Teknoloji Haberleri
Aşağı Git
Tüm Forumlar
İşletim Sistemleri ve Yazılımlar
Yazılım Genel
Güvenlik Programları
TTNET Fatura Epostası Taklidiyle Bulaşan Cryptolocker Virüs Varyantı Yardımlaşma
Bu konudaki kullanıcılar: 1 misafir
784
Cevap 101110
Tıklama 0
Öne Çıkarma
Cevap 101110
Tıklama 0
Öne Çıkarma
-
Cevap: TTNET Fatura Epostası Taklidiyle Bulaşan Cryptolocker Virüs Varyantı Yardımlaşma (14. sayfa)
|
arkadaşlar, size gelen virüslü mail adreslerini burada paylaşın lütfen.. zira mail sunucumuzda bu adreslerden atılan mailleri filtreliyoruz.. mesela az önce 4 çalışanımıza @ttnetbilglendirme.net adresinden mail geldi.. bu filtreyi yapmasak belkide şimdi bu arkadaşların problemleri ile uğraşıyor olacaktık.. gönderi adresleri sürekli değişiyor.. biz de ona göre filtrelerimizi güncelleyelim. şimdiden teşekkürler |
< Bu ileti mobil sürüm kullanılarak atıldı > Bu mesaja 1 cevap geldi.
evet site kapatıldı Hello, Thank you for alerting us about the issue. Based on our investigation and the evidence traced, we have disabled our services on the reported domain name. Feel free to contact us shall you have any queries. Regards, Abuse Mitigation Team PrivacyProtect Ticket Details Ticket ID: VJP-478-55819 Status: Closed |
| Mrn arkadaslar ben parayı odedim dosyalar cozuldu. Benim icin bilgiler onemliydi odemek zorunda kaldım. Onemli bilgiler olan odemeyi yapıp cozulur dosyalar. Bilginize |
< Bu ileti mobil sürüm kullanılarak atıldı >
Merhaba, şu ana kadar zararlı mail gönderen adresler nelerdir? Paylaşabilir misiniz bizim de engelleyebilmemiz için? Teşekkürler. |
Bu mesaja 2 cevap geldi.
| içinde "ttnet" "telekom" vs geçen herşeyi engelleyin bence başka türlü başa çıkamazsınız. |
Bu mesajda bahsedilenler: @mehmetbey.
|
Yüz bin satır yazıyı kopyala yapıştır yapan arkadaş, yazdığını düzenler misin? Mobilden giriyorum, sayfanın sonuna ulaşamadım 10 dakikada. |
< Bu ileti tablet sürüm kullanılarak atıldı >
| mail adresinizi yazın burdan ya da özelden mail atayım virusu |
Bu mesaja 1 cevap geldi.
Bu mesajda bahsedilenler: @kızgın güneş
şu ana kadar iki adres belirledim.. @ttnet-fatura ve ttnetbilglendirme |
< Bu ileti mobil sürüm kullanılarak atıldı > Bu mesaja 1 cevap geldi.
Teşekkürler, adresleri tam olarak yazmanız mümkün mü? ---@--- |
Bu mesaja 1 cevap geldi.
|
Şirketimizde bir bilgisayara bulaşmış çözmeye uğraşıyoruz, eğer encrypt olmuş bi dosyanın orjinal halini de bulabiliyorsanız önceden atılmış bir mailden v.s. den torrentunlocker ile sonuç alabilirsiniz, dosyanın önceki ve sonraki halinden crypte verisini süzüp diğer dosyalara uyguluyor. maalesef dosya boyutunun 2mb dan yukarı olması gibi bir zorunluluk var sadece ilk kırma işlemi için. Kurtarma işlemini tüm masaüstü dosyalarına uyguladık maalesef sonuç negatif, genede paylaşayım dedim bi şekilde faydalı olabilir. Konuyu baştan sona okudum herkeze geçmiş olsun etrafınızı bilgilendirin uyarın... |
< Bu mesaj bu kişi tarafından değiştirildi sinspire -- 28 Kasım 2014; 11:42:04 >
Bu mesaja 2 cevap geldi.
| aynı mailler şimdide mailto:faturahatirlatma@ttnetbilglendirme.net adresinden gelmeye başladı arkadaşlar bilginize. |
eğer sisteminiz izin veriyorsa kuralı "Gönderenin adresi xxxxxx içeriyor şeklinde" yazın.. xxxxx yerine ttnet-fatura gibi yazmanız yeterli.. böylece gönderi adresinde bu kelime geçiyorsa kural işliyor.. az önce 3 adet daha virüslü mail geldi. Bende ttnet lafını da ekledim filtreye ne olur ne olmaz diye |
< Bu ileti mobil sürüm kullanılarak atıldı >
Bi hevesle denedim fakat ilk dosya ile yeni dosya arasındaki farkın sadece sondaki uzantı olduğunu zannedip uzantıyı kaldırıyor. Başka bi işe yaramadı. Paylaşım için teşekkürler. Tübitaktaki araştırma yapan uzman ile görüştüm, geçen yıl ki virüsü çözen fox it firmasıyla görüştüm, henüz kesin ve pratik bir çözüm bulamadıklarını, yedeğiniz varsa yedek dosyanızdan çalışmaya devam edin dediler.  Fox it firmasından gelen mail:< Resime gitmek için tıklayın > |
< Bu mesaj bu kişi tarafından değiştirildi selimbahsi -- 28 Kasım 2014; 14:20:12 >
Bu mesaja 1 cevap geldi.
http://wikisend.com/ Bu adresten zip veya rar'lı olarak gönderebilir misiniz. |
Bu mesaja 1 cevap geldi.
bende 3 mb lik ecxel dosyası hem şifreli hemde orjinal hali var. firmaya göndersem işlerine yarar mı acaba |
Bu mesaja 2 cevap geldi.
Bu mesajda bahsedilenler: @selimbahsi
|
bana da az önce bulaştı bu lanet virüs... outlook express verilerinin olduğu klasöre baktım, buraya sıçramamış... sizce harici bir bellek bağlayıp yedek alsam harici hdd'yede sıçrar mı ? |
Bu mesaja 1 cevap geldi.
|
Virüsü temizlemediysen sıçrar. Belli uzantılara bulaşıyor zaten. Jpg, Jpeg, Gif formatlarına bulaşıyor mesela, Png'lere bulaşmıyor. Doc, Xls, Docx, Xlsx e bulaşıyor. Mdf, Ldf gibi Sql veritabanı dosyalarına bulaşmıyor. Belki de onlar sürekli kullanımda olduğu için bulaşamıyor. |
Bu mesaja 1 cevap geldi.
Bu mesajda bahsedilenler: @sararmen
malwarebytes ile temizlik yaptıktan sonra baktım... sanırım temizlendi...ama dosyalarım açılmıyor tabi... yanıt için sağol, klasör içinde kısayol ve dosya uzantısı gözükmediğine göre sanırım bu kısım temiz... yedek alıyorum şimdi.. |
Bu mesaja 1 cevap geldi.
Sanmıyorum ama göndermek istersen mail adresleri: nynke.boelens@fox-it.com om@fox-it.com |
black_flood 'un gönderdiği upload linkindeki virüs paketi şifreliymiş sanırım ! Bu paketin şifresi nedir ?
Bir de; şu anda aktif olan virüse ait bir linke ihtiyac var arkadaşlar. Yardımcı olur musunuz ?
----------------------------
Düzeltme: Sanırım virüs paketinin şifresi [ The password is: virusdosyasidiracmayin]
< Bu mesaj bu kişi tarafından değiştirildi Malware Removal -- 27 Kasım 2014; 16:44:05 >
Bu mesaja 1 cevap geldi. Cevapları Gizle