Author: 系統管理
Posts pusblished: 704
Biographical Info:
No description yet.
Synology NAS Server 系統更新:
-
-
-
DSM 安裝版本:DSM 6.2.2-24922-4
-
DSM 版本日期:2019/11/05
-
-
版本: 6.2.2-24922-4
(2019-11-05)
問題修正
- 修正 DS118、DS218、DS218play、DS418、DS418j 與 RS819 硬碟 LED 指示燈無法正常閃爍的問題。
- 修正憑證在更新失敗時可能無法正常運作的問題。
- 修正手動更新憑證後可能無法套用至相關服務的問題。
- 修正有關 Net-SNMP 的安全性弱點 (CVE-2018-18066)。
- 修正有關 Nginx 的安全性弱點 (Synology-SA-19:33)。
- 修正多個安全性弱點 (Synology-SA-19:37)。
教育機構資安通報平台
事件類型:入侵事件警訊
事件單編號:AISAC-175382
| 原發布編號 |
NTUSOC-INT-201911-0781 |
原發布時間 |
2019-11-11 09:15:16 |
| 事件類型 |
殭屍電腦(Bot) |
原發現時間 |
2019-11-11 07:57:28 |
| 事件主旨 |
教育部資安事件通告-新北市教育網路中心[163.20.242.17]主機進行惡意程式連線(MALWARE-CNC Win.Trojan.Glupteba.M initial outbound connection) |
| 事件描述 |
入侵偵測防禦系統偵測到來源IP(163.20.242.17),包含疑似惡意程式連線行為特徵之封包,對目標IP(5.9.157.50)進行連線。此事件來源 PORT (49208),目標 PORT (8000)。 |
| 手法研判 |
來源IP主機可能存在未修補之弱點遭駭客攻擊,感染惡意程式或遭植入木馬程式導致觸發此事件,將可能導致主機機敏資料外洩,或成為殭屍網路一員而對外發動攻擊。 |
| 建議措施 |
請檢視來源IP該連線行為是否已得到合法授權。 若來源IP該連線為異常行為,可先利用掃毒軟體進行全系統掃描,並利用ACL暫時阻擋該可疑IP。同時建議管理者進行以下檢查: a.請查看來源IP有無異常動作(如:新增帳號、開啟不明Port、執行不明程式)。 b.確認防毒軟體的病毒碼已更新為最新版本,並進入系統安全模式下行進行全系統掃描作業、系統是否已安裝相關修正檔,或關閉不使用的應用軟體與相關通訊埠。 若來源IP為DNS server、NAT主機或IP分享器等設備IP時, 表示有內部主機透過這些設備向外連線時而觸發偵測規則, 則需先請設備管理者透過事件單所附之資訊(目的地IP、時間、來源port), 來協助查找內部觸發偵測規則之主機, 再依前述建議處理措施進行作業。 |
| 參考資料 |
NULL |
本校處理程序:
- 電聯教研中心大同網路駐點工程師,請求協助查找內部觸發偵測規則之主機, 再依前述建議處理措施進行作業。
- 教研中心大同網路駐點工程師回報,本校感染惡意程式或遭植入木馬程式的電腦 IP 為 10.241.17.160,先行將其網卡封鎖。
- 查出為本校樂齡教室中某一部電腦,已電話告知相關人員,儘速將該部電腦送至資訊中心重灌系統。
日期:108年11月1日(五)
地點:三芝國中
承辦學校:三芝國中、淡水國中
中心學校:八里區米倉國小
北區行動學校名單:
- 新進組(6 校):三重國小、五華國小、新市國小、成功國小、淡水國中、鷺江國中。
- 發展組(7 校):長坑國小、碧華國小、三芝國中、明志國中、三民高中、三重高中、淡水高職。
- 領航組(1 校):米倉國小
指導教授:淡江大學 教育科技學系 徐新逸教授
公文:
會議流程:
| 時間 |
活動內容 |
主講(持)人 |
地點 |
| 09:00~09:30 |
報到 |
三芝國中教務處 |
英語情境教室 |
| 09:30~11:10 |
Apple裝置的大量部署指南 |
葉怡彣(外聘) |
英語情境教室 |
| 11:10~11:30 |
教育部 VR/AR教材開發推動及示範計畫 |
徐新逸教授 |
英語情境教室 |
| 11:30~12:30 |
學校行動學習推動分享 |
淡水國中
三芝國中 |
英語情境教室 |
| 12:30-13:00 |
綜合座談 |
黃中良校長 |
英語情境教室 |
成長研習:Apple裝置的大量部署指南
教育部 VR/AR教材開發推動及示範計畫-徐新逸教授
學校行動學習推動分享:
淡水國中:
三芝國中:
【資訊工作日誌】【上個月工作日誌】【行動學習學校工作日誌】
11月15日(五):
11月14日(四):
11月13日(三):
- 下午,於電腦教室(三)舉行本校「108年度第11次行動學習工作會議暨成長研習」。
- 群準工程師至校維修電腦教室(三)故障的設備。
- 監看學生螢幕畫面,會閃頻,將學生機顯示器的更新整理速率改為 75 赫茲,即可正常監看。
- 華電工班至校場勘新校舍安裝網路機櫃的位置,並進行安裝。(預計先安裝 1-3樓的機櫃)
- 文書組長電腦變壓器故障更換。
- 在李櫟永老師協助下,修復二年2班教室電腦 Z430。
- 在李櫟永老師協助下,修復一年5班教室電腦螢幕。(VGA線故障換新)
- 莊季樺、李櫟永老師繳回 Acer A3-A30 平板電腦,電池皆已故障,無法正常充電。
11月12日(二):
- 支援教育局新北市教研中心協助訪查影音整合控制器已完工的學校。
- 故障 UPS (APC Smart UPS 750) 向展碁報修。
- 針對本校程式教育+行動學習進行設備採購詢價。
- 送出 3 張請購單。
- Synology NAS 網站維運(1081112)。
- 電腦教室(三)設備故障,線上報修。
11月11日(一):
- 資訊組專用 UPS 發出異常的線路燒焦味,緊急將其移除,準備報修。
- 在李櫟永老師協助下,修復 1 台 Acer Z430 電腦,並重灌系統。
- 碧華國小資安通報-入侵事件警訊(1081111)
- 資源班電腦中惡意程式,系統重灌。
- 填報新北市校務行政系統「前瞻基礎建設數位建設計畫現有資訊設備調查」、「108年本市校務行政系統各角色帳號年度清查作業 」。
- 電腦教室(三)課表異動,更新網頁。
- 1 台 iPad 完成作業系統申請及充電。
- 下午,指導特教資優方案「程式設計初級班」學生。
11月8日(五):
- 重灌 2 台 L480 電腦,更新軟體後,製作新 Clonezilla 映像檔。
- 安裝圖書館 2 樓 1 台無線基地台、2 套電腦,並連接網路、影印機及單槍投影機。
- 在實習老師協助下將 5 台 Acer A3-A30 平板電腦及 10 台 iPad、4 台 Sphereo BOLT 充飽電。
- 1 台 Acer A3-A30 平板電腦電池故障。
- 華電送 9 個網路機櫃至本校。
11月7日(四):
- 支援教育局新北市教研中心協助訪查擴柱學校前瞻網路建置及影音整合控制器工程進度。
- 下午,指導特教資優方案「高年級程式設計」學生。
- 華電工班來電確認 9 個網路機櫃將於11月13日至新校舍安裝,設備預計會於明日到貨。
- 協助幼兒園,製作母語專區網站。
- 在李櫟永老師協助下,修復 3 台 Acer Z430 電腦,並重灌 3 台 Acer Z430 電腦。
11月6日(三):
- 夥同新工處工班(許工程師、胡工程師)、華電工班至本校二期新校舍場勘網路機櫃安裝的位置,確認機櫃大小及預計安裝日期。
- Acer Z430 作業系統更新,製作新 Clonezilla 映像檔。
11月5日(二):
- 支援教育局新北市教研中心協助訪查影音整合控制器已完工的學校。
11月4日(一):
- 在李櫟永老師協助安裝 3 部圖書館二樓借書區電腦,含2台一對二同步顯示螢幕。
- 上午10:30,於會議室召開11月份擴大行政會議暨本校46週年校慶暨運動會第二次籌備會議。
- 在李櫟永老師協助下,2 部故障的Acer Z430,整合成 1 部完整的電腦。
- 對 8 台 iPad 升級作業系統至 iPadOS 13.2 並進行充電。
- 送出擔任本校108年10月19日資訊教育成果展工作人員群組加班補休申請單。
- 華電服務人員電話連繫,將於本週三上午10時至本校場勘新校舍二期工程網路機櫃安裝位置。
- 下午,指導特教資優方案「程式設計初級班」學生。
11月1日(五):
【上次工作會議紀錄】【行動學習專案網站】
日期:108年11月13日(三)
時間:下午 1:30 – 4:30
地點:電腦教室(三)
活動照片:
工作報告:
成長研習:
鏡射軟體 Mirroring 360:
Sphero BLOT
_191113_0001.jpg)
_191113_0002.jpg)
_191113_0003.jpg)
_191113_0004.jpg)
_191113_0005.jpg)
_191113_0006.jpg)
_191113_0007.jpg)
_191113_0008.jpg)
_191113_0009.jpg)
_191113_0010.jpg)
_191113_0011.jpg)
_191113_0012.jpg)
_191113_0013.jpg)
_191113_0014.jpg)
_191113_0015.jpg)
_191113_0016.jpg)
_191113_0017.jpg)
_191113_0018.jpg)
_191113_0019.jpg)
_191113_0020.jpg)
_191113_0021.jpg)
_191113_0022.jpg)
_191113_0023.jpg)
