.png "English"){kind=small}
Aşağıdaki yöntem Arsline Bilişimden Derda Arslan tarafından uyarı olarak gönderilmiştir. Çok tehlikeli ve dikkat edilmesi gereken bir durumdur...
Son günlerde TTnet internet yüksek bedelli efatura görünümde bir mail atılarak bilgisayara trojan bulaştırılmaktadır. Bu
yolla bankacılık işlemleri gibi kullanıcı bilgileriniz çalınmak
istenmektedir ve çalınabilirde. bunun dışında gmail, hotmail, facebook
vs tüm hesap şifrelerinize ulaşılabilir.
Sistem
bulaştırdığı trojanla SSL proxy olarak çalışmakta girdiğiniz kullanıcı
adı ve şifreyi kaydederek daha sonra banka sitesi, gmail, facebook
sisteminden devam etmektedir. dolayısıyla size sisteme girerken problem
yaşamasanızda bilginiz çalınmış durumdadır.
Bulaşan
trojan her zaman müdahale etmemektedir. bazen normal VERISIGN ssl
görmeniz sistemin temiz olduğu anlaşılmamaktadır. konuyla ilgili
şüpheniz var ise 4-5 farklı yerde giriş yapmadan SSL sertifikasını kontrol ediniz.
Bu gelen mailler üzerinde firmanızın mail adresi yazsa bile açmamanız veya konuda ciddi ehemmiyet göstermeniz önemlidir.
Eğer indirdğiniz eki açtığınız IT personelinden sistemin formatlanarak tekrar kurulmasını istemeniz en doğrusu olacaktır.
konuyla
ilgili olarak IT personelinizden aşağıdaki adres ve iplerin mümkün ise
Güvenlik duvarı ile bloklanması istemeniz faydalı olacaktır.
konuyla ilgili dosya rusyadaki bir sunucudan gelmektedir.
!!!Aşağıdaki linkleri açmayınız.!!!
"178.208.82.131"
ÖRNEK mail bilgisi
indirilen pdf dosyası görünümli trojan exe bilgisi
BANKA
Sitelerinin ve SSL ile çalışan önemli tüm girişlerinizde SSL
sertifakasını kontrol edin. VERISIGN olarak görmeniz gerekmektedir.
Aşağıdaki gibi farklı bir Polarssl tarzı bir durum var ise IT
personelinizi yardım isteyin.
