-scam-ai-scammer
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 17/09/2018 20:41
Bizde Trend Micro kullanıyoruz. Bunu bile es geçmiş. Gelen mail setting deki tüm adresleri blocked list ekledim.
TM hangi ürünü var. bu saldırı için AI kullanmak gerekli.
Bu bir kaç örnek
https://blog.trendmicro.com/ai-and-machine-learning-boosting-compliance-and-preventing-spam/
digg.com gercekten cok komik .
Gelen e-maller buyuk ihtimalle hacklenmis e-mail oldugu icin , block etmeyin. ornegin hacklenmis kisinin o365 kullaniyorsa sende ip addressi block ettiysen, bir daha o ip den mail alamazsin.
eger sirketinizin bitcoinle isi yoksa content filterin yapin derim, bitcoin yazan herseyi engelleyin.
Gönderildi : 18/09/2018 10:11
Sayfa 1 / 2
Sonraki
