Forum

Bildirimler
Hepsini Temizle

Spam Mail

26 Yazılar
14 Üyeler
0 Reactions
2,842 Görüntüleme
(@AhmetUgur)
Gönderiler: 31
Trusted Member
Konu başlatıcı
 

Merhabalar,

Bu sabah 1 kaç tane aşağıda ki gibi mailler aldık.

Exchange 2010 kullanıyoruz ve Relay Hakkı kapalı.
 
Fikri olan var mı??

 
From: [email protected] [mailto:[email protected]]
Sent: Saturday, September 15, 2018 2:15 PM
To:[email protected]
Subject: SPAM hesabınız kesildi
 
Merhaba, ozanteks.com.tr'un sevgili kullanıcısı.

Cihazınıza bir RAT yazılımı yükledik.
Bu an için e-posta hesabınız saldırıya uğradı (görmek için , şimdi hesabınıza erişebilirim).
Tüm gizli bilgileri sisteminizden indirdim ve biraz daha kanıt buldum.
_

 
Bu aradakiler uygunsuz olduğu için silinmiştir.
 
-
 

Şu an için, yazılım tüm iletişim bilgilerinizi sosyal ağlardan ve e-posta adreslerinden topladı.
Eğer toplanan tüm verilerinizi silmeniz gerekiyorsa, BTC'ye (cryptocurrency) 250$ gönderin.

Bu benim Bitcoin cüzdanım: 16QR5HMNvxoAT8tCFM3VxLnawYSkWujUwH
Bu mektubu okuduktan sonra 2 gününüz var.

İşlemden sonra, tüm verilerinizi sileceğim.
Aksi takdirde, tüm meslektaşlarınıza ve arkadaşlarınıza şakalarınızla video göndereceğim !!!

Ve bundan sonra daha dikkatli ol!
Lütfen sadece güvenli siteleri ziyaret edin!
Hoşçakal!

 
Gönderildi : 15/09/2018 12:05

(@FerhatIndi)
Gönderiler: 467
Honorable Member
 

mail headerlerina baktinmi? Ordan bakabilirsin mail trace olayina

https://mxtoolbox.com/EmailHeaders.aspx

 

 
Gönderildi : 15/09/2018 12:43

(@SemihBahar)
Gönderiler: 17
Active Member
 

Merhabalar,

Dün geceden beri aynı spam maillerini bizde aldık. Farklı ip lerden gelmiş hepsi. Sanırım yeni bir spam dalgası.

 
Gönderildi : 15/09/2018 12:43

(@taygunkaya)
Gönderiler: 4
Active Member
 

Merhaba,

 

Dün gece biz de firmamıza bu mailden aldık? Konu hakkında bilgi sahibi olabildin mi?

 

 

 
Gönderildi : 15/09/2018 15:07

(@ahmetyuruk)
Gönderiler: 115
Estimable Member
 

Merhabalar,

Bu sabah 1 kaç tane aşağıda ki gibi mailler aldık.

Exchange 2010 kullanıyoruz ve Relay Hakkı kapalı.
 
Fikri olan var mı??

 
From: [email protected] [mailto:[email protected]]
Sent: Saturday, September 15, 2018 2:15 PM
To:[email protected]
Subject: SPAM hesabınız kesildi
 
Merhaba, ozanteks.com.tr'un sevgili kullanıcısı.

Cihazınıza bir RAT yazılımı yükledik.
Bu an için e-posta hesabınız saldırıya uğradı (görmek için , şimdi hesabınıza erişebilirim).
Tüm gizli bilgileri sisteminizden indirdim ve biraz daha kanıt buldum.
_

 
Bu aradakiler uygunsuz olduğu için silinmiştir.
 
-
 

Şu an için, yazılım tüm iletişim bilgilerinizi sosyal ağlardan ve e-posta adreslerinden topladı.
Eğer toplanan tüm verilerinizi silmeniz gerekiyorsa, BTC'ye (cryptocurrency) 250$ gönderin.

Bu benim Bitcoin cüzdanım: 16QR5HMNvxoAT8tCFM3VxLnawYSkWujUwH
Bu mektubu okuduktan sonra 2 gününüz var.

İşlemden sonra, tüm verilerinizi sileceğim.
Aksi takdirde, tüm meslektaşlarınıza ve arkadaşlarınıza şakalarınızla video göndereceğim !!!

Ve bundan sonra daha dikkatli ol!
Lütfen sadece güvenli siteleri ziyaret edin!
Hoşçakal!

 

merhaba ; mail hizmetini radore üzerinden mi alıyorsunuz acaba ?

 

çünkü aynı sorun bizde de var ve mail hizmetini radore üzerinden almaktayız. 

 

 

 
Gönderildi : 15/09/2018 15:30

(@emirhancandan)
Gönderiler: 3
New Member
 

 

Herkese aynı maili gönderiyorlar avlıyacak keriz arıyorlar

 

 
Gönderildi : 15/09/2018 19:01

(@KadirKURT)
Gönderiler: 1
New Member
 

Bu sabah bir kaç aynı mail bana da geldi. Bir kaç lamerin oyunu . Mail Gateway spam olarak yakalıyor. 

 
Gönderildi : 16/09/2018 02:30

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33320
Illustrious Member Yönetici
 

Merhaba

Aslında bu yeni bir durum değil arkadaşlar ama ne yazık ki Türkiye için yeni bir dalga diyelim. Aslında TR de bazı müşterilerime yanılmıyorsam bir kaç hafta önce gelmişti ama bu sefer bir hayli etkili gibi.

Bunu posta kutunuzda görüyorsanız zaten spam tarafında bence mevcut sistemlerinizde bir iyileştirme şart..

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 16/09/2018 03:06

(@HakanSalih)
Gönderiler: 4
New Member
 

Merhaba, bu konuda bize de spam mailler geldi ? Çözümü nasıl oldu bilgi verebilecek var mı ? 

 

Teşekkürler.

 
Gönderildi : 16/09/2018 16:20

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33320
Illustrious Member Yönetici
 

Merhaba Çözüm için mevcut kullandığınız SMTP GW ürünü için iyileştirme öneriyorum.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 16/09/2018 20:01

(@zekeriya_atak)
Gönderiler: 184
Reputable Member
 

Forti Mail bile yakalayamıyor başka nasıl bir ürün tavsiye edersiniz?

 
Gönderildi : 17/09/2018 11:20

(@HakanSalih)
Gönderiler: 4
New Member
 

Bizde Trend Micro kullanıyoruz. Bunu bile es geçmiş. Gelen mail setting deki tüm adresleri blocked list ekledim. 

 
Gönderildi : 17/09/2018 12:57

(@AhmetUgur)
Gönderiler: 31
Trusted Member
Konu başlatıcı
 

gelen maillerin hepsi farklı adreslerden nasıl engellediniz ki

 
Gönderildi : 17/09/2018 13:55

(@erdemyaglikara)
Gönderiler: 1165
Noble Member
 

Merhaba,

Gelen mailler tek bir yerden gelmediği için engellemek zor spam filterleri sanırım yeterli olmuyor araştırdığım kadarıyla bu taslak mail herkese gidiyor beyin fırtınısı yapmak anlamında mailde ki konu kısımında yazan "hesabınız kesildi" başlığı üzerinden bir rule yazılıp bu tarz mailler engelenebilir mi?

 
Gönderildi : 17/09/2018 14:45

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

merhaba

rica etsem şu maillerden iki üç tanesini bana gönderebilirmisiniz ?

orjinal maili iletmenizi rica ederim

[email protected]

 
Gönderildi : 17/09/2018 16:20

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33320
Illustrious Member Yönetici
 

Savaş abi merhaba,

bende var birazdan iletirim ama konu aslında şu

son derece temiz ip ve domainlerden içerisinde hiç bir link, ek, yönlendirme olmayan gelen bir mail, bu nedenle çok ciddi manada etkili oldu.

Zaten şu anda o iplerin neredeyse tümü RBL listesinde.

yani ilk saldırı çok şiddetli oldu.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 17/09/2018 16:59

(@rahmidonerkaya)
Gönderiler: 9
Active Member
 

Merhaba Savaş hocam;

epostanıza ilettim ek olarak, açıklaması da mevcut.

Takip edenlerin bilgisi olması amacıyla;

Kimden ve Kime kısımları [email protected] şeklinde yani kendi kendine atılmış gibi. herhangi bir maskeleme yok.

 

merhaba

rica etsem şu maillerden iki üç tanesini bana gönderebilirmisiniz ?

orjinal maili iletmenizi rica ederim

[email protected]

 
Gönderildi : 17/09/2018 17:06

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33320
Illustrious Member Yönetici
 

Bizde Trend Micro kullanıyoruz. Bunu bile es geçmiş. Gelen mail setting deki tüm adresleri blocked list ekledim. 

TM hangi ürünü var. bu saldırı için AI kullanmak gerekli.

Bu bir kaç örnek

https://blog.trendmicro.com/ai-and-machine-learning-boosting-compliance-and-preventing-spam/

http://digg.com/2017/re-scam-ai-scammer  

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 17/09/2018 20:41

(@FerhatIndi)
Gönderiler: 467
Honorable Member
 

Bizde Trend Micro kullanıyoruz. Bunu bile es geçmiş. Gelen mail setting deki tüm adresleri blocked list ekledim. 

TM hangi ürünü var. bu saldırı için AI kullanmak gerekli.

Bu bir kaç örnek

https://blog.trendmicro.com/ai-and-machine-learning-boosting-compliance-and-preventing-spam/

http://digg.com/2017/re-scam-ai-scammer  

 

digg.com gercekten cok komik . 

Gelen e-maller buyuk ihtimalle hacklenmis e-mail oldugu icin , block etmeyin. ornegin hacklenmis kisinin o365 kullaniyorsa sende ip addressi block ettiysen, bir daha o ip den mail alamazsin.

eger sirketinizin bitcoinle isi yoksa content filterin yapin derim, bitcoin yazan herseyi engelleyin.

 
Gönderildi : 18/09/2018 10:11

Sayfa 1 / 2
Paylaş: