Forum

Bildirimler
Hepsini Temizle

Bir fikir

10 Yazılar
6 Üyeler
0 Reactions
742 Görüntüleme
(@EminAbbasoglu)
Gönderiler: 66
Estimable Member
Konu başlatıcı
 

Merhaba

Bu gün bir mail geldi rar dosyasının içinde Word dokümanı yaklaşık 1 mb boyutunda ama içi boş gozukuyor ve macro içermiyor yani "içerik sifrelidir etkinleştirin" felan da yok açılınca ise arka planda iki exe çalıştırmaya başlıyor. Tam inceleyemedim ancak mcafee bir şey bulamadı ancak makine sürekli dışarıda bir yerlere erişmeye çalışıyor.gmaile de attım o bir şey bulur mu diye ama Gmail bile dosyaya birşey yapmadı inbox da duruyor.Hem bilginiz olsun istedim hemde fikri olan varmı onu öğrenmek istedim. Mail symantec messaging gatewayden geçiyor ancak oda bir şey bulamadı.

Bu nedir birine tedbir alamadan adamlar yeni bir şey buluyor ve gitgide daha tehlikeli olmaya başlıyor ? 

İyi calismalar

 
Gönderildi : 27/05/2016 21:36

(@kayhankayihan)
Gönderiler: 854
Noble Member
 

Merhaba,

İnceleyebilmemiz için rar ve word dosyasını benimle paylaşabilir misiniz?

 
Gönderildi : 28/05/2016 02:31

(@EminAbbasoglu)
Gönderiler: 66
Estimable Member
Konu başlatıcı
 

pm attım

 
Gönderildi : 28/05/2016 11:10

(@oguzhanpisgin)
Gönderiler: 5
Active Member
 

merhabalar. Çalıştığım kuruma her gün birkaç tane .zip uzantılı içerisinde rootkit olan viruslu mail geliyor. Mcafee tespit etmekta zorlanıyor. Genelde outtlok.exe yada google drive.exe ye bulaşıyor. Root kit temizleme programıyla taratmanı daha sonrasında format atıp yeniden kurmanı. Dosya yedeklerinide windows güncellemelerin tamamını yüklemeden atmamanı (yedeğin içinden tekrar bulaşıyor) tavsiye ederim. Kolay gelsin.

Saygılarımla.

 
Gönderildi : 28/05/2016 14:23

(@EminAbbasoglu)
Gönderiler: 66
Estimable Member
Konu başlatıcı
 

 

makine romanyada bir ip ye gitmeye çalışıyor. Sıkıntı şu word dosyasının şüphelenilecek bir tarafının olmaması bazı antivirüsler tanıyor bazıları tanımıyor 🙁

 
Gönderildi : 28/05/2016 14:23

(@MuratKAPAN)
Gönderiler: 30
Eminent Member
 

Dosyayı benimle de paylaşabilir misiniz ? Fortinet ürünleri üzerinde inceleyelim.

 
Gönderildi : 28/05/2016 15:00

(@oguzhanpisgin)
Gönderiler: 5
Active Member
 

Tekrar merhaba. Makinalarını Ddos atak için kullanıyorlar. Ağdaki diğer makinalarda windows yaması eksik ise yada açık için henüz yama çıkmamış ise diğer makinalarada bulaşıyor. Ciddi ağ sorunları yaşatıyor. Sorunlu makinaları bulmakta oldukça zor. Vakit kaybetmeden spf kaydını güncellemeni. Spam filtreni yüksek seviyeye çıkarmanı (elle panelden spam ile gerçek mailleri hergün ayıklaman gerekiyor). Windows yamalarını antivirüs güncellemelerini bulaşan makinayı formatlamanı tavsiye ederim.

Saygılarımla.

 
Gönderildi : 28/05/2016 15:14

(@EminAbbasoglu)
Gönderiler: 66
Estimable Member
Konu başlatıcı
 

Murat bey ve Emre Bey PM attım

 

Bu tarz dosyayı mesaj SMG mesaj filitresi ile nasıl tespite edebilirim ? içeriğinde ne exe var ne de macro ?

spf düzenlemekde bazen gerçek maillerin engellenmesine sebep oluyor. hemde önemli maillerin. 

 

 
Gönderildi : 30/05/2016 02:00

(@mesutsariyar)
Gönderiler: 2515
Co-Founder
 

@Kayhan, senden yeni bir makale çıkacak gibi hissettim bu incelemeyle ilgili

 
Gönderildi : 30/05/2016 16:16

(@mehmetyayla)
Gönderiler: 550
Honorable Member
 

Windows Script Hostu disable ederseniz mail ekindeki scriptler çalışmayacaktır. google'dan yardım alabilirsiniz.

 
Gönderildi : 28/06/2016 17:14

Paylaş: