Forum
Merhaba
Bu gün bir mail geldi rar dosyasının içinde Word dokümanı yaklaşık 1 mb boyutunda ama içi boş gozukuyor ve macro içermiyor yani "içerik sifrelidir etkinleştirin" felan da yok açılınca ise arka planda iki exe çalıştırmaya başlıyor. Tam inceleyemedim ancak mcafee bir şey bulamadı ancak makine sürekli dışarıda bir yerlere erişmeye çalışıyor.gmaile de attım o bir şey bulur mu diye ama Gmail bile dosyaya birşey yapmadı inbox da duruyor.Hem bilginiz olsun istedim hemde fikri olan varmı onu öğrenmek istedim. Mail symantec messaging gatewayden geçiyor ancak oda bir şey bulamadı.
Bu nedir birine tedbir alamadan adamlar yeni bir şey buluyor ve gitgide daha tehlikeli olmaya başlıyor ?
İyi calismalar
Merhaba,
İnceleyebilmemiz için rar ve word dosyasını benimle paylaşabilir misiniz?
pm attım
merhabalar. Çalıştığım kuruma her gün birkaç tane .zip uzantılı içerisinde rootkit olan viruslu mail geliyor. Mcafee tespit etmekta zorlanıyor. Genelde outtlok.exe yada google drive.exe ye bulaşıyor. Root kit temizleme programıyla taratmanı daha sonrasında format atıp yeniden kurmanı. Dosya yedeklerinide windows güncellemelerin tamamını yüklemeden atmamanı (yedeğin içinden tekrar bulaşıyor) tavsiye ederim. Kolay gelsin.
Saygılarımla.
Dosyayı benimle de paylaşabilir misiniz ? Fortinet ürünleri üzerinde inceleyelim.
Tekrar merhaba. Makinalarını Ddos atak için kullanıyorlar. Ağdaki diğer makinalarda windows yaması eksik ise yada açık için henüz yama çıkmamış ise diğer makinalarada bulaşıyor. Ciddi ağ sorunları yaşatıyor. Sorunlu makinaları bulmakta oldukça zor. Vakit kaybetmeden spf kaydını güncellemeni. Spam filtreni yüksek seviyeye çıkarmanı (elle panelden spam ile gerçek mailleri hergün ayıklaman gerekiyor). Windows yamalarını antivirüs güncellemelerini bulaşan makinayı formatlamanı tavsiye ederim.
Saygılarımla.
Murat bey ve Emre Bey PM attım
Bu tarz dosyayı mesaj SMG mesaj filitresi ile nasıl tespite edebilirim ? içeriğinde ne exe var ne de macro ?
spf düzenlemekde bazen gerçek maillerin engellenmesine sebep oluyor. hemde önemli maillerin.
@Kayhan, senden yeni bir makale çıkacak gibi hissettim bu incelemeyle ilgili
Windows Script Hostu disable ederseniz mail ekindeki scriptler çalışmayacaktır. google'dan yardım alabilirsiniz.