列位师生,
凭证国家相关部门治理要求,an照学校网络清静保障事情部署,我中心一连对校园网络开展风险排查事情。针对部门主机(终端)向校内外主机提倡扫描、攻击,和虚拟钱币“挖矿”等行为实时封禁。
在学校规模内,任何虚拟钱币“挖矿”行为都是被榨取的。请全体师生提高网络清静意识、规范上网行为,不以任何形式加入自动“挖矿”,同时做好提防,阻止装备熏染病毒造成被动“挖矿”。
“挖矿”病毒被植入系统后,使用主机的运算力举行挖矿,主要体现在 CPU 使用率高达 90%以上、发生大量对外网络毗连纪录。怎样提防建议、怎样发现和处置的要领如下,请先生、同砚们参考。
一、提防建议
1. zeng强清静意识
(1)安装须要的病毒防护软件,并实时升级病毒代码库、通盘问杀。学校正版化平台 https://software.cricfeedz.com/ 提供病毒防护软件下载。
(2)多台装备不要使用相同的账号和口令,登录口令要有足够的长度和重大性,建议8位以上,巨细写字母+数字+特殊符号组合,并定期替换登录口令。
(3)不打开不明链接、泉源不明的觭hi附件、QQ或微信文件,不安装泉源不明或盗版的软件。
2. 系统软件实时更新
在网装备不使用陈旧版本的基础软件和通用软件;实时更新操作系统、应用系统、数据库系统等官方补丁法式,修复存在的误差,做好整改加固事情。
3. 端口和服务最少够用
对在网装备以及装备上运行的服务、开放的端口举行清点,以最少够用为原则提供服务,权限分配接纳最小权限原则,阻止不须要的高级权限分配。同时做好相关服务的清静设置,对服务器使用高强度密码战略,阻止弱口令问题。
二、发现和处置
挖矿病毒被植入主机后,使用主机的运算力举行挖矿,主要体现在 CPU 使用率高达 90%以上,有大量对外举行网络毗连的日志纪录。
1、Windows系统
可以通过审查CPU使用率是否凌驾90%,如凌驾糲i斐V骰。
对恶意法式举行扫除操作,由于挖矿木马具有很强存活能力,不建议手工查杀,建议使用杀毒软件,对主机举行通盘扫描和查杀,如无法扫除的建议重新安装系统及应用;
同时,在防火墙关闭不须要的会见端口号或服务,重启再测试是否还会有可疑历程存在。
2、Linux/Mac 系统
可以通过使用下令“top ”审查主机的CPU使用率,若有历程占用过高糲i斐V骰。
若是有以下qing况也很有可能已经中了病毒:
(1)网络毗连中存在可疑外连IP(尤其是境外IP)
(2)向内网其它主机提倡大量爆破行为
(3)使用pkill杀死历程,若是历程还存在,检查/var/spool/cron/root和/etc/crontab 和/etc/rc.local,说明已有准时使命或守护历程
(4)查找可疑法式的位置将其删除,若是删除不掉,审查隐藏权限。lsattr chattr 修改权限后将其删除。
(5)审查/root/.ssh/目录下是否设置了免秘钥登录,并审查ssh_config 设置文件是否被改动。
(6)在防火墙关闭不须要的会见端口号或服务,重启再测试是否还会有可疑历程存在。
银河集团官网手艺中心
2022.3.18