資安事件(1050831)

大同公司資訊系統業務處 系統服務中心 系統支援課來信並來電

資訊事件:

上月於教研IPS上發現 貴校

10.247.17.163

主機 有疑似對外登入異常登陸行為

DB: MySQL Login Without Username

DB: MySQL Overlong Password

為免日後再出現類似事件 請協助確認該台主機是否有遭安裝病毒或木馬被當作跳板 , 如有請移除

也可先封鎖該MAC 查出後再行掃描或還原主機

煩請確認狀況後再回覆信件以便教研紀錄追蹤

IP 事件 事件數 單位
10.247.17.163 DB: MySQL Login Without Username 1673 碧華國小
10.247.17.163 DB: MySQL Overlong Password 1283 碧華國小

 

本校處理情形:

與教研中心大同公司駐點工程師再次做確認:

  • 此IP為使用NTPC-Mobile 登入的行動裝置,1個多月前所配的IP,現在應該早就發給別部行動裝置了。
  • 教研中心並未做此日誌,記錄當初此IP是發給哪個MAC位址的行動裝置,因此無法查出是哪一台行動裝置,也無法封鎖。
  • 回信大同公司資訊系統業務處 系統服務中心 系統支援課,請其協助明日上午再重新檢核本校一次,如果這個問題還在的話,只要它還在本校上網,就可能查到原凶。