Forum
Bildirimler
Hepsini Temizle
Güvenlik Genel
10
Yazılar
6
Üyeler
0
Reactions
742
Görüntüleme
Konu başlatıcı
Merhaba
Bu gün bir mail geldi rar dosyasının içinde Word dokümanı yaklaşık 1 mb boyutunda ama içi boş gozukuyor ve macro içermiyor yani "içerik sifrelidir etkinleştirin" felan da yok açılınca ise arka planda iki exe çalıştırmaya başlıyor. Tam inceleyemedim ancak mcafee bir şey bulamadı ancak makine sürekli dışarıda bir yerlere erişmeye çalışıyor.gmaile de attım o bir şey bulur mu diye ama Gmail bile dosyaya birşey yapmadı inbox da duruyor.Hem bilginiz olsun istedim hemde fikri olan varmı onu öğrenmek istedim. Mail symantec messaging gatewayden geçiyor ancak oda bir şey bulamadı.
Bu nedir birine tedbir alamadan adamlar yeni bir şey buluyor ve gitgide daha tehlikeli olmaya başlıyor ?
İyi calismalar
Gönderildi : 27/05/2016 21:36
Merhaba,
İnceleyebilmemiz için rar ve word dosyasını benimle paylaşabilir misiniz?
Gönderildi : 28/05/2016 02:31
Konu başlatıcı
pm attım
Gönderildi : 28/05/2016 11:10
merhabalar. Çalıştığım kuruma her gün birkaç tane .zip uzantılı içerisinde rootkit olan viruslu mail geliyor. Mcafee tespit etmekta zorlanıyor. Genelde outtlok.exe yada google drive.exe ye bulaşıyor. Root kit temizleme programıyla taratmanı daha sonrasında format atıp yeniden kurmanı. Dosya yedeklerinide windows güncellemelerin tamamını yüklemeden atmamanı (yedeğin içinden tekrar bulaşıyor) tavsiye ederim. Kolay gelsin.
Saygılarımla.
Gönderildi : 28/05/2016 14:23
Dosyayı benimle de paylaşabilir misiniz ? Fortinet ürünleri üzerinde inceleyelim.
Gönderildi : 28/05/2016 15:00
Tekrar merhaba. Makinalarını Ddos atak için kullanıyorlar. Ağdaki diğer makinalarda windows yaması eksik ise yada açık için henüz yama çıkmamış ise diğer makinalarada bulaşıyor. Ciddi ağ sorunları yaşatıyor. Sorunlu makinaları bulmakta oldukça zor. Vakit kaybetmeden spf kaydını güncellemeni. Spam filtreni yüksek seviyeye çıkarmanı (elle panelden spam ile gerçek mailleri hergün ayıklaman gerekiyor). Windows yamalarını antivirüs güncellemelerini bulaşan makinayı formatlamanı tavsiye ederim.
Saygılarımla.
Gönderildi : 28/05/2016 15:14
Konu başlatıcı
Murat bey ve Emre Bey PM attım
Bu tarz dosyayı mesaj SMG mesaj filitresi ile nasıl tespite edebilirim ? içeriğinde ne exe var ne de macro ?
spf düzenlemekde bazen gerçek maillerin engellenmesine sebep oluyor. hemde önemli maillerin.
Gönderildi : 30/05/2016 02:00
@Kayhan, senden yeni bir makale çıkacak gibi hissettim bu incelemeyle ilgili
Gönderildi : 30/05/2016 16:16
Windows Script Hostu disable ederseniz mail ekindeki scriptler çalışmayacaktır. google'dan yardım alabilirsiniz.
Gönderildi : 28/06/2016 17:14
