大同公司資訊系統業務處 系統服務中心 系統支援課來信並來電
資訊事件:
上月於教研IPS上發現 貴校
10.247.17.163
主機 有疑似對外登入異常登陸行為
DB: MySQL Login Without Username
DB: MySQL Overlong Password
為免日後再出現類似事件 請協助確認該台主機是否有遭安裝病毒或木馬被當作跳板 , 如有請移除
也可先封鎖該MAC 查出後再行掃描或還原主機
煩請確認狀況後再回覆信件以便教研紀錄追蹤
IP | 事件 | 事件數 | 單位 |
10.247.17.163 | DB: MySQL Login Without Username | 1673 | 碧華國小 |
10.247.17.163 | DB: MySQL Overlong Password | 1283 | 碧華國小 |
本校處理情形:
與教研中心大同公司駐點工程師再次做確認:
-
此IP為使用NTPC-
Mobile 登入的行動裝置,1個多月前所配的IP,現在應該早就發給別部行動裝置了。 -
教研中心並未做此日誌,
記錄當初此IP是發給哪個MAC位址的行動裝置,因此無法查出是哪一台行動裝置,也無法封鎖。 -
回信大同公司資訊系統業務處 系統服務中心 系統支援課,請其協助明日上午再重新檢核本校一次,如果這個問題還在的話,只要它還在本校上網,就可能查到原凶。