Consultant,Security Researcher, Entrepreneur, Senior Linux Admin

18 Mart 2015 Çarşamba

PTT Kargo Sahte Mailleri

Sahte mail ile kullanıcıları kandırıp bilgisayarları şifreleme yazılımları ile ele geçirenlerin yeni yöntemleri PTT adını kullanmak oldu. Aşağıdaki alan adı ile gelen mailleri açmadan silmenizi öneriyorum.

Sistem yöneticileride alan adları ile birlikte ip bloklarını engelleyebilirler.

ptt-cargo.com
ptt-cargo.net
ptt-cargo.info
ptt-cargo.biz
ptt-cargo.org
ptt-tracking.info
ptt-takip.{ com net info biz org }
ptt-track.{ com net info biz org }
ptt-turkiye.{ com net info biz org }

Ip Blokları
146.185.221.235
178.208.80.205 (eposta dağıtımı)
178.208.91.64 (eposta dağıtımı)

178.208.90.184
178.208.82.86
178.208.77.191

13 Mart 2015 Cuma

Sahte Fatura ve Şifreleme Uyarısı

Turkcell ve Turk Telekom ile ilgili yeni versiyonları şirket ve kişisel mail adreslerine gönderilmeye başlanmış. Şirket bilgisayarları ve evinizdeki bilgisayarlardan şahsi mail adreslerine bu iki firma adına gelen fatura bilgilendirmeleri maillerindeki linklere tıklamadan direk silmenizi öneririm. Aksi takdirde bilgisayarınıza virüs programlarının algılamadığı (çünkü sıkıştırma yazılımı olarak görüyor) program ile bilgisayarınızdaki dosyalar şifreleniyor ve kullanılmaz hale geliyor. Eski haline dönüş işlemi size maili gönderenlerin hesabına yapacağınız ödeme (1000-5000$ arası) ile mümkün.  

Gönderici olarak @ işaretinden sonra aşağıdakilerden birini gördüğünüzde mailin hiçbir yerine tıklamadan siliniz.

eturktelekom.com
ttnet-fatura.info
turkcell-fatura.org
turkcell-fatura.biz
turkcell-fatura.net
turkcell-fatura.com
turkcell-servis.net
turkcell-servis.org
turkcell-servis.biz
turkcell-servis.com
dsisp.com.cn

Sistem yöneticileride yukarıdaki alanlara ek olarak aşağıdaki ip bloklarını ve dosya uzantılarını engelleyerek önlemleri arttırabilir.

146.185.221.0/24
178.208.0.0/16

.com .arj .chm .exe .com .vbs .rar .zip

En önemli ve kesin çözüm noktasıda sistemlerin yedekli olarak kullanılmasıdır. Günlük yedeklerinin alınması şiddetle önerilir. Sunucularınızdada Shadow Copy özelliğini açarsanız geri dönme daha çabuk olacaktır. (Tabi tahrip etmezse)

Etiketler