Tüm Araçlar
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al
lostyazilim

Ödenmemiş Fatura.

 12 Mesajlar 1.913 Okunma
lstbozum
wmaraci reklam

#1
swarthy90 swarthy90 www.espor24.com Kullanıcı
  • Üyelik 10.08.2015
  • Yaş/Cinsiyet 34 / E
  • Meslek E Ticaret
  • Konum İstanbul Anadolu
  • Ad Soyad M** Y**
  • Mesajlar 68
  • Beğeniler 20 / 17
  • Ticaret 1, (%100)
hepimiz teknoloji ve internet sektörünün içinde ve bilinci durumdayız .

dün itibariyle çalıştığım firma ve bizim iletişimde olduğumuz tüm firmalara fatura maili adı altında sistemi şifreleyen bir virüs dolaşmakta.

muhasebe departmanındaki arkadaşın bi anlık hatası sonucu 1 bilgisayarı kaybettik. erken farkedip ağ kablosunu cekerek bağı kopardık ve durdu. eğer fark etmeyip bekleseydik şirkette ve server a bağlı tüm kullanıcılarda dönüşü olmayan bi kayıp yaşayacaktık.



sizlere yazma sebebim olurda cevrenizde vardır birileri önemli ve hassas bir konu
nettebugun

kişi bu mesajı beğendi.

wmaraci
reklam

#2
UNKEF UNKEF WM Aracı Kullanıcı
  • Üyelik 06.03.2015
  • Yaş/Cinsiyet 35 / E
  • Meslek ARGE
  • Konum Balıkesir
  • Ad Soyad F** Ç**
  • Mesajlar 2422
  • Beğeniler 995 / 744
  • Ticaret 17, (%100)
Mail ile gelerek, hiçbir indirme işlemi olmadan açıp gelen iletiye bakınca virüs nasıl çalışıyor? Ayrıca sistemi şifrelediğini de söylüyorsunuz. Sanırım Bill Gates'in ruhu yaptı bunu.s
 

 

#3
Plain Plain Freelancer Kullanıcı
  • Üyelik 31.07.2013
  • Yaş/Cinsiyet 24 / E
  • Meslek Freelance
  • Konum İstanbul Anadolu
  • Ad Soyad S** Y**
  • Mesajlar 799
  • Beğeniler 64 / 241
  • Ticaret 42, (%100)

UNKEF adlı üyeden alıntı

Mail ile gelerek, hiçbir indirme işlemi olmadan açıp gelen iletiye bakınca virüs nasıl çalışıyor? Ayrıca sistemi şifrelediğini de söylüyorsunuz. Sanırım Bill Gates'in ruhu yaptı bunu.s


Doğrudan maili açarak bulaşabilen bir virüs olduğunu sanmıyorum, olsa bile sistemi şifreleyebilecek kadar güçlü olamaz. Böyle bir şey yapılabiliyor olsa siteye girer girmez de yapılabiliyor olurdu ve böyle bir durumda neredeyse tüm dünyaya virüsü bulaştırmak çok kolay olurdu.

Muhtemelen "muhasebedeki arkadaş" faturaya bakmak için eki indirdi veya bir bağlantı üzerinden indirme yaptı ve inen dosyayı çalıştırdı.
UNKEF swarthy90

kişi bu mesajı beğendi.

#4
swarthy90 swarthy90 www.espor24.com Kullanıcı
  • Üyelik 10.08.2015
  • Yaş/Cinsiyet 34 / E
  • Meslek E Ticaret
  • Konum İstanbul Anadolu
  • Ad Soyad M** Y**
  • Mesajlar 68
  • Beğeniler 20 / 17
  • Ticaret 1, (%100)
resimde belirttiğim gibi e fatura talebi oluştur linkine tıkladığınızda bir sayfaya yönlendiriyor sayfa ***** sayfasının aynısı sonra indirme işlemi başlıyor rar içinde fatura.exe muhasebedeki arkadaş bu dosyayı actığında gördüm sonrası ağ kablosunu cıkardım 30 saniye de masa üstünde bulunan dosyalar belgelerim hepsini .crypto olarak şifreledi .

internet bağlantısını kestiğimiz anda durdu yayılmasını engelledik .

daha önce yaşanan bu tarz bir olayda tüm sistem şifrelenmiş ve ekranda uyarı : parayı ödeyin dosyaları gönderelim

sıkıntılı bir durum .

bulaştığı sistemde bulunan mail programına girip kişi listesinde bulunan herkeze aynı maili göndermeye devam ediyor bu gün içinde bile onlarca mail geldi


Plain adlı üyeden alıntı

Doğrudan maili açarak bulaşabilen bir virüs olduğunu sanmıyorum, olsa bile sistemi şifreleyebilecek kadar güçlü olamaz. Böyle bir şey yapılabiliyor olsa siteye girer girmez de yapılabiliyor olurdu ve böyle bir durumda neredeyse tüm dünyaya virüsü bulaştırmak çok kolay olurdu.

Muhtemelen "muhasebedeki arkadaş" faturaya bakmak için eki indirdi veya bir bağlantı üzerinden indirme yaptı ve inen dosyayı çalıştırdı.


aynen söylediğiniz gibi 30 kullanıcı bulunan bir işletmede bu tip hatalar oluyor malesef.
 

 

wmaraci
wmaraci

#5
UNKEF UNKEF WM Aracı Kullanıcı
  • Üyelik 06.03.2015
  • Yaş/Cinsiyet 35 / E
  • Meslek ARGE
  • Konum Balıkesir
  • Ad Soyad F** Ç**
  • Mesajlar 2422
  • Beğeniler 995 / 744
  • Ticaret 17, (%100)
Ha şimdi tamam hocam.
 

 

#6
Plain Plain Freelancer Kullanıcı
  • Üyelik 31.07.2013
  • Yaş/Cinsiyet 24 / E
  • Meslek Freelance
  • Konum İstanbul Anadolu
  • Ad Soyad S** Y**
  • Mesajlar 799
  • Beğeniler 64 / 241
  • Ticaret 42, (%100)

swarthy90 adlı üyeden alıntı

resimde belirttiğim gibi e fatura talebi oluştur linkine tıkladığınızda bir sayfaya yönlendiriyor sayfa ***** sayfasının aynısı sonra indirme işlemi başlıyor rar içinde fatura.exe muhasebedeki arkadaş bu dosyayı actığında gördüm sonrası ağ kablosunu cıkardım 30 saniye de masa üstünde bulunan dosyalar belgelerim hepsini .crypto olarak şifreledi .

internet bağlantısını kestiğimiz anda durdu yayılmasını engelledik .

daha önce yaşanan bu tarz bir olayda tüm sistem şifrelenmiş ve ekranda uyarı : parayı ödeyin dosyaları gönderelim

sıkıntılı bir durum .

bulaştığı sistemde bulunan mail programına girip kişi listesinde bulunan herkeze aynı maili göndermeye devam ediyor bu gün içinde bile onlarca mail geldi


Eğer bilgisayarda önemli dosyalar varsa internette bu virüs için yapılmış, şifreli dosyaları çözen bir yöntem görmüştüm. Virüsün her sürümünde çalışmıyor ancak araştırırsanız size uygun olanı bulabileceğinizi düşünüyorum.
 

 

#7
43699 43699 WM Aracı Anonim Üyelik
  • Üyelik 04.01.2015
  • Yaş/Cinsiyet - /
  • Meslek
  • Konum
  • Ad Soyad ** **
  • Mesajlar 210
  • Beğeniler 9 / 38
  • Ticaret 2, (%100)
TTnet'ten mail geliyor içerik Turkcell. Bari biraz gerçekçi sallasalarmış, geçmiş olsun. :)
 

 

#8
mustix mustix WM Aracı Kullanıcı
  • Üyelik 19.10.2014
  • Yaş/Cinsiyet 42 / E
  • Meslek Freelancer
  • Konum Adana
  • Ad Soyad M** R**
  • Mesajlar 536
  • Beğeniler 17 / 323
  • Ticaret 103, (%99)

Plain adlı üyeden alıntı

Doğrudan maili açarak bulaşabilen bir virüs olduğunu sanmıyorum, olsa bile sistemi şifreleyebilecek kadar güçlü olamaz. Böyle bir şey yapılabiliyor olsa siteye girer girmez de yapılabiliyor olurdu ve böyle bir durumda neredeyse tüm dünyaya virüsü bulaştırmak çok kolay olurdu.

Muhtemelen "muhasebedeki arkadaş" faturaya bakmak için eki indirdi veya bir bağlantı üzerinden indirme yaptı ve inen dosyayı çalıştırdı.


Yaşadığım olayı anlatayım size.

İndirmek istediğim bir dosya ad.fly isimli link kısatlma servisine link vermişti. linke tıkladığımda adfly sitesi açıldı ki linke tıklamadan önce kesinlikle link yolunu kontrol ederim, yani linkin adfly sitesine yönlendiğine eminim. link açıldıktan sonra ben hiçbir şey yapmadan otomatik olarak bir dosya indi ve sistemimi yeniden başlattı. sistemim açıldığında bütün sistemimi şifreleyen "ransomware" isimli yeni nesil virüs sistemimde bütün dosyaları şifrelemeye koyulmuştu bile. 1 saat içinde sistemim tamamen kullanılamaz haldeydi. en küçük wordpad dosyasından bile en büyük iso veya video dosyalarına kadar her şey ama her şey şifreliydi.

Buradaki arkadaş indirme yapmış ama ben indirmeyi yapmadım. Siteye girince otomatik başladı ki bu gayet basit bir işlemdir.

Nette "ransomware" olarak araştırma yaparsanız Bill Gates in ruhunun aslında aramızda olduğunu görürsünüz. :)
 

 

#9
50688 50688 WM Aracı Anonim Üyelik
  • Üyelik 13.06.2015
  • Yaş/Cinsiyet - /
  • Meslek
  • Konum
  • Ad Soyad ** **
  • Mesajlar 115
  • Beğeniler 30 / 27
  • Ticaret 11, (%100)
Geçmiş olsun kardeşim virüsler öyle bende uzun bir dönem kriptografi ile ilgilendim virüsler Cryptter ler ile gizlenerek antivirüs programlarından rahatlıkla geçebiliyor hic farkında bile olmuyoruz
 

 

#10
Plain Plain Freelancer Kullanıcı
  • Üyelik 31.07.2013
  • Yaş/Cinsiyet 24 / E
  • Meslek Freelance
  • Konum İstanbul Anadolu
  • Ad Soyad S** Y**
  • Mesajlar 799
  • Beğeniler 64 / 241
  • Ticaret 42, (%100)

mustix adlı üyeden alıntı

Yaşadığım olayı anlatayım size.

İndirmek istediğim bir dosya ad.fly isimli link kısatlma servisine link vermişti. linke tıkladığımda adfly sitesi açıldı ki linke tıklamadan önce kesinlikle link yolunu kontrol ederim, yani linkin adfly sitesine yönlendiğine eminim. link açıldıktan sonra ben hiçbir şey yapmadan otomatik olarak bir dosya indi ve sistemimi yeniden başlattı. sistemim açıldığında bütün sistemimi şifreleyen "ransomware" isimli yeni nesil virüs sistemimde bütün dosyaları şifrelemeye koyulmuştu bile. 1 saat içinde sistemim tamamen kullanılamaz haldeydi. en küçük wordpad dosyasından bile en büyük iso veya video dosyalarına kadar her şey ama her şey şifreliydi.

Buradaki arkadaş indirme yapmış ama ben indirmeyi yapmadım. Siteye girince otomatik başladı ki bu gayet basit bir işlemdir.

Nette "ransomware" olarak araştırma yaparsanız Bill Gates in ruhunun aslında aramızda olduğunu görürsünüz. :)


Hocam indirmeyi otomatik yapmak basit bir işlem ancak o dosyanın otomatik başlamasının güncel işletim sistemlerinde mümkün olduğunu sanmıyorum. Kullandığınız işletim sistemi neydi?
 

 

Siteme virüs bulaştı yardım lütfen
Xmlprc.php Dosyasına Erişim
wmaraci
Konuyu toplam 5 kişi okuyor. (0 kullanıcı ve 5 misafir)
 
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al