:::

校園公告

公告主旨 臺北市某校[163.xx.xx.x]主機疑似進行挖礦程式連線警訊通知(Mining Server),依教育部資安政策,進行開單告警。
發佈日期 2019 年 10 月 19 日
發佈單位 資訊組
公告類別 系統公告
公告等級
點閱次數 2,194
公告內容

1.請勿與外部虛擬貨幣挖礦伺服器進行連線,或是ohsoft下的軟體(oCam、VirtualDVD、Secret Folder等)在更新或安裝時,自動安裝挖礦程式“BRTSvc version”。藉此判定是否遭入侵並植入挖礦程式。
2.如無法查明是否有惡意軟體,建議使用下列軟體進行檢查:http://liveupdate.symantec.com/upgrade/NPE/1028/NPE.exe 或https://downloads.malwarebytes.com/file/mb3/ 駭客也可能利用此漏洞進行勒索病毒攻擊:建議檢視您的主機是否已安裝最新修補程式。
3.若您的主機未進行相關安全性設定,且未安裝或不確定是否已安裝最新修補程式,建議儘速升級到較新版本。

相關附件