PDA

Orijinalini görmek için tıklayınız : Mail adresime virüsmü bulaştı?



merttepe
21-04-2015, 10:40
Saat sabah saat 11 gibi, kullandığım yahoo adresine mail delivery failure yağmaya başladı.
Galiba benim adresimden birilerine birşeyler yollanıyor, ve teslim edilemiyor. failure raporları bana geliyor.
Sanırım giden mail şu meşhur yeni çıkan virüs. DHL bir posta getirmiş adresinize ulaşamamış işte onun hakkndaymış gibi, ekte de birtakım dosyalar var. Bunu kurunca birligayarınızı kitleyip hiçbir dosyaya ulaşamıyorsunuz.

Şimdi virüs taraması yaptım bilgisayarım temiz. zaten iş için kullanıyorum sadece. mail adresimde lakin öyle, hiçbiryere üye olmam vermem adresimi de. mail şifrelerimi hemen değiştirdim, ancak hala failure reportlar gelmeye devam ediyor. Ve en önemlisi o adreslerden hiçbiri ile daha önce iletişime geçmedim. benim contact listeme herhangi bir mail gitmemiş. başka adreslere gitmiş sadece.

Gelen failure reportlardan örnek:
Hi. This is the qmail-send program at mail.hostingplatform.com.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.

<info@alijarah.com>:
user is over quota

--- Below this line is a copy of the message.

Return-Path: <merttepedesign@yahoo.com>
Received: (qmail 759 invoked by uid 0); 21 Apr 2015 08:31:43 -0000
Received: from unknown (HELO atl4mhib42.myregisteredsite.com) (209.17.115.177)
by 0 with SMTP; 21 Apr 2015 08:31:43 -0000
Received: from mail.sct.ru (mail.sct.ru [93.157.148.117])
by atl4mhib42.myregisteredsite.com (8.14.4/8.14.4) with ESMTP id t3L8Vfh3003578
for <info@alijarah.com>; Tue, 21 Apr 2015 04:31:42 -0400
Received: from localhost (localhost [127.0.0.1])
by mail.sct.ru (Postfix) with ESMTP id 5A7006F83695
for <info@alijarah.com>; Tue, 21 Apr 2015 12:30:37 +0300 (MSK)
X-Virus-Scanned: amavisd-new at mail.sct.ru
Received: from mail.sct.ru ([127.0.0.1])
by localhost (mail.sct.ru [127.0.0.1]) (amavisd-new, port 10024)
with ESMTP id mjm9Y50bEuFT for <info@alijarah.com>;
Tue, 21 Apr 2015 12:30:37 +0300 (MSK)
Received: from WIN-J6UMUL46BJD.corp.mysecurepage.net (unknown [208.73.200.8])
by mail.sct.ru (Postfix) with ESMTPA id 8217A6F83690
for <info@alijarah.com>; Tue, 21 Apr 2015 12:30:36 +0300 (MSK)
Content-Type: multipart/mixed; boundary="===============0781243774=="
MIME-Version: 1.0
Subject: DHL DELIVERY NOTIFICATION
To: info@alijarah.com
From: "Mrs. Monalisa Jones" <merttepedesign@yahoo.com>
Date: Tue, 21 Apr 2015 01:30:22 -0400
Message-Id: <20150421093036.8217A6F83690@mail.sct.ru>
X-SpamScore: 6.9
X-MailHub-Apparently-To: info@alijarah.com

You will not see this in a MIME-aware mail reader.
--===============0781243774==
Content-Type: text/plain; charset="iso-8859-1"
MIME-Version: 1.0
Content-Transfer-Encoding: quoted-printable
Content-Description: Mail message body

Dear Customer, =


Your parcel has arrived at our office on 1st March, 2015. =

Our courier was unable to deliver the parcel to you due to incorrect delive=
ry details.
To receive your parcel, login with your email and password to our website o=
n the pdf document attached and provide your correct delivery details.=20
--===============0781243774==
Content-Type: application/pdf
MIME-Version: 1.0
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="Package Notification.pdf"

Ben bundan nasıl kurtulurum.? Nedir bu durum anlamadım. Bilgisayar gurusu arkaşların yardımına ihtiyacım var.

merttepe
21-04-2015, 10:42
300ü geçti gelen failure lar delircem :agbe:

buristyle
21-04-2015, 10:56
SPAM ola bilir bence o PDF dosyasini acma. Ve o sayfaya girme. Arti o Mail adresini SPAM olarak ekle.

merttepe
21-04-2015, 11:08
Yok yanlış anlamışsın,

Virüslü mailler benim adresimden atılmış, çünkü benim attığım mailler tanımadığım kişilere gitmiş ve o mail adreslerine iletilememiş, bunun da hata raporları geri dönüyor şu an bana.
Durum bu. Ne yapacağım bilmiyorum, hala geliyor, yüzlerce oldu.

B16
21-04-2015, 11:11
Outlook'ta sadece güvenilir gönderenler listesinden mail al gibi bir seçenek vardı, yahoo'da olabilir. Ayrıca otomatik ileti gönderilmiş olabilir.

merttepe
21-04-2015, 11:20
Resmen virüslü mail atmışım.

This sender alert message is generated by PureMessage because it has encountered the following events.

Event(s): Virus infection detected
Message action: Message deleted
Message ID:<20150421101110.5A0A76F84695@mail.sct.ru>
Subject: DHL DELIVERY NOTIFICATION
Sender: merttepedesign@yahoo.com
Recipient(s): CustomercareEU@verathon.com
Date: 4/21/2015
Time: 2:12:19
Job: Transport (SMTP) scanning
Server: BOCP-P-FE01
================================================== ==========
Incident information:

Event: Virus infection detected
Location: Package Notification.pdf
Replaced with text: No
Virus name(s): Troj/PDFDown-A
================================================== ==========

________________________________

NOTICE: This communication may contain privileged or other confidential information. If you have received it in error, please advise the sender by reply email and immediately delete the message and any attachments without copying or disclosing the contents. Thank you.

merttepe
21-04-2015, 11:22
This report relates to a message you sent with the following header fields:

Message-id: <20150421090131.BA95D6F806ED@mail.sct.ru>
Date: Tue, 21 Apr 2015 01:01:29 -0400
From: "Mrs. Monalisa Jones" <merttepedesign@yahoo.com>
To: aerodyne@qatar.net.qa
Subject: DHL DELIVERY NOTIFICATION

Your message cannot be delivered to the following recipients:

Recipient address: aerodyne@qatar.net.qa
Reason: Over quota

Dear Customer,

Your parcel has arrived at our office on 1st March, 2015.
Our courier was unable to deliver the parcel to you due to incorrect delivery details.
To receive your parcel, login with your email and password to our website on the pdf document attached and provide your correct delivery details.


Monalisa johnes olmuşum :D
Bu mail adresim lazım, çok fazla yazışmam var. takip ettiğim işler var. nasıl kurtulacağım bu durumdan

merttepe
21-04-2015, 11:35
Gönderilenler klasörü de boş, contactlardada böyle adresler yok, benden gitmiş ama benden gitmemiş gibide :D 600e ulaştı gelen rapor sayısı. bilen yok mu hiç?

buristyle
21-04-2015, 15:22
Mail sifreni degistir ozaman. Birisi senin mailini kullanip herhalde SMTP üzerinden yüklü mail gönderiyor. Headerda belli zaten Message ID:<20150421101110.5A0A76F84695@mail.sct.ru>

merttepe
21-04-2015, 15:36
Şifremi bu gün 2-3 kere değiştirdim. Çift güvenlik modunu aktif ettim. Yahoodan kontrol ediyorum ama benden başka mail adresime giren yok. telefon ile de başka bir giriş olursa uyarı geliyor.
Benden başkası girmiyor mailime. Nasıl oluyor böyle birşey anlamadım.

buristyle
21-04-2015, 15:38
Şifremi bu gün 2-3 kere değiştirdim. Çift güvenlik modunu aktif ettim. Yahoodan kontrol ediyorum ama benden başka mail adresime giren yok. telefon ile de başka bir giriş olursa uyarı geliyor.
Benden başkası girmiyor mailime. Nasıl oluyor böyle birşey anlamadım.

Senin mailine girmesine gerek yok zaten. Ama sifreni degistirdiysen cok tuhaf bir durum..