Webmaster ve Yazılım Geliştiriciler
Adım Ve Soyadım Kullanılarak Virüs Gönderiliyor. Ne Yapmam Gerekiyor?
Adım Ve Soyadım Kullanılarak Virüs Gönderiliyor. Ne Yapmam Gerekiyor?
-
Hocam merhaba
İşim gereği email ile haberleşme benim için en önemli konulardan birisi. Ara ara dünyanın birçok yerinde ikamet eden iş ortaklarımızı bilgilendirmek üzere toplu mailler gönderiyorum. Bu toplu mailleri outlook üzerinden tüm mailleri gizliye (yani BCC'ye) ekleyerek yapıyorum.
Fakat bir takım bilgisayar korsanları, bunu bir yerde yakalamışlar ve benim adımı soyadımı kullanarak ancak bana ait olmayan 3. mail adresleri üzerinden sadece benim bağlantılarıma değil, kendi mail listesindeki binlerce insana, virüs mailleri ya da tıklamaları için bazı linkler gönderiyorlar.
Çoğunda metod aynı. İngilizce ya da benim yazdığım Türkçe metinlerle ödemeniz ektedir, siparişi kontrol edin, yıl sonu kampanyası için linke tıklayın vs. vs.
Normalde bu maillere kim inanır oğlum diyordum ama maili benim adım ve soyadımla göndermeye başladıklarında, bunun ne kadar tehlikeli olabileceğini fark ettim.
Hatta müşterilerimden birisi tıklamış linke, ona bulaşmış bir virüs, onun adı ve soyadıyla mail atıp duruyorlar, bana da geliyor.
Anladığım kadarıyla bu bir bot yazılım ve kimi yakaladı sisteme kaydediyor.
Bu pislikten kendimi nasıl temizleyebilirim? Tüm eşime dostuma bilgi geçtim, genel bilgilendirmeler yayınladım ama yine de adımı ve soyadımı kullanmalarını istemiyorum.
Fikriniz var mı?
-
Spamda olmaması gerekirken spama düşmüş bir mail dikkatimi çektim. Kendi kendime dedim bu neden buraya düşmüş dikkat etmesek gözden kaçacak.
Sonra açtım maili başlık, içerik bana daha önce gönderilen maille aynı mail adresine bir baktım, yanlış hatırlamıyorsam hintçeydi.
Boş durmuyor çakallar.
-
Bizim muhasebede aynı. muhasebe adına fatura deyip original maillerde yazılara benzer yazılar gönderiliyor. Geçen hafta kripto virüs yedik. Sonra mailler gitmeye başladı. Bazıları gerçekten çok inandırıcı. Kurumsal antivirüs önerisi olan var mı?
2 server 40 pc var. Comodo düşünüyoruz
-
baracuda81 bunu yazdı
Bizim muhasebede aynı. muhasebe adına fatura deyip original maillerde yazılara benzer yazılar gönderiliyor. Geçen hafta kripto virüs yedik. Sonra mailler gitmeye başladı. Bazıları gerçekten çok inandırıcı. Kurumsal antivirüs önerisi olan var mı?
2 server 40 pc var. Comodo düşünüyoruz
Comodo senin işini görür Trend cok iyidir ama comodo işini görür ayrıca virüssüzlük garantisi falan veriyor olması lazım
-
SoloTurk bunu yazdı
Hocam merhaba
İşim gereği email ile haberleşme benim için en önemli konulardan birisi. Ara ara dünyanın birçok yerinde ikamet eden iş ortaklarımızı bilgilendirmek üzere toplu mailler gönderiyorum. Bu toplu mailleri outlook üzerinden tüm mailleri gizliye (yani BCC'ye) ekleyerek yapıyorum.
Fakat bir takım bilgisayar korsanları, bunu bir yerde yakalamışlar ve benim adımı soyadımı kullanarak ancak bana ait olmayan 3. mail adresleri üzerinden sadece benim bağlantılarıma değil, kendi mail listesindeki binlerce insana, virüs mailleri ya da tıklamaları için bazı linkler gönderiyorlar.
Çoğunda metod aynı. İngilizce ya da benim yazdığım Türkçe metinlerle ödemeniz ektedir, siparişi kontrol edin, yıl sonu kampanyası için linke tıklayın vs. vs.
Normalde bu maillere kim inanır oğlum diyordum ama maili benim adım ve soyadımla göndermeye başladıklarında, bunun ne kadar tehlikeli olabileceğini fark ettim.
Hatta müşterilerimden birisi tıklamış linke, ona bulaşmış bir virüs, onun adı ve soyadıyla mail atıp duruyorlar, bana da geliyor.
Anladığım kadarıyla bu bir bot yazılım ve kimi yakaladı sisteme kaydediyor.
Bu pislikten kendimi nasıl temizleyebilirim? Tüm eşime dostuma bilgi geçtim, genel bilgilendirmeler yayınladım ama yine de adımı ve soyadımı kullanmalarını istemiyorum.
Fikriniz var mı?
Bir cozumu yok diyebilirim,
Soyle birseye sahit olmustum. Mail sifresini kaptiran birisi sirket gruplarinin adres listesinde herkese (üst sirketin altindaki bütün alt grup sirketlerin mail adreslerine) mail göndertmisti.
Mail viruswall üzerinden tanimlama yaparak oradan gelen mailleri engellemislerdi ama kullanicinin yani senin yapabilecegi tek sey sifreni degistirmek.
Veya ek olarak mail adresini degistirebilirsin.
Sen yine önlemlerini al ama en fazla 2-3 ay sonra bitecektir bu durum.
-
3-5 gelir gelen adresi engellersin biter. Sonu yok. Mail sunucuda filtreleme ile engelleniyor ancak. Bir aralar bize nataşalardan geliyordu sürekli ateşli mailler aşklsjfşak
Hizmet aldığımız firmaya yazdım ayar mayar için
Personellerin kullandığı mail adreslerinin şifreleri bende var hepsininkine girdim gelenlere baktım biri falcıya üye olmus biri bilmem nereye zart zurt.. Hepsine değinerek bir bilgilendirme maili yazdım korkunçlu falan buralara üye oluyorsunuz virüs gelirse herşey silinir sorumlusu bu adreslere üye olan kişilerdir vs.. 1 yıldır kafa rahat 1 adet bile sıkıntılı mail gelmedi... Korku bi çok şeyi çözüyor hele hele insanları bilmedikleri ve onlara karışık gelen konularda korkutmak of of :D Ben bunu tecrübe ettim...
-
Ama buradaki sorun; adamin ismi kullanilarak dünyanin her yerinde ki müsterilere viruslu mail gidiyor.
Bunun cozumu varmi diye soruyor.
-
Hocam sıkıntı şu, adamlar benim adımı ve soyadımı kullanarak sürekli farklı mail adreslerinden mail gönderiyorlar.
Yani mailleri engellemek yetmiyor. Az önce firma yönetim kurulu üyemizden de spam maili geldi. Adamlar server'a giremiyor ama bizim adımızı soyadımızı kullanıyor.
Bir de bizim kurul üyesinin mail içeriğine "Don't worry, this is not spam" yazmışlar ve link eklemişler.
Biz uluslararası çalışan bir firmayız ve müşterilerimizin %90'ı yabancı.
Olay gerçekten vahim durumda. Sürekli bilgilendirme geçiyoruz ama hem ismen güven kaybediyoruz hem de bu defa müşteriler gerçekten önemli maillerimizi de siliyor bu virüs diye.
Durduk yere canımızı sıkıyorlar.
-
Aklima söyle bir yöntem geliyor ama kullanabilirliliginden supheliyim.
Sizin serverdan cikan maillere bir authenticator numarasi ekleyip loglamak ve karsi taraftaki adam maili aldigi zaman o numarayi girdigi zaman (sizin hazirladiginiz bir sayfaya) o mailin sizin taraftan gelip gelmedigini dogrulayabilir.
Ama son kullanici tarafinda bunun cok kullanilabilir oldugunu dusunmuyorum.
Kimse gelen maili alip numarayi girip dogrulamakla ugrasacagini sanmiyorum ama denenebilir.
-
ilteris bunu yazdı
3-5 gelir, gelen adresi engellersin biter. Sonu yok. Mail sunucu'da filtreleme ile engelleniyor ancak. Bir aralar bize nataşalardan geliyordu sürekli ateşli mailler aşklsjfşak ^^D`
Hizmet aldığımız firmaya yazdım ayar m'ayar için
Personellerin kullandığı mail adreslerinin şifreleri bende var, hepsininkine girdim, gelenlere baktım; biri falcıya üye olmuş, biri bilmem nereye zart zurt.. Hepsine değinerek bir Bilgilendirme Mail'i yazdım, korkunçlu falan; buralara üye oluyorsunuz ,virüs gelirse herşey silinir, sorumlusu bu adreslere üye olan kişilerdir ^^D` vs.. 1 yıldır kafa rahat, 1 adet bile Sıkıntılı Mail gelmedi...
Korku bi çok şeyi çözüyor, hele hele insanları, bilmedikleri ve onlara karışık gelen konularda korkutmak ^^D` of of :D Ben bunu tecrübe ettim...
ulan arkadaş ya ^^D`
-0-
olur mu bilmiyorum ama; fiziki ,gerçek, yerel, ulusal, yurtdışındaki Bütün Müşterilerine (Bilgisayar, Tablet, telefon -kısaca mail alabilen her elektronik cihaza) , Senin Adını, Soyadını, e-mail adresini(varsa sunucu adresini) eşleştirip, bunların dışında kalan e-mail'leri Çöpe yönlendirebilecek bir kural yazabileceğin Bir Yapı olması gerekli, diye tahmin ediyorum. (Ne çok "bir" kelimesi kullandım ,başım döndü @.@,} ) Kullanıcı tarafında, uygulamalar böyle çapraz sorgu yaptırabiliyor mu bilmiyorum.
Ki, her kurumsal ve/veya bireysel müşteri, dışarıdan kendi cihazına müdahale ettirir mi, bilinmez.
öteki türlü biraz zor görünüyor.
@UnderZero'nun önerisi de ilginç.
-
Bu ara heykırlar bişiyler deniyorlar heralde 2 tane geldi..