Forum
Bildirimler
Hepsini Temizle
Windows Server
6
Yazılar
5
Üyeler
0
Reactions
676
Görüntüleme
Konu başlatıcı
Merhaba
bizim şirketten info@sirket.com.tr adresinden firmalara virüslü mail gitmiş. bu mail nasıl gitmiş bulamadık. nasıl gitmiş ve kimden çıkmı olabilir
Gönderildi : 05/04/2018 01:45
ilk etapta giden mailin header kısmına bakman lazım birde siem yada loglama yazılımı yok ise biraz zor.
Mail hizmeti aldığın yer ile görüşebilirsin oradan çıkış adresi var ise loglama yapıyorlar ise bunları isteyebilirsin.
Bu arada sadece sen değil sunucu hizmet adlığın yerde ki bir açıktan dolayı da olmuş olabilir bunuda göz ardı etme.
Cahit YOLAÇAN vExpert - vExpert NSX - CCNA- MCSE - CEH - CKA
https://www.1w2.net
https://www.vmwaretv.com **************************************************************** Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır. *****************************************************************
Gönderildi : 05/04/2018 12:51
Merhaba
bizim şirketten info@sirket.com.tr adresinden firmalara virüslü mail gitmiş. bu mail nasıl gitmiş bulamadık. nasıl gitmiş ve kimden çıkmı olabilir
Hocam selamlar,
mailin saatine göre exchaange sunucusunda IIS loglarında ilgili tarihteki logo okuyarak hangi client üzerinden mailin gittiğini görebilirsin.
Kolay gelsin
Gönderildi : 05/04/2018 13:16
Bence öncelikle giden karşıya ulaşan maile bakmak lazım. Oradaki bilgilere göre ilerlemek lazım. Sizden gitmemişte olabilir. Şu an size istediğiniz adresten geliyormuşçasına sahte mail atabilirim. Bunun için çok sayıda tool ve site mevcut. Tabi sistem zayıf ve bunu algılamazsa kullanıcının gelen kutusuna kadar gider.
1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.
Gönderildi : 06/04/2018 12:00
Konu başlatıcı
hocam bu mail bizim müşteriye gitmiş o zaman onların sistemimi ayıf plmuş oluyor.
Gönderildi : 09/04/2018 13:14
Tam olarak değil. Aslında Şöyle bir senaryo mümkün. Müşterinizin adres defteri ele geçirilmiş olabilir. Bu adres defterindeki adreslerden geliyormuş gibi görünen mailler yine müşterinize gidebilir. Bu teknik olarak mümkün. Ancak sorun bizde değil demeden önce yapılması gerekenler var. Konu ile ilgili şu şekilde ilerlemeni daha sağlıklı olacaktır.;
- Müşteriye ulaşan mailin tarafınıza gönderilmesini sağlayın. (Mailin size iletilmesi (forward) bir işe yaramaz. İlgili maili masaüstüne kaydedip size EK olarak gönderilmesini sağlamalısınız. Aksi halde başlık bilgilerini göremezsiniz.)
- Başlık bilgilerinde bulunan gönderici ip adresini kontrol edin (Gönderici kaldırmadıysa).
- Dşardan hizmet alıyorsanız bumaili incelenmek üzere hosting firmanız ile paylaşın. Mailin nasıl ve ne zaman gönderildiğine ilişkin loglarını kontrol etsinler.
- Eğer hizmet içerde ise gerekli log kontrollerinin yapılmasını sağlayın.
Gönderildi : 09/04/2018 15:00
