Re: 【网络安全】北大内网高风险ip曝光帖
[复制链接] 浏览该主题帖
<ASCIIArt>
#42249
谢谢对校园网络安全的关注,感谢提供的信息!
本周初我们监测到相关的攻击流量,找到了主控节点并进行样本提取,分析确认这是一个新的木马变种。通过技术手段我们掌握了较完整的中招受控主机,后续将会尽可能邮件或其他方式通知整改,对长时间仍未处置的主机,将会被限制连接校园网。也可自行进行排查,具体排查方式请参考: https://its.pku.edu.cn/announce/tz20240418202003.jsp。
欢迎有其他线索发邮件给its@pku.edu.cn或致电010-62751023进行反馈。
Bigscience (🔞🧜♀️|73天6时24分31秒后毕业) 在 ta 的帖子中提到:
由于防火墙的设定,我们所处的网络环境(北大教育网)是大内网,相当于温馨一个大家庭,家庭成员之间可以互相串门,相对直接暴露在公网上还是安全很多的。
然而,最近我身边有很多朋友反馈,自己机器的ssh一直处于被爆破的状态,由此可见,有不少家庭成员的机器沦为了黑客们的肉鸡。
为提高大家的安全意识,我开了本帖,用于曝光内网中高风险的ip,大家可以根据ip检查自己的机器是否被黑客拿下,也可以将这些高风险ip添加至防火墙黑名单以提升系统安全性。后续,我也会推出提高系统安全性的相关教程。
……