新闻公告
公告通知
当前位置是: 首页 -- 新闻公告 -- 公告通知 -- 正文

关于阻断染毒主机(终端)网络连接的通知

发布日期:2021-09-17   点击量:

各位师生,


   为解决校园网内感染挖矿、勒索等病毒设备,对网内横向攻击、外联恶意地址、对外扫描攻击等行为, 我们已部署网络安全设施及时发现和阻断。随着安全策略动态调整,每天封禁终端数量较多。为能够是各位师生顺畅地使用网络资源,请及时解决安全问题

原因判断:请注意排查此特征:能获得校园网10 为首的IP地址,但无法访问校园网认证网关10.3.8.211 、不能访问学校信息门户等应用和其他互联网资源如百度等。

及时解决:对于Windows系统,使用杀毒软件全盘查杀即可;Linux系统,首先排查挖矿病毒问题。解决问题后致电62283040-1020申请解封。

应急解封:急需使用网络时可申请应急解封,但务必及时解决问题。若主机在封禁后仍被发现问题,将再次被封禁。

详情可参见北邮人论坛文章https://bbs.byr.cn/#!article/BUPTNet/105745


被封禁的IP等信息,在http://sec.bupt.edu.cn/ (限校园网内访问)可查,通过Ctrl+F 检索。

封禁名单记录各列内容依次为:封禁的时间、封禁IP地址、封禁原因。

封禁原因中记录了发现攻击的种类,多种列示多条。每种攻击的信息包括命中次数和特征简述,特征简述含Mining、Coin字样是与挖矿病毒相关、含backdoor字样是与后门程序外联相关、含ransome字样的是与勒索病毒相关、含cve、Vuln字样的是与攻击校园网相关的安全事件等。



                                   网络安全和信息化办公室

                                      信息化技术中心

                                        2021.9.17


西土城路校区:

校园网/校园卡电话:62283039

校园卡办理地点:创新楼(教二楼东侧小灰楼)104

校园卡办理时间: 周一至周五8:30-17:00

沙河校区:

校园网/校园卡电话:66605135

校园卡办理地点:信息楼(雁南园西)203

校园卡办理时间: 周一至周五8:30-17:00

宏福校区:

校园网/校园卡电话:62283039

校园卡办理地点:综合办公楼217室

校园卡办理时间:周五8:30-17:00

Copyright © 2019 All rights reserved. 版权所有©北京邮电大学信息化技术中心