Turkcell'den mail gelmiş fatura bildirimi diye adresde turkcellin kendi adresi yani fake değil ..

"Değerli Müşterimiz,

Firmanız Yalçın Kardeşler Halı Tek.San.Ve Tic.Ltd e ait 25.12.2012 tarihinde basılan fatura bilgileriniz ekte dikkatinize sunulmuştur. Toplam fatura tutarı 1.199,37 TL olup son ödeme tarihi 01.01.2013 dir.
Detaylar ekli dosya bulunmaktadır.
Ödemelerinizi anlaşmalı olduğumuz banka şubelerinden yapabilir, yeni fatura ödemeleriniz için otomatik ödeme talimatı verebilirsiniz.

Bir sonraki ay hesap kesim tarihiniz 01.01.2013 olup son ödeme tarihiniz 13.01.2013 dir.

Saygılarımızla
Turkcell İletişim Hizmetleri A.Ş. "


Turkcelli aradım sanırım sistemleri hacklenmiş operatör bana sistemde bir arıza olduğunu gelen maili kaale almayın dedi.. gelen mailde zip dosyasıda var ama açmadım yüksek ihtimal trojan virüs falan içeriyor.. Turkcellin böyle güvenlik açıkları olması kafamda soru işaretleri yaratıyor.. sizede böyle bir mail gelirse sakın ekdeki fatura ekstreniz.zip yada o tip bir şeyi açmayın.

relay yapıp göndermiş olabilirler

Cok insanın canı yanıcak galiba cahil cok insanımız var.

Bilgilendirme için teşekkürler.

Bizim şirket maillerinede geliyordu genel merkez den mail geldi okumadan silin diye dikkat edin büyük bişeymiş heralde..

Virüs arkadaşlar, bize de geldi.. açmadan silin..

Bunun benzeri bana her ay geliyor. Ekinde yolladıkları virüs değil, ekstre.
Sanırım sistemlerinde bir sorun var. Müşterilerinin ödeme bilgilerini başka kişilere gönderiyor.
Güvenlik açığı değil yani...

Yok ekde yollanan exe dosyası

Ek olarak pdf gönderdiği gibi görülen bir exe yolluyor bu da virustotal raporu (başka bir siteden alıntı)

Antivirus Result Update
ViRobot - 20121219
VIPRE Trojan.Zip.Bredozp.b (v) 20121219
VBA32 - 20121219
TrendMicro-HouseCall BKDR_ANDROM.WNR 20121219
TrendMicro BKDR_ANDROM.WNR 20121219
TotalDefense Win32/Mal!Zip 20121219
TheHacker W32/Generic!zip-dobleextension 20121219
Symantec Backdoor.Trojan 20121219
SUPERAntiSpyware - 20121219
Sophos Mal/EncPk-AFN 20121219
Rising - 20121219
Panda - 20121219
nProtect - 20121219
Norman - 20121219
NANO-Antivirus - 20121219
MicroWorld-eScan Trojan.Generic.KDV.814059 20121219
Microsoft - 20121219
McAfee-GW-Edition Artemis!BFE6E86081F9 20121219
McAfee PWS-Zbot.gen.anm 20121219
Malwarebytes - 20121219
Kingsoft - 20121217
Kaspersky Trojan-Downloader.Win32.Andromeda.fhs 20121219
K7AntiVirus - 20121219
Jiangmin - 20121219
Ikarus Trojan-Spy.Win32.Zbot 20121219
GData Trojan.Generic.KDV.814059 20121219
Fortinet - 20121219
F-Secure Trojan.Generic.KDV.814059 20121219
F-Prot W32/Heuristic-300!Eldorado 20121219
ESET-NOD32 Win32/TrojanDownloader.Wauchos.A 20121219
eSafe - 20121216
Emsisoft - 20121219
DrWeb - 20121219
Comodo Heur.Dual.Extensions 20121219
Commtouch W32/Heuristic-300!Eldorado 20121219
ClamAV Suspect.DoubleExtension-zippwd-15 20121219
CAT-QuickHeal - 20121218
ByteHero Virus.Win32.Heur.c 20121212
BitDefender Trojan.Generic.KDV.814059 20121219
AVG FakeAlert 20121219
Avast - 20121219
Antiy-AVL - 20121219
AntiVir HIDDENEXT/Worm.Gen 20121219
AhnLab-V3 - 20121219
Agnitum - 20121219

ek .exe.zip olarak geliyor..

edit: arkadaş paylaşmış içeriği :)

"sistemde bir arıza olduğunu gelen maili kaale almayın dedi"

turkcell bunu söyledikten sonra ekli dosyanın trojan olduğuna nasıl kanaat getirdin? :)

ha deseydi ki, "biz göndermedik o tip mailleri, lütfen silin" diye, o zaman tamam.. Ama böyle demiyor ki :)

zipli dosyaları açmak sorun değil.. zipin içindeki dosyayı emin değilseniz çalıştırmamak önemli..

"mailleri açmadan silin aman ha" şeklindeki konuşlara bir anlam verememişimdir hiç bir zaman..

"sistemde bir arıza olduğunu gelen maili kaale almayın dedi"

turkcell bunu söyledikten sonra ekli dosyanın trojan olduğuna nasıl kanaat getirdin? :)

ha deseydi ki, "biz göndermedik o tip mailleri, lütfen silin" diye, o zaman tamam.. Ama böyle demiyor ki :)

zipli dosyaları açmak sorun değil.. zipin içindeki dosyayı emin değilseniz çalıştırmamak önemli..

"mailleri açmadan silin aman ha" şeklindeki konuşlara bir anlam verememişimdir hiç bir zaman..

zipli dosyanın trojan olduğuna anlamak için profesör olmaya gerek yok. turkcell den zaten mailime online fatura geliyor ben iptal ettirdim normal posta ile fatura sistemini online geliyor faturam ve gelen hiç bir faturamda zipli gelmedi hepsi pdf formatında geliyor zipli gelince zaten şüpheleniyorsun öyle saçma bir maili görünce şüphelerinde pekişiyor.. nettede biraz araştırma yapınca şüphelerimin doğru olduğuda ortaya çıkdı trojanmış ekdeki dosya..

zipli dosyanın trojan olduğuna anlamak için profesör olmaya gerek yok. turkcell den zaten mailime online fatura geliyor ben iptal ettirdim normal posta ile fatura sistemini online geliyor faturam ve gelen hiç bir faturamda zipli gelmedi hepsi pdf formatında geliyor zipli gelince zaten şüpheleniyorsun öyle saçma bir maili görünce şüphelerinde pekişiyor.. nettede biraz araştırma yapınca şüphelerimin doğru olduğuda ortaya çıkdı trojanmış ekdeki dosya..

baktın mı zipin içinde ne var diye?

mail hala duruyorsa maili bana forward lar mısın?
silmediysen ve atabilecek durumda isen mail adresimi vereyim sana..

yok eğer gerçekten trojan çıkarsa (kendim görürsem bunu) o zaman turkcell bilgi işlemin bittiğinin resmidir.

ya da herhangi bir arkadaşım da gönderebilir.

Bunun benzeri bana her ay geliyor. Ekinde yolladıkları virüs değil, ekstre.
Sanırım sistemlerinde bir sorun var. Müşterilerinin ödeme bilgilerini başka kişilere gönderiyor.
Güvenlik açığı değil yani...

Alakası yok..
Bu ve buna benzer accountlardan ( bankalar, turkish airlines vs ) aynı içerikli mailler son dönemlerde sık olarak geliyor ve dosya uzantısı .pdf.zip olarak görülüyor. İçeriğinde ise zararlı içerik var. FireEye bu zararlı içeriği signature çıkmadan yakaladı, symantec ve diğer AV'lerde kısa süre içerisinde siganture'larını çıkardı.

Yalan yanlış bilgilerle yönlendirmeyin insanları..


baktın mı zipin içinde ne var diye?

mail hala duruyorsa maili bana forward lar mısın?
silmediysen ve atabilecek durumda isen mail adresimi vereyim sana..

yok eğer gerçekten trojan çıkarsa (kendim görürsem bunu) o zaman turkcell bilgi işlemin bittiğinin resmidir.

ya da herhangi bir arkadaşım da gönderebilir.

Turkcell'le alakası yok bunun.. Dediğim gibi sadece Turkcell'den geliyormuş gibi de görünmüyor, muadilleri banka ve Turkish airlinestan da geliyor.. Ver mailini, silmediysem yollayayım sana..

baktın mı zipin içinde ne var diye?

mail hala duruyorsa maili bana forward lar mısın?
silmediysen ve atabilecek durumda isen mail adresimi vereyim sana..

yok eğer gerçekten trojan çıkarsa (kendim görürsem bunu) o zaman turkcell bilgi işlemin bittiğinin resmidir.

ya da herhangi bir arkadaşım da gönderebilir.

maili sildim trojan olduğunu nette hangi siteye girsen yazıyor taramasını falan yaptırmışlar bir sitede değil onlarca sitede yazıyor..

IDO olarak biz de görüştük, virüs olduğunu teyid ettiler.

burdaki tuzak zaten faturanın meblağsı dikkat ediyorsanız mailde başka bir adres hesap nosu verilmemiş turkcellin kendine yatırılması söyleniyor burda bir güven verme olayı var esas amaç bence ekdeki dosyayı açdırmak..adam neymiş bu ya deyip ekdeki dosyayı indirip açdığında tuzağa düşüyor.

Başka bir Örnek mail..

Subject : Kuveyt Turk Parolaniz

INTERNET SUBE GIRIS SMS PAROLANIZ: 81955337 Fr:KUVEYT TURK

Bu e-posta'nin icerdigi bilgiler (ekleri dahil olmak uzere) gizlidir.
Onayimiz olmaksizin ucuncu kisilere aciklanamaz.

Attach edilmiş Dosya adı : karmak.pdf.zip

İçindeki virüsün adı :BredoZp-OB

Bu da bir başka mail.. Turkishairlines maskesi altında.. Ekteki içerik trojan..

http://c1301.hizliresim.com/15/j/j04hv.jpg
http://c1301.hizliresim.com/15/j/j04jq.jpg

Benim şirketime gelen mailin ekran görüntüsünü ekliyorum.

Mailin ek kısmı güvenlik nedeniyle görüntülenemiyor.

Ekran görüntüsü : http://c1301.hizliresim.com/15/j/j04gg.jpg (http://bit.ly/c25MCx)

Bu da Turkcell'den gelmiş gibi görünen.. İçerik gene aynı, trojan..

http://d1301.hizliresim.com/15/j/j04kz.jpg

baktın mı zipin içinde ne var diye?

mail hala duruyorsa maili bana forward lar mısın?
silmediysen ve atabilecek durumda isen mail adresimi vereyim sana..

yok eğer gerçekten trojan çıkarsa (kendim görürsem bunu) o zaman turkcell bilgi işlemin bittiğinin resmidir.

ya da herhangi bir arkadaşım da gönderebilir.



Virüs olduğu zannediyorum aşikar. Bende sistem otomatik olarak virüslü olarak görüp eki kaldırmış. Ama incelemek isterseniz maili size forwardlayabilirim.

Bu arada Turkcell'in, Bankaların ya da THY'nin hacklenmesi gibi bir durum söz konusu değil.. Kimse bilmese ben biliyorum Hacklenmediğini yaptığım iş dolayısıyla.. Bir başkasının adı ile mail göndermek imkansız bir şey değil 2013 teknolojisinde.. Ve bu bir başkası Turkcell de olabilir ali veli de.. Turkcelldeki Operatör sıradan ve geçiştirici bir açıklamada bulunmuş..

Bu da Turkcell'den gelmiş gibi görünen.. İçerik gene aynı, trojan..

mail turkcellden geliyor operatörü aradım ben çıkan bayan sistemde bir arıza olduğunu maili kaale almayın dedi.. mail kendilerinden gitmese mailin bizle ilgisi yok yada bizden gelmiyor o mailler diyebilirlerdi..

bilgisi olan arkadaşlara bir soru sorayım.

istediğim domain altından istediğim mail adresi ile gönderim yapabilir miyim?

bilgisi olan arkadaşlara bir soru sorayım.

istediğim domain altından istediğim mail adresi ile gönderim yapabilir miyim?

Yaparsın :) bir programa bakar.

mail turkcellden geliyor operatörü aradım ben çıkan bayan sistemde bir arıza olduğunu maili kaale almayın dedi.. mail kendilerinden gitmese mailin bizle ilgisi yok yada bizden gelmiyor o mailler diyebilirlerdi..

Gelmiyor, operatör dediğin callcenterdaki düşük vasıflı biri.. Bilgisi de sınırlıdır. Turkcell'in sistemlerinde böyle bir arıza yok.. Turkishairlinesta da yok, Kuveyttürkte de yok, aveada da yok.. Ama hepsinden geliyor böyle mailler.. Geliyormuş gibi görünüyor yani..

2-3hafta önce bizim şirkete düşmeye başldı bunlar, tamda antiviruslerin süresinin dolduğu güne denk gelmiş güncellenmediği içni baya bir bilgisayar yedi özellikle mağazadakiler açınca kaos oldu biraz

Aynı mail THY üzerinden'de geldi.

Yaparsın :) bir programa bakar.

hangisi? isim?

mail turkcellden geliyor operatörü aradım ben çıkan bayan sistemde bir arıza olduğunu maili kaale almayın dedi.. mail kendilerinden gitmese mailin bizle ilgisi yok yada bizden gelmiyor o mailler diyebilirlerdi..

İstenilen bir e-mail adresinden, istenilen şekilde mail atılabildiğini duymuştum. Belki de telefondaki çalışanın çok fazla bilgisi olmayabilir bu konuda.

Sizelere gelen mailler şahsi maillerinizemi geldi ?? yoksa şirket / kurumsal maillere mi ?

bilgisi olan arkadaşlara bir soru sorayım.

istediğim domain altından istediğim mail adresi ile gönderim yapabilir miyim?

ben bu işlerden pek anlamam, zaten sen de biliyorsun, yazılım işine uzak olduğumu. Ancak geçmiş yıllarda, yanlış hatırlamıyorsam 3-4 yıl kadar önce, gözümün önünde bir arkadaşım bir program vasıtasıyla benim mailimi açmadan, şifremi bile bilmeden benim mail adresimle kendine mail atmıştı. Aradan geçen zamandaki gelişmeleri de göz önüne alırsak heralde zor değildir böyle bir mail atmak :confused:

2-3hafta önce bizim şirkete düşmeye başldı bunlar, tamda antiviruslerin süresinin dolduğu güne denk gelmiş güncellenmediği içni baya bir bilgisayar yedi özellikle mağazadakiler açınca kaos oldu biraz

Aynı mail THY üzerinden'de geldi.

Koydum onun da ekran görüntüsünü bro 1 önceki sayfaya :)

proxy mail vardı eskiden cnet de vardı..

türkcell emaile yanlış göndermesine gerek yok fatura detaylarını eskiden hiç bakmazdım şimdi sürekli kontrol ediyorum çünkü bazen fatura haddinden fazla geliyo gerçi geri iade yapıyolar bir sonraki aydan düşüyolar ama dikkat etmezsek sürekli geçirmeye çalışıyolar.

Koydum onun da ekran görüntüsünü bro 1 önceki sayfaya :)

Aynen abi aynı mail, ve bugüne kadar gördüğüm yazım tarzı görsel olarak en orjinalleri olmuş:D

Bizim insanımızda garip, adamın turkcell ile bağlantısı ya da thy ile uzaktan yakından işi yok, aaa mail gelmiş zip'i açalımda bakalım diyip patladılar.

Sizelere gelen mailler şahsi maillerinizemi geldi ?? yoksa şirket / kurumsal maillere mi ?

Bizim şirket maillerine gelemez zaten spam e düşer spame düşende otomatik siliniyor.. benim şahsi mailime gelmiş oda spam klasörüne gelmiş normal turkcell mailleri spame düşmüyor.

bilgisi olan arkadaşlara bir soru sorayım.

istediğim domain altından istediğim mail adresi ile gönderim yapabilir miyim?

Yapabilirsin Engin abi, 2007-2008'ler de yapılıyordu.. Daha öncesinde de yapılıyordu muhtemelen.. Junk'a da düşmüyor hiç :) KaraMail dersen tonla program çıkar.

Aynen abi aynı mail, ve bugüne kadar gördüğüm yazım tarzı görsel olarak en orjinalleri olmuş:D

Bizim insanımızda garip, adamın turkcell ile bağlantısı ya da thy ile uzaktan yakından işi yok, aaa mail gelmiş zip'i açalımda bakalım diyip patladılar.

FireEye isimli ileri derecede zararlı içerik tespit etme işine yarayan bir appliance var..

Kullandığımız tüm zararlı içerik engelleyiciler, zararlı içerik bir yerlere bulaştıktan sonra bu zararlı içeriği farkedip onun tabir-i caizse "anti" sini yazma üzerine kurulu. Yani hiçbir antivirüs firması x kişinin dün gece evinde yarattığı zararlı içeriği anında engelleyemez.. FireEye bu noktada stage 1'de sezgisel tarama yapıp, şüphelendiği dosyayı kendi appliance'ı üzerinde bulunan kendisine has virtual machine'lerde çalıştırıp nerelere ne kaydettiğine ve hangi call back sunucuya gittiğine bakıp blocklama, stage 2'de ise sezgisel taramada kaçan zararlı içeriğin bulaştığı clientte açtığı callback sunucu tunnelını farketme, blocklama ve raporlama mantığı ile çalışıyor..

Biz de bu ürünün TR distiribitörüyüz.. Daha AV'ler bu virüsün antivirüsünü bulmadan biz şirketimizde keşfetmiş ve bloklamıştık..

Bizim şirket maillerine gelemez zaten spam e düşer spame düşende otomatik siliniyor.. benim şahsi mailime gelmiş oda spam klasörüne gelmiş normal turkcell mailleri spame düşmüyor.

Güvenlikten dolayı eki direkt olarak silmiş bende. (şirket maili)

Gerekli mailleri bazen spam'e atıyor da bunu virüslü bulmasına rağmen neden spam'e atmamış anlamadım, tuhaf :)

Anlaşılan o ki bu mailler epeyce kişiye gitmiş. Bakalım neler çıkacak altından :)

inceleyeyim şu işi biraz.
mailin source code larında da fake mail adresi çıkıyorsa çok sakat..

Bana da kargo şirketlerinin kolpa adresleriyle bu tip trojan lar geliyor, işte takip no vs. diye.

Aman dikkat.

inceleyeyim şu işi biraz.
mailin source code larında da fake mail adresi çıkıyorsa çok sakat..

eskiden proxy mail diye bir program vardı amacı kendi bilgisayarından mail atmaya dayanıyordu ip ini saklamak içinde herhangi bir domainle kamufle edebiliyordun..

Alakası yok..
Bu ve buna benzer accountlardan ( bankalar, turkish airlines vs ) aynı içerikli mailler son dönemlerde sık olarak geliyor ve dosya uzantısı .pdf.zip olarak görülüyor. İçeriğinde ise zararlı içerik var. FireEye bu zararlı içeriği signature çıkmadan yakaladı, symantec ve diğer AV'lerde kısa süre içerisinde siganture'larını çıkardı.

Yalan yanlış bilgilerle yönlendirmeyin insanları..



Turkcell'le alakası yok bunun.. Dediğim gibi sadece Turkcell'den geliyormuş gibi de görünmüyor, muadilleri banka ve Turkish airlinestan da geliyor.. Ver mailini, silmediysem yollayayım sana..



Neyin alakası yok? Ver mail adresini göndereyim gelen maili bir bak bakalım alakası var mı yok mu?
Gelen maili görmeden alakası olup olmadığını nasıl bilebiliyorsunuz ?

Neyin alakası yok? Ver mail adresini göndereyim gelen maili bir bak bakalım alakası var mı yok mu?
Gelen maili görmeden alakası olup olmadığını nasıl bilebiliyorsunuz ?

Gelen mail konunun ilk mesajında yazıyor. Aynı mail bana da geldi ekran görüntüsü ilk sayfada var..

Konu bu mail..
http://d1301.hizliresim.com/15/j/j04kz.jpg


Sen, sana gelen apayrı bir mailden bahsediyorsan zaten o mailin bu konuyla alakası yok. Konunun açılma sebebi olan mail trojendir. Extre falan değil..

Gönderilen mailin ekindeki html uzantılı bir dosya. Açıldığı zaman da borç bilgileri çıkıyor.
Mail içeriği aynı. Fakat gönderilen ekler farklı.

hahah ben avea kurumsalım banada geldi, en son küfür içerikli geri mail attım. Benim mailimede delivery failure veriyor.

Gönderilen mailin ekindeki html uzantılı bir dosya. Açıldığı zaman da borç bilgileri çıkıyor.
Mail içeriği aynı. Fakat gönderilen ekler farklı.

Sana da "yalçın kardeşler" mi geliyor? Muhtemelen hayır...

Bizim bahsettiğimiz mailde herkese yalçın kardeşler maili gidiyor ve içinde html vs yok.. Direkt exe var.. Neden ısrarla anlamamakta, aynı olmayan bir şeyi aynı zannetmekte diretiyorsun anlamıyorumki..

AV'ler bunun signature'ını, patern file'ını yayınlamış sayfa sayfa..

Boş yere ısrar etmeyi bırak da bari konuyu oku.. İçeriğindeki zararlı uygulamanın adına kadar yazdım ilk sayfada

bu mail bizim şirkete de geldi ve ben açtım bunu şimdi trojan mı yedik yani ?

bu mail bizim şirkete de geldi ve ben açtım bunu şimdi trojan mı yedik yani ?

içerisinde .exe uzantılı bir dosya varmış. Onu açtınmı ?

içerisinde .exe uzantılı bir dosya varmış. Onu açtınmı ?

evet zip dosyasının içindeki dosyayı açtım ama zipin içinden açtığım için açılmadı bi hata verdi sanırım çok dikkate almadım kapadım direk.

Pc de şu an bir problem yok ama..

Tamda antivirüsün bittiği haftay denk getirmiş şerefsizler.

Normalde açmam böyle şeyleri ama uzantıya baktım turkcell.com.tr yazıyordu.

evet zip dosyasının içindeki dosyayı açtım ama zipin içinden açtığım için açılmadı bi hata verdi sanırım çok dikkate almadım kapadım direk.

Pc de şu an bir problem yok ama..

Tamda antivirüsün bittiği haftay denk getirmiş şerefsizler.

Normalde açmam böyle şeyleri ama uzantıya baktım turkcell.com.tr yazıyordu.

Bilgisayarınızda herhangi bir şifrenizi girmeyip, online alışveriş yapmayıp, güzelce bi anti virüs ile temizlemenizi öneririm. Hata veren program muhtemelen trojan/keylogger olabilir, şuan ihtimal üzerine konuşuyorum sadece .

Tüm klavye faaliyetlerinizi karşı tarafa tek tek ileten bi casus yazılım olabilir.

Aman dikkat.

evet zip dosyasının içindeki dosyayı açtım ama zipin içinden açtığım için açılmadı bi hata verdi sanırım çok dikkate almadım kapadım direk.

Pc de şu an bir problem yok ama..

Tamda antivirüsün bittiği haftay denk getirmiş şerefsizler.

Normalde açmam böyle şeyleri ama uzantıya baktım turkcell.com.tr yazıyordu.


Bilgisayarınızda herhangi bir şifrenizi girmeyip, online alışveriş yapmayıp, güzelce bi anti virüs ile temizlemenizi öneririm. Hata veren program muhtemelen trojan/keylogger olabilir, şuan ihtimal üzerine konuşuyorum sadece .

Tüm klavye faaliyetlerinizi karşı tarafa tek tek ileten bi casus yazılım olabilir.

Aman dikkat.



Aynen arkadaşın dediği gibi.

Keylogger tarzı programlar, bilgisayarınızda siz farketmeden çalışarak, klavyeden bastığınız her tuşu, girdiğiniz her siteyi, yaptığınız her işlemi kaydeden programlardır.

Bu sebeple ciddi sıkıntı yaşamadan bilgisayarınızı bi temizleyin..

evet zip dosyasının içindeki dosyayı açtım ama zipin içinden açtığım için açılmadı bi hata verdi sanırım çok dikkate almadım kapadım direk.

Pc de şu an bir problem yok ama..

Tamda antivirüsün bittiği haftay denk getirmiş şerefsizler.

Normalde açmam böyle şeyleri ama uzantıya baktım turkcell.com.tr yazıyordu.

an itibariyle bankacılık işlemleri yapma o bilgisayardan ve acilen iyi bir antivirus uygulaması yükle

avast indiriyorum ama işe yarar umarım

Ben belki başka bir nedenden dolayı kesin hüküm vermemiştim ama doğru söylemişim neyse.

Eğer bilgisayarınızda şifrelerin yazılı olduğu bir text dosyası vs. varsa onları da açmayın, bilgisayardan anlık ekran görüntüsü de alabiliyorlar. Fotoğraf vs.

Geçmiş olsun..


Edit: Anti-virüs olarak pc yi kasar masar ama kaspersky iyidir. nod32 de indirebilirsiniz.

mail zaten turkcellden gelmiyor... gönderen kişiye baktığınızda hotmail uzantılı mail kullanıyor...

virüs içerikli olduğunu düşünüyorum... hiç açmadım direk sildim hep...

Aveadayım kafam rahat. Turkcellden çıkalı çok oldu nerde çokluk orda b.k luk değiminı herzaman tutmuşumdur. Bir örneği :D

mailin uzatısında turkcell.com.tr yazıyor

Aveadayım kafam rahat. Turkcellden çıkalı çok oldu nerde çokluk orda b.k luk değiminı herzaman tutmuşumdur. Bir örneği :D

Turkcell ya da Avea ile alakalı değil bu konu.. Aynı zararlı içerik attach edilmiş mail aveadan, thy'den ve bazı bankalardan da geldi..

Turkcell ya da Avea ile alakalı değil bu konu.. Aynı zararlı içerik attach edilmiş mail aveadan, thy'den ve bazı bankalardan da geldi..

Arkadaşın demek istediği sanırım Turkcell in daha çok müşterisi olduğu için, düzenbazların Turkcell in adını kullanarak bu tip mail yayını yaptıkları olsa gerek.

avast! | Güvenlik Merkezi (http://www.avast.com/tr-tr/lp-fr-virus-alert?p_ext=&utm_campaign=Virus_alert&utm_source=prg_fav_70_3&utm_medium=prg_systray&utm_content=.%2Ffa%2Ftr-tr%2Fvirus-alert-default&p_vir=URL:Mal&p_prc=C:\Windows\syswow64\svchost.exe&p_obj=http://headart.pl/image.php&p_var=.%2Ffa%2Ftr-tr%2Fvirus-alert-default&p_pro=0&p_vep=7&p_ves=0&p_lqa=0&p_lsu=0&p_lst=3&p_lex=30&p_lng=tr&p_lid=tr-tr&p_elm=7&p_vbd=1474)

avastı indirdim sürekli şu linkteki uyarıyı veriyor bana hiçbir web sitesi açmadığım halde

Hako sana tavsiyem format atman..
Bugünden sonra aldıgın yedekleri de antivirüs kurmadan geri yüklememen..

Hako sana tavsiyem format atman..
Bugünden sonra aldıgın yedekleri de antivirüs kurmadan geri yüklememen..

yok artık daha ortada fol yok yumurta yok yahu.

Bu zararlı url nedir bilen var mı sürekli uyarıyor ?

URL: http://headart.pl/image.php
Process: C:\Windows\syswow64\svchost.exe
Infection: URL:Mal

yaklaşık 3-4 haftadır var bizim şirkete de ara ara farklı isimlerle geliyor. Listeye ek olarak DHL'ide ekleyeyim

Sana da "yalçın kardeşler" mi geliyor? Muhtemelen hayır...

Bizim bahsettiğimiz mailde herkese yalçın kardeşler maili gidiyor ve içinde html vs yok.. Direkt exe var.. Neden ısrarla anlamamakta, aynı olmayan bir şeyi aynı zannetmekte diretiyorsun anlamıyorumki..

AV'ler bunun signature'ını, patern file'ını yayınlamış sayfa sayfa..

Boş yere ısrar etmeyi bırak da bari konuyu oku.. İçeriğindeki zararlı uygulamanın adına kadar yazdım ilk sayfada



İsrarla anlatamiyorum bende sanirim. Yazdiklarimi tekrar okursaniz anlayacaksiniz ama...
Demek istedigim turkcellin kendi yaziliminda da sorun var ve surekli yanlis bilgilendirme yapiyor. Onun haricinde trojan gonderilen maillere zaten bir yorum yapmadim ki zaten banada dhl, ups, usps ten bolca geliyor.

Demem odur ki, turkcellden gelenlerin hepsi trojan icermiyor olabilir.

İsrarla anlatamiyorum bende sanirim. Yazdiklarimi tekrar okursaniz anlayacaksiniz ama...
Demek istedigim turkcellin kendi yaziliminda da sorun var ve surekli yanlis bilgilendirme yapiyor. Onun haricinde trojan gonderilen maillere zaten bir yorum yapmadim ki zaten banada dhl, ups, usps ten bolca geliyor.

Demem odur ki, turkcellden gelenlerin hepsi trojan icermiyor olabilir.

Okuması gereken ben değilim sensin..

Bak bir daha yazıyorum..

Bu mailler Turkcell'den gelmiyor. Bu mailler Turkcell'den gelen bir bilgilendirme maili değil. Bu mailleri gönderen firma Turkcell değil.. Daha kaç farklı şekilde yazmalıyım bunu?
Turkcell'den gelmediği için de bunlar bir bilgilendirme maili değil. Turkcell'den gelmediği için, bu göndericiden gelen maillerin tamamı trojan içeriyor.

Ayrıca aynı şekilde THY, Avea, DHL için de aynı durum geçerli..

Merak ettim, ne iş yapıyorsun? Sektörün ne?

Sen ne is yapiyorsun kose yazarligi mi? Konuyla ne ilgisi var? Cok merak ediyorsan vereyim is telefonumu bir sor bakalim ne is yapiyorum.

Bende senin soylediklerinden farkli birsey soylemiyorum fakat isi iyice inada bindirdin. Konuyu da gereksiz yere uzattin. Tabiri caizse kabak tadi verdin.

Turlu firmalardan bu tip trojan iceren mailler geliyor. Yeni degil 2 yildir geliyor.
Fakat turkcelin yolladiklari gercek bilgilendirme olabiliyor.
Daha da yazmayi. Skildim ayni seyleri yazmaktan...

Sen ne is yapiyorsun kose yazarligi mi? Konuyla ne ilgisi var? Cok merak ediyorsan vereyim is telefonumu bir sor bakalim ne is yapiyorum.

Bende senin soylediklerinden farkli birsey soylemiyorum fakat isi iyice inada bindirdin. Konuyu da gereksiz yere uzattin. Tabiri caizse kabak tadi verdin.

Turlu firmalardan bu tip trojan iceren mailler geliyor. Yeni degil 2 yildir geliyor.
Fakat turkcelin yolladiklari gercek bilgilendirme olabiliyor.
Daha da yazmayi. Skildim ayni seyleri yazmaktan...

Hayır, köşe yazarlığı kendi çapımda hobim..

Yaptığım iş ise Bilişim sektöründe, sistem odalarında kullanılan özellikle güvenlik software, hardware ve appliance'ların distribitörlüğünü yapan bir firmada Enterpirse Account Managerlık.. Accountlarım arasında yukarıda konuştuğumuz firmalar dahil top 50 firma var. Sanırım bu paragrafın konuyla ilgisi var.

Hala içerisinde trojan olanları Turkcell gönderdi kafasındasın.. İlk mesajında "bişey yok, güvenlik ihlali yok, bunlar turkcellden geliyor" bilgisiz ukalalığını yapmamış ve üzerinde de bilgisizce devam etmemiş olmasaydın ben de uzatmazdım. Kabak tadı verdiysem üzüldüm senin adına, bu konuda yapabileceğin hiçbir şey yok.

Cidden merak ettim mesleğini, bu kadar kesin net konuştuğuna göre bilişim sektöründe bu accountlarla alakalı bir iş yapıyor olmalısın.. Telefona gerek yok, buraya yazdığında okuyabiliriz.

Hayır, köşe yazarlığı kendi çapımda hobim..

Yaptığım iş ise Bilişim sektöründe, sistem odalarında kullanılan özellikle güvenlik software, hardware ve appliance'ların distribitörlüğünü yapan bir firmada Enterpirse Account Managerlık.. Accountlarım arasında yukarıda konuştuğumuz firmalar dahil top 50 firma var. Sanırım bu paragrafın konuyla ilgisi var.

Hala içerisinde trojan olanları Turkcell gönderdi kafasındasın.. İlk mesajında "bişey yok, güvenlik ihlali yok, bunlar turkcellden geliyor" bilgisiz ukalalığını yapmamış ve üzerinde de bilgisizce devam etmemiş olmasaydın ben de uzatmazdım. Kabak tadı verdiysem üzüldüm senin adına, bu konuda yapabileceğin hiçbir şey yok.

Cidden merak ettim mesleğini, bu kadar kesin net konuştuğuna göre bilişim sektöründe bu accountlarla alakalı bir iş yapıyor olmalısın.. Telefona gerek yok, buraya yazdığında okuyabiliriz.

Yazdigimi okuyup anlayabilecegine sevindim. Ben ozel bir sirkette finans muduruyum. Ya da finance manager!


Soyle yapalim;
Adminim sen haklisin. Kusura bakma.

Keşke sen de yazdıklarımı okuyup anlayabilseydin..

Bilişim sektörüyle alakan yokmuş, şaşırmadım... Tahmin etmiştim ilk mesajında. Şimdi sana bu konuyla ilgili içeriklerin detayı hakkında sayfalarca rapor bile göstersem anlamsız olur..

o ünlem işareti güzelmiş, bir şey mi oluyor onu yapınca?

evet zip dosyasının içindeki dosyayı açtım ama zipin içinden açtığım için açılmadı bi hata verdi sanırım çok dikkate almadım kapadım direk.

Pc de şu an bir problem yok ama..

Tamda antivirüsün bittiği haftay denk getirmiş şerefsizler.

Normalde açmam böyle şeyleri ama uzantıya baktım turkcell.com.tr yazıyordu.

aygıtlar ve yazıcılar'a gidip varsayılan yazıcını değiştirmeyi denermisin.. değişmiyorsa yemişsin :D

http://d1301.hizliresim.com/15/r/j81hl.jpg

şirkette birkaç kullanıcıya gelen yeni bir dalavere.. dikkat edin arkadaşlar.

beyler selam,,, bu maili bizim şirketteki bazı arkadaşlarda açtılar,, kötü bir durum,, sistemi çok hırpalıyor..

Yaptığım araştırmada Eset nod 32 -6- versiyonu bu virüsü sildiğini keşfettim.

ancak bu işlemi güvenli modda yapmanızı rica ederim. format atmak istemeyen arkadaşlar için bir öneridir.

Tşk
Rıdvan.. :icon_tup: