校内挖矿病毒 - 病毒与计算机安全(Virus_Security)版 - 北大未名BBS
返回本版
1
/ 1
跳转

校内挖矿病毒

[复制链接]
楼主

aqpyc [离线]

Austery

2.2一般站友

发帖数:11 原创分:0
<ASCIIArt> 1楼

发现实验室的电脑中了挖矿病毒,是来自一个校内的ip搞的,162.105.146.178。不知道大家有没有遇到类似的,现在已经封了这个ip了。干扰了我们大概一个礼拜吧,有没有大佬调查调查。

发表于2021-10-13 23:01:38

dvorah [在线]

尺蠖·德沃夏蛤

7.2汤姆猫

发帖数:2441 原创分:1
<ASCIIArt> 2楼


谢谢你的信息。此地址昨天已经封禁。此病毒是这个通知里的变种(https://its.pku.edu.cn/announce/tz20201103220915.jsp),可以参考进行查杀。


补充一下,这个病毒主要的传播方式是尝试服务器的弱密码。关于“加固系统安全,防范ssh暴力破解”的方法,在its.pku.edu.cn网站的“常见问题”栏目里有相关的文字(https://its.pku.edu.cn/faq_ssh.jsp),供参考。


aqpyc (Austery) 在 ta 的帖子中提到:

发现实验室的电脑中了挖矿病毒,是来自一个校内的ip搞的,162.105.146.178。不知道大家有没有遇到类似的,现在已经封了这个ip了。干扰了我们大概一个礼拜吧,有没有大佬调查调查。


发表于2021-10-15 09:04:23
楼主

aqpyc [离线]

Austery

2.2一般站友

发帖数:11 原创分:0
<ASCIIArt> 3楼

感觉很长了,17位

dvorah (尺蠖·德沃夏蛤) 在 ta 的帖子中提到:


谢谢你的信息。此地址昨天已经封禁。此病毒是这个通知里的变种(https://its.pku.edu.cn/announce/tz20201103220915.jsp),可以参考进行查杀。


补充一下,这个病毒主要的传播方式是尝试服务器的弱密码。关于“加固系统安全,防范ssh暴力破解”的方法,在its.pku.edu.cn网站的“常见问题”栏目里有相关的文字(https://its.pku.edu.cn/faq_ssh.jsp),供参考。


发表于2021-10-15 12:41:50

dvorah [在线]

尺蠖·德沃夏蛤

7.2汤姆猫

发帖数:2441 原创分:1
<ASCIIArt> 4楼

转的是计算中心的回复

另外就是检查一下服务器其他用户有没有设置简单密码?

aqpyc (Austery) 在 ta 的帖子中提到:

感觉很长了,17位

发表于2021-10-15 12:46:14
返回本版
1
/ 1
跳转

请您先 登录 再进行发帖

快速回复楼主
标题
建议:≤ 24个字
签名档
发布(Ctrl+回车)

您输入的密码有误,请重新输入