163.23.101.56 為校內172.20.41.xxx(校內無線網路連線之IP)對外連線的公開IP
詳細資料 | ||||||
發佈編號 | ASOC-INT-201812-0392 | 發佈時間 | 2018-12-14 13:15:25 | |||
事件類型 | 殭屍電腦(Bot) | 發現時間 | 2018-12-14 11:55:27 | |||
事件主旨 | 通報:[彰化縣立鹿鳴國民中學]163.23.101.56 Botnet: H-worm.Botnet, | |||||
事件描述 | ASOC發現貴單位(彰化縣立鹿鳴國民中學)所屬 163.23.101.56 疑似對外進行 Botnet: H-worm.Botnet, 攻擊 | |||||
手法研判 | 貴單位疑似對外進行非法攻擊,H-worm.Botnet除了可以進行簡單的遠程命令與操作,也可遠程快速升級殭屍電腦功能。更可讓攻擊者利用系統漏洞進行攻擊,除了可以獲取敏感訊息外,也可以進一步利用這些受感染的系統對其他系統進行 DDoS 攻擊。 惡意程式說明:http://www.fortiguard.com/encyclopedia/applications/#id=39447 | |||||
處理建議 | 1.檢查防火牆紀錄:查看內部是否有開啟異常的連接埠。 2.利用工具程式(如:TCPview、procexp)於來源主機觀察,找出實際執行連線的程式,確認該程式是否為惡意程式。若發現可疑程式建議需立即將該軟體移除。 3.檢視及執行各系統之安全修補,將瀏覽器版升級至最新版本。 4.移除方法參考:http://support2.microsoft.com/contactus/cu_sc_virsec_b107 | |||||
參考資料 | 無 |
2. 事件發生時間: |
2018-12-12 18:31:39 2018-12-14 11:55:27 |