Yeni Kayıt
Konudaki Resimler
önceki
< Bu mesaj bu kişi tarafından değiştirildi Malware Removal -- 27 Kasım 2014; 16:44:05 > |
Hızlı 
Bildirim
TTNET Fatura Epostası Taklidiyle Bulaşan Cryptolocker Virüs Varyantı Yardımlaşma (14. sayfa)
Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla 
Bu Konudaki Kullanıcılar:
Daha Az 
2 Misafir - 2 Masaüstü
Giriş
Mesaj
-
-
arkadaşlar,
size gelen virüslü mail adreslerini burada paylaşın lütfen..
zira mail sunucumuzda bu adreslerden atılan mailleri filtreliyoruz.. mesela az önce 4 çalışanımıza @ttnetbilglendirme.net adresinden mail geldi..
bu filtreyi yapmasak belkide şimdi bu arkadaşların problemleri ile uğraşıyor olacaktık.. gönderi adresleri sürekli değişiyor..
biz de ona göre filtrelerimizi güncelleyelim.
şimdiden teşekkürler
< Bu ileti mobil sürüm kullanılarak atıldı > -
quote:
Orijinalden alıntı: osmantuna
privacyprotect.org a bildirdim inşallah durdururlar iletişimi
evet site kapatıldı
Hello,
Thank you for alerting us about the issue.
Based on our investigation and the evidence traced, we have disabled our services on the reported domain name.
Feel free to contact us shall you have any queries.
Regards,
Abuse Mitigation Team
PrivacyProtect
Ticket Details
Ticket ID: VJP-478-55819
Status: Closed -
Mrn arkadaslar ben parayı odedim dosyalar cozuldu. Benim icin bilgiler onemliydi odemek zorunda kaldım. Onemli bilgiler olan odemeyi yapıp cozulur dosyalar. Bilginize
< Bu ileti mobil sürüm kullanılarak atıldı > -
quote:
Orijinalden alıntı: MeMo_K
arkadaşlar,
size gelen virüslü mail adreslerini burada paylaşın lütfen..
zira mail sunucumuzda bu adreslerden atılan mailleri filtreliyoruz.. mesela az önce 4 çalışanımıza @ttnetbilglendirme.net adresinden mail geldi..
bu filtreyi yapmasak belkide şimdi bu arkadaşların problemleri ile uğraşıyor olacaktık.. gönderi adresleri sürekli değişiyor..
biz de ona göre filtrelerimizi güncelleyelim.
şimdiden teşekkürler
Merhaba, şu ana kadar zararlı mail gönderen adresler nelerdir?
Paylaşabilir misiniz bizim de engelleyebilmemiz için?
Teşekkürler. -
mehmetbey.
kullanıcısına yanıt
içinde "ttnet" "telekom" vs geçen herşeyi engelleyin bence başka türlü başa çıkamazsınız. -
Yüz bin satır yazıyı kopyala yapıştır yapan arkadaş, yazdığını düzenler misin?
Mobilden giriyorum, sayfanın sonuna ulaşamadım 10 dakikada.
< Bu ileti tablet sürüm kullanılarak atıldı > -
mail adresinizi yazın burdan ya da özelden mail atayım virusu -
quote:
Orijinalden alıntı: mehmetbey.
quote:
Orijinalden alıntı: MeMo_K
arkadaşlar,
size gelen virüslü mail adreslerini burada paylaşın lütfen..
zira mail sunucumuzda bu adreslerden atılan mailleri filtreliyoruz.. mesela az önce 4 çalışanımıza @ttnetbilglendirme.net adresinden mail geldi..
bu filtreyi yapmasak belkide şimdi bu arkadaşların problemleri ile uğraşıyor olacaktık.. gönderi adresleri sürekli değişiyor..
biz de ona göre filtrelerimizi güncelleyelim.
şimdiden teşekkürler
Merhaba, şu ana kadar zararlı mail gönderen adresler nelerdir?
Paylaşabilir misiniz bizim de engelleyebilmemiz için?
Teşekkürler.
şu ana kadar iki adres belirledim..
@ttnet-fatura ve ttnetbilglendirme
< Bu ileti mobil sürüm kullanılarak atıldı >
-
quote:
Orijinalden alıntı: MeMo_K
quote:
Orijinalden alıntı: mehmetbey.
quote:
Orijinalden alıntı: MeMo_K
arkadaşlar,
size gelen virüslü mail adreslerini burada paylaşın lütfen..
zira mail sunucumuzda bu adreslerden atılan mailleri filtreliyoruz.. mesela az önce 4 çalışanımıza @ttnetbilglendirme.net adresinden mail geldi..
bu filtreyi yapmasak belkide şimdi bu arkadaşların problemleri ile uğraşıyor olacaktık.. gönderi adresleri sürekli değişiyor..
biz de ona göre filtrelerimizi güncelleyelim.
şimdiden teşekkürler
Merhaba, şu ana kadar zararlı mail gönderen adresler nelerdir?
Paylaşabilir misiniz bizim de engelleyebilmemiz için?
Teşekkürler.
şu ana kadar iki adres belirledim..
@ttnet-fatura ve ttnetbilglendirme
Teşekkürler, adresleri tam olarak yazmanız mümkün mü? ---@---
-
Şirketimizde bir bilgisayara bulaşmış çözmeye uğraşıyoruz, eğer encrypt olmuş bi dosyanın orjinal halini de bulabiliyorsanız önceden atılmış bir mailden v.s. den torrentunlocker ile sonuç alabilirsiniz, dosyanın önceki ve sonraki halinden crypte verisini süzüp diğer dosyalara uyguluyor. maalesef dosya boyutunun 2mb dan yukarı olması gibi bir zorunluluk var sadece ilk kırma işlemi için. Kurtarma işlemini tüm masaüstü dosyalarına uyguladık maalesef sonuç negatif, genede paylaşayım dedim bi şekilde faydalı olabilir.
Konuyu baştan sona okudum herkeze geçmiş olsun etrafınızı bilgilendirin uyarın...
< Bu mesaj bu kişi tarafından değiştirildi sinspire -- 28 Kasım 2014; 11:42:04 > -
aynı mailler şimdide mailto:faturahatirlatma@ttnetbilglendirme.net adresinden gelmeye başladı arkadaşlar bilginize. -
quote:
Orijinalden alıntı: mehmetbey.
quote:
Orijinalden alıntı: MeMo_K
quote:
Orijinalden alıntı: mehmetbey.
quote:
Orijinalden alıntı: MeMo_K
arkadaşlar,
size gelen virüslü mail adreslerini burada paylaşın lütfen..
zira mail sunucumuzda bu adreslerden atılan mailleri filtreliyoruz.. mesela az önce 4 çalışanımıza @ttnetbilglendirme.net adresinden mail geldi..
bu filtreyi yapmasak belkide şimdi bu arkadaşların problemleri ile uğraşıyor olacaktık.. gönderi adresleri sürekli değişiyor..
biz de ona göre filtrelerimizi güncelleyelim.
şimdiden teşekkürler
Merhaba, şu ana kadar zararlı mail gönderen adresler nelerdir?
Paylaşabilir misiniz bizim de engelleyebilmemiz için?
Teşekkürler.
şu ana kadar iki adres belirledim..
@ttnet-fatura ve ttnetbilglendirme
Teşekkürler, adresleri tam olarak yazmanız mümkün mü? ---@---
eğer sisteminiz izin veriyorsa kuralı "Gönderenin adresi xxxxxx içeriyor şeklinde" yazın..
xxxxx yerine ttnet-fatura gibi yazmanız yeterli.. böylece gönderi adresinde bu kelime geçiyorsa kural işliyor..
az önce 3 adet daha virüslü mail geldi. Bende ttnet lafını da ekledim filtreye ne olur ne olmaz diye
< Bu ileti mobil sürüm kullanılarak atıldı >
-
quote:
Orijinalden alıntı: sinspire
Şirketimizde bir bilgisayara bulaşmış çözmeye uğraşıyoruz, eğer encrypt olmuş bi dosyanın orjinal halini de bulabiliyorsanız önceden atılmış bir mailden v.s. den torrentunlocker ile sonuç alabilirsiniz, dosyanın önceki ve sonraki halinden crypte verisini süzüp diğer dosyalara uyguluyor. maalesef dosya boyutunun 2mb dan yukarı olması gibi bir zorunluluk var sadece ilk kırma işlemi için. Kurtarma işlemini tüm masaüstü dosyalarına uyguladık maalesef sonuç negatif, genede paylaşayım dedim bi şekilde faydalı olabilir.
Konuyu baştan sona okudum herkeze geçmiş olsun etrafınızı bilgilendirin uyarın...
Bi hevesle denedim fakat ilk dosya ile yeni dosya arasındaki farkın sadece sondaki uzantı olduğunu zannedip uzantıyı kaldırıyor.
Başka bi işe yaramadı.
Paylaşım için teşekkürler.
Tübitaktaki araştırma yapan uzman ile görüştüm, geçen yıl ki virüsü çözen fox it firmasıyla görüştüm, henüz kesin ve pratik bir çözüm bulamadıklarını, yedeğiniz varsa yedek dosyanızdan çalışmaya devam edin dediler.
Fox it firmasından gelen mail:
< Bu mesaj bu kişi tarafından değiştirildi selimbahsi -- 28 Kasım 2014; 14:20:12 >
-
quote:
Orijinalden alıntı: osmantuna
mail adresinizi yazın burdan ya da özelden mail atayım virusu
http://wikisend.com/
Bu adresten zip veya rar'lı olarak gönderebilir misiniz. -
quote:
Orijinalden alıntı: selimbahsi
quote:
Orijinalden alıntı: sinspire
Şirketimizde bir bilgisayara bulaşmış çözmeye uğraşıyoruz, eğer encrypt olmuş bi dosyanın orjinal halini de bulabiliyorsanız önceden atılmış bir mailden v.s. den torrentunlocker ile sonuç alabilirsiniz, dosyanın önceki ve sonraki halinden crypte verisini süzüp diğer dosyalara uyguluyor. maalesef dosya boyutunun 2mb dan yukarı olması gibi bir zorunluluk var sadece ilk kırma işlemi için. Kurtarma işlemini tüm masaüstü dosyalarına uyguladık maalesef sonuç negatif, genede paylaşayım dedim bi şekilde faydalı olabilir.
Konuyu baştan sona okudum herkeze geçmiş olsun etrafınızı bilgilendirin uyarın...
Bi hevesle denedim fakat ilk dosya ile yeni dosya arasındaki farkın sadece sondaki uzantı olduğunu zannedip uzantıyı kaldırıyor.
Başka bi işe yaramadı.
Paylaşım için teşekkürler.
Tübitaktaki araştırma yapan uzman ile görüştüm, geçen yıl ki virüsü çözen fox it firmasıyla görüştüm, henüz kesin ve pratik bir çözüm bulamadıklarını, yedeğiniz varsa yedek dosyanızdan çalışmaya devam edin dediler.
Fox it firmasından gelen mail:
bende 3 mb lik ecxel dosyası hem şifreli hemde orjinal hali var. firmaya göndersem işlerine yarar mı acaba
-
bana da az önce bulaştı bu lanet virüs...
outlook express verilerinin olduğu klasöre baktım, buraya sıçramamış...
sizce harici bir bellek bağlayıp yedek alsam harici hdd'yede sıçrar mı ? -
Virüsü temizlemediysen sıçrar.
Belli uzantılara bulaşıyor zaten. Jpg, Jpeg, Gif formatlarına bulaşıyor mesela, Png'lere bulaşmıyor.
Doc, Xls, Docx, Xlsx e bulaşıyor. Mdf, Ldf gibi Sql veritabanı dosyalarına bulaşmıyor. Belki de onlar sürekli kullanımda olduğu için bulaşamıyor. -
quote:
Orijinalden alıntı: KillForYou!
Virüsü temizlemediysen sıçrar.
Belli uzantılara bulaşıyor zaten. Jpg, Jpeg, Gif formatlarına bulaşıyor mesela, Png'lere bulaşmıyor.
Doc, Xls, Docx, Xlsx e bulaşıyor. Mdf, Ldf gibi Sql veritabanı dosyalarına bulaşmıyor. Belki de onlar sürekli kullanımda olduğu için bulaşamıyor.
malwarebytes ile temizlik yaptıktan sonra baktım...
sanırım temizlendi...ama dosyalarım açılmıyor tabi...
yanıt için sağol, klasör içinde kısayol ve dosya uzantısı gözükmediğine göre sanırım bu kısım temiz...
yedek alıyorum şimdi.. -
quote:
Orijinalden alıntı: atacal
quote:
Orijinalden alıntı: selimbahsi
quote:
Orijinalden alıntı: sinspire
Şirketimizde bir bilgisayara bulaşmış çözmeye uğraşıyoruz, eğer encrypt olmuş bi dosyanın orjinal halini de bulabiliyorsanız önceden atılmış bir mailden v.s. den torrentunlocker ile sonuç alabilirsiniz, dosyanın önceki ve sonraki halinden crypte verisini süzüp diğer dosyalara uyguluyor. maalesef dosya boyutunun 2mb dan yukarı olması gibi bir zorunluluk var sadece ilk kırma işlemi için. Kurtarma işlemini tüm masaüstü dosyalarına uyguladık maalesef sonuç negatif, genede paylaşayım dedim bi şekilde faydalı olabilir.
Konuyu baştan sona okudum herkeze geçmiş olsun etrafınızı bilgilendirin uyarın...
Bi hevesle denedim fakat ilk dosya ile yeni dosya arasındaki farkın sadece sondaki uzantı olduğunu zannedip uzantıyı kaldırıyor.
Başka bi işe yaramadı.
Paylaşım için teşekkürler.
Tübitaktaki araştırma yapan uzman ile görüştüm, geçen yıl ki virüsü çözen fox it firmasıyla görüştüm, henüz kesin ve pratik bir çözüm bulamadıklarını, yedeğiniz varsa yedek dosyanızdan çalışmaya devam edin dediler.
Fox it firmasından gelen mail:
bende 3 mb lik ecxel dosyası hem şifreli hemde orjinal hali var. firmaya göndersem işlerine yarar mı acaba
Sanmıyorum ama göndermek istersen mail adresleri:
nynke.boelens@fox-it.com om@fox-it.com
Ip işlemleri
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
