Forum

Exchange 2019 alan ...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Exchange 2019 alan adımızdan şüpheli mail gönderimi

7 Yazılar
3 Üyeler
0 Reactions
759 Görüntüleme
(@esraa)
Gönderiler: 42
Trusted Member
Konu başlatıcı
 

Merhaba,

Şirketimizde ki pclerin bir kaçında ransom virüsü tespit ettik.Sonrasında bizim alan adımızdan kişilere email atıldığını farkettik.Exchange üzerinde herhangi bir virüs görünmüyor.Ama öncesinde exchange server active directory ile bağlantısı kopmuştu.Domaine güvenlik duvarını kapatarak dahil ettik.

Exchange üzerinde yapabilceğimiz bir şey var mıdır.

Temiz backup a dönmek mantıklımıdır.

En son ki cumulative update yüklemek çözüm olur mu ?

Herhangi bir fikri olan varsa paylaşabilir mi lütfen.

 
Gönderildi : 28/10/2021 17:11

ibrahim yildiz
(@ibrahimyildiz)
Gönderiler: 4556
Co-Helper
 

https://www.cozumpark.com/community/mail_sorunlar-13/localdeki-mail-sunucunun-disariya-spam-basmasi/

Yakında sorulan bu ve geçmişteki konulara bakabilirsiniz.
Restore etmek ortamı temizlemenizden daha önemli olmayacaktır.

'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 29/10/2021 01:03

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33291
Illustrious Member Yönetici
 

Ne yazık ki forensic analizi yaptırmadığınız için işiniz kolay değil, ama bu da ücret ve danışmanlık, uzmanlık isteyen bir konu olduğu için her şirketin böyle bir bütçesi olmayabilir. Bu nedenle aslında atağı nereden yedeğinizi bilmediğiniz için şu anda ne desek boş. Bizde bilemeyiz.

Ondan eğer var ise izleme sistemlerini, loglama sistemlerini yakın takip edin. Eğer Audit, Monitoring ürünleri de yok ise ne yazık ki donanımsız bu savaşı kazanmanız zor. Bende kobide çalıştığım için söylüyorum eğer yeterli ürününüz ve uzmanlığınız yok ise bu saldırıları bir daha yemeniz kaçınılmaz. Ondan en yakın sürede güvenlik başta uzman bir danışmanlık alın veya en basiti izleme, loglama ürünleri ile sistemin hareketlerini yakından takip edin. Pentest yaptırın, açıklarınızı görüp ona odaklı önlemler alın.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 29/10/2021 12:27

(@esraa)
Gönderiler: 42
Trusted Member
Konu başlatıcı
 

Teşekkürler bilgilendirme için.

 
Gönderildi : 01/11/2021 10:07

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33291
Illustrious Member Yönetici
 

Rica ederiz.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 01/11/2021 12:39

(@esraa)
Gönderiler: 42
Trusted Member
Konu başlatıcı
 

merhaba tekrardan,

3.bir parti yazılımın demosunu exchange üzerine kurduk windows security nin bulamadığı iki adet truva atı buldu.Bunlarda sebep olabilir diye düşündük.Bilgi vermek istedim.

security
 
Gönderildi : 01/11/2021 14:56

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33291
Illustrious Member Yönetici
 

Esat bey yorumlarımı yapmıştım. internete açık bir sunucu av kullanmıyorsanız zaten çok yorum yapmaya gerek yok bence.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 01/11/2021 16:28

Paylaş: