Üyelerimizin Albüm Fotoğrafları

  1. Ataşehir

Sahte TTNET eFatura Bilgilendirme Maili

Konu, 'Yurttan Haberler' kısmında PATRON tarafından paylaşıldı.

  1. PATRON

    PATRON
    Administrator

    10.661
    2.360
    113
    Bugün şirket mailime bir mail geldi açıp bi bakarım 965,66 TL fatura geldiğini gördüm ve çıldırdım. Gönderen ise efatura@ttnet-bilgilendime.com adresinden geliyor. Mail içeriğine baktığımda sürekli TTNET e-faturasından gelen maille birebir aynı kodlamaya sahip olduğunu gördüm.

    Daha sonrasında fatura detaylarımı görmek için resimdeki gibi E-Faturamı Görüntüle ' ye tıkladım ve bilgisayarıma dosya indirmeye başladı. Allah'tan lisanslı güncel Norton 360 kullanıyoruzda anında yakaladı ve sildi. Daha sonra içeriğini kontrol ettiğimde e-fatura.pdf.exe benzeri uzantıda dosya iniyor dosya resim görüntüsünüde pdf logosu var ve hiç anlamıyorsunuz.

    Ben bile internet dünyasıyla haşır neşir olan kişi olmama rağmen az kalsın yiyordum bunu. İlk defa bu kadar gerçeğe yakın bir virüs saldırısı gördüm. Bana 2 saat önce geldi muhtemelen aranızda başkalarınada gelmiş olabilir yada gelebilecek olan arkadaşlar varsa uyarmak istedim sakın aldanmayın.

    İnternetten araştırma yaptım bu virüs hakkında ve aşağıya bilgisini yazıyorum.

    KISA BİR ANALİZ ( Tıklamış olanlar için ) – Tüm Analiz Dosyası ->

    İlgili exe aşağıdaki klasörleri oluşturuyor :

    • C:\Documents and Settings\All Users\Application Data\Sun
    • C:\Documents and Settings\All Users\Application Data\yrekymok
    Aşağıdaki klasölere erişim değişiklik/yeni dosya kopyalıyor.

    • C:\Documents and Settings\All Users\Application Data\Sun\omydynagojis
    • C:\Documents and Settings\All Users\Application Data\Sun\otaxobabkxes
    • C:\Documents and Settings\All Users\Application Data\yrekymok\omydynagojis
    • C:\Documents and Settings\All Users\Application Data\yrekymok\otaxobabkxes
    • Ip
    • PIPE\lsarpc
    • \Device\Ip
    • \Device\Tcp
    ve daha sonra bu dizinlere erişip kendisini çalışıtırıyor. Aşağıdaki dizinde yer alan dosyanın içeriğini değiştriyor.

    • C:\Documents and Settings\Administrator\Application Data\Microsoft\Crypto\RSA
    • \S-1-5-21-842925246-1425521274-308236825-500\a18ca4003deb042bbee7a40f15e1970b_4604e8cc-5b9c-4ffb-a374-a62e6d0494fc
    • Aynı zamanda kendisini saklamak için attrib komunutunu çalıştırıyor.
    • En son olarak AVG ve Sophos bu dosyayı Zbot.ASC Trjan (truva atı) olarak tanımladı.


    [​IMG]
     
    Bunu beğendi. 7 kişi bunu beğendi.
  2. bora55

    bora55 SCW Üyesi

    1.685
    839
    113
    Uyarı için sağolun. İşte insanın boş anına gelince kandırılması kaçınılmaz oluyor.
     
    Bunu beğendi. 1 kişi bunu beğendi.
  3. plajhavlusu

    plajhavlusu SCW Üyesi

    3.140
    205
    63
    ben yollamıstım facenı patlatıcaktm :)
     
    Bunu beğendi. 1 kişi bunu beğendi.
  4. platinne

    platinne SCW Üyesi

    657
    347
    63
    Mac'te Allah'tan .exe sorunu yok ama diğer kullanıcılar, özellikle dikkat etmeyenler için büyük sıkıntı. Teşekkürler abi.
     
    Bunu beğendi. 1 kişi bunu beğendi.
  5. schumi

    schumi SCW Üyesi

    8.181
    1.217
    113
    Teşekkürler patron...
     
    Bunu beğendi. 1 kişi bunu beğendi.
  6. egeyıldızı

    egeyıldızı SCW Üyesi

    80
    28
    18
    uyarı için teşekkürler, çok dikkat etmek lazım ... fatura yüksek tutarlı olduğu için de belki biraz daha fazla dikkat ediliyodur bu duruma ama fatura örneğin 15 20 lira gibi gelse rahat rahat açılmasını bekleyebilir insan hatta bu açılırken kendime bi kahve alıym :) falan pc başından ayrılabilirde işte o zaman anlamadığın bi anda hesapların boşaltılmıştır... v.s v.s allah korusun...
     
    Bunu beğendi. 1 kişi bunu beğendi.
  7. #ismail

    #ismail SCW Üyesi

    4.549
    1.704
    113
    Allah korusun..
    Hep böyle şeylerden korkmuşumdur. Insanlık ne hale geldi. Sahtekarlığın artık sınırı yok. Teknoloji çok büyük dert.dikkatli olmak lazım
     
  8. Leonm@nia

    Leonm@nia SCW Üyesi

    3.856
    1.633
    113
    Teşekkür ederiz Serbay kardeşim...
     
    Bunu beğendi. 1 kişi bunu beğendi.
  9. Ozie23

    Ozie23 SCW Üyesi

    345
    151
    43
    çok sağolun
     

Sayfayı Paylaş