arkadaşlar, size gelen virüslü mail adreslerini burada paylaşın lütfen.. zira mail sunucumuzda bu adreslerden atılan mailleri filtreliyoruz.. mesela az önce 4 çalışanımıza @ttnetbilglendirme.net adresinden mail geldi.. bu filtreyi yapmasak belkide şimdi bu arkadaşların problemleri ile uğraşıyor olacaktık.. gönderi adresleri sürekli değişiyor.. biz de ona göre filtrelerimizi güncelleyelim. şimdiden teşekkürler |
evet site kapatıldı Hello, Thank you for alerting us about the issue. Based on our investigation and the evidence traced, we have disabled our services on the reported domain name. Feel free to contact us shall you have any queries. Regards, Abuse Mitigation Team PrivacyProtect Ticket Details Ticket ID: VJP-478-55819 Status: Closed |
Mrn arkadaslar ben parayı odedim dosyalar cozuldu. Benim icin bilgiler onemliydi odemek zorunda kaldım. Onemli bilgiler olan odemeyi yapıp cozulur dosyalar. Bilginize |
Merhaba, şu ana kadar zararlı mail gönderen adresler nelerdir? Paylaşabilir misiniz bizim de engelleyebilmemiz için? Teşekkürler. |
içinde "ttnet" "telekom" vs geçen herşeyi engelleyin bence başka türlü başa çıkamazsınız. |
Yüz bin satır yazıyı kopyala yapıştır yapan arkadaş, yazdığını düzenler misin? Mobilden giriyorum, sayfanın sonuna ulaşamadım 10 dakikada. |
mail adresinizi yazın burdan ya da özelden mail atayım virusu |
şu ana kadar iki adres belirledim.. @ttnet-fatura ve ttnetbilglendirme |
Teşekkürler, adresleri tam olarak yazmanız mümkün mü? ---@--- |
Şirketimizde bir bilgisayara bulaşmış çözmeye uğraşıyoruz, eğer encrypt olmuş bi dosyanın orjinal halini de bulabiliyorsanız önceden atılmış bir mailden v.s. den torrentunlocker ile sonuç alabilirsiniz, dosyanın önceki ve sonraki halinden crypte verisini süzüp diğer dosyalara uyguluyor. maalesef dosya boyutunun 2mb dan yukarı olması gibi bir zorunluluk var sadece ilk kırma işlemi için. Kurtarma işlemini tüm masaüstü dosyalarına uyguladık maalesef sonuç negatif, genede paylaşayım dedim bi şekilde faydalı olabilir. Konuyu baştan sona okudum herkeze geçmiş olsun etrafınızı bilgilendirin uyarın... |
aynı mailler şimdide mailto:faturahatirlatma@ttnetbilglendirme.net adresinden gelmeye başladı arkadaşlar bilginize. |
eğer sisteminiz izin veriyorsa kuralı "Gönderenin adresi xxxxxx içeriyor şeklinde" yazın.. xxxxx yerine ttnet-fatura gibi yazmanız yeterli.. böylece gönderi adresinde bu kelime geçiyorsa kural işliyor.. az önce 3 adet daha virüslü mail geldi. Bende ttnet lafını da ekledim filtreye ne olur ne olmaz diye |
Bi hevesle denedim fakat ilk dosya ile yeni dosya arasındaki farkın sadece sondaki uzantı olduğunu zannedip uzantıyı kaldırıyor. Başka bi işe yaramadı. Paylaşım için teşekkürler. Tübitaktaki araştırma yapan uzman ile görüştüm, geçen yıl ki virüsü çözen fox it firmasıyla görüştüm, henüz kesin ve pratik bir çözüm bulamadıklarını, yedeğiniz varsa yedek dosyanızdan çalışmaya devam edin dediler. Fox it firmasından gelen mail:< Resime gitmek için tıklayın > |
http://wikisend.com/ Bu adresten zip veya rar'lı olarak gönderebilir misiniz. |
bende 3 mb lik ecxel dosyası hem şifreli hemde orjinal hali var. firmaya göndersem işlerine yarar mı acaba |
bana da az önce bulaştı bu lanet virüs... outlook express verilerinin olduğu klasöre baktım, buraya sıçramamış... sizce harici bir bellek bağlayıp yedek alsam harici hdd'yede sıçrar mı ? |
Virüsü temizlemediysen sıçrar. Belli uzantılara bulaşıyor zaten. Jpg, Jpeg, Gif formatlarına bulaşıyor mesela, Png'lere bulaşmıyor. Doc, Xls, Docx, Xlsx e bulaşıyor. Mdf, Ldf gibi Sql veritabanı dosyalarına bulaşmıyor. Belki de onlar sürekli kullanımda olduğu için bulaşamıyor. |
malwarebytes ile temizlik yaptıktan sonra baktım... sanırım temizlendi...ama dosyalarım açılmıyor tabi... yanıt için sağol, klasör içinde kısayol ve dosya uzantısı gözükmediğine göre sanırım bu kısım temiz... yedek alıyorum şimdi.. |
Sanmıyorum ama göndermek istersen mail adresleri: nynke.boelens@fox-it.com om@fox-it.com |
black_flood 'un gönderdiği upload linkindeki virüs paketi şifreliymiş sanırım ! Bu paketin şifresi nedir ?
Bir de; şu anda aktif olan virüse ait bir linke ihtiyac var arkadaşlar. Yardımcı olur musunuz ?
----------------------------
Düzeltme: Sanırım virüs paketinin şifresi [ The password is: virusdosyasidiracmayin]
< Bu mesaj bu kişi tarafından değiştirildi Malware Removal -- 27 Kasım 2014; 16:44:05 >
Bu mesaja 1 cevap geldi. Cevapları Gizle