|
||||||
|
時間:105年7月14日上午 8:00 狀況: 本校HyperV伺服器上所有的虛擬機 (www2, web, develop, mis2, lab) 全數都不預警進入關機狀態 從管理介面看來,所有虛擬機的狀態皆顯示為「已儲存」。 處理情形: 將所有的虛擬機 (www2, web, develop, mis2, lab) 全數重新啟動,全進入系統還原狀態。 www2, web, develop, mis2 皆正常還原,回復營運狀態。 lab 還原至 100%後,系統當機,將其關閉,再重新啟動,開機後系統隨即系統更新狀態,沒多久,畫面顯示「我們無法更新完成更新,復原變更,請勿關閉電腦。」 lab 復原完成,更新所有應用程式,完成後,重新進行 Windows Update,共更新 109 支更新。 事件發生原因: 研判是 HyperV伺服器進行系統更新後發生問題,導致所有虛擬機不預警進入關機後,未能自動啟動。 教育機構資安通報 事件類型:網頁置換事件警訊 事件單編號:AISAC-85143 原發布編號 MJIB-DEF-201607-0010 原發布時間 2016-07-05 14:50:14 事件類型 網頁置換 原發現時間 2016-06-29 00:00:00 事件主旨 新北市三重區碧華國民小學網站(IP:163.20.169.1)遭駭客入侵。 事件描述 105年6月4日新北市三重區碧華國民小學網站(http://www.bhes.ntpc.edu.tw/news/20150730152451/)遭不知名駭客入侵並置入簡體字博弈廣告。 手法研判 建議措施 該網站伺服器疑因安全設定不良或軟體、系統及程式開發存有漏洞等因素,導致非特定使用者可取得管理者權限而修改網站內容,建議受駭單位立即修復受駭網頁,並瞭解受駭原因及手法,避免再度遭受網頁攻擊。 本校處理情形 於接獲簡訊通知後,立即登入資安通報應變平台了解事件內容。 與教研中心聯繫後,確認事件發生的伺服器與被駭客入侵可能的位址。 將該伺服器網頁伺服器停用。 將被駭客入侵植入的網頁及不當內容一一刪除。 調查伺服器被駭客入侵的原因與處理情形: 該伺服器網頁服務存有已知的安全漏洞。 由於該伺服器的系統核心為 iChip 晶片,原廠已不再保固,已知的安全漏洞已無法進行修補,決定將其永遠停用。 原提供的網頁服務,將移至其他伺服器,繼續提供服務。 登入資安通報應變平台回報處理情形。 […] 作業系統:Windows 7 中文版 Microsoft Office 2016 對於系統安裝的字型,若有不支援的情形,程式就會當掉。 開啟早期編輯的檔案,若有內含不支援的字型,Microsoft Office 2016 會立即當掉、關閉。 因此對於 Microsoft Office 2016 不支援的字型,必須將其移除。 目前發現下列字型是不支援的: 部分書法家的中文字型(如毛楷體) 非常好色內附的字型 確定支援的字型: 市府自購的文鼎字達人 華康字型 若欲安裝非常好色,請使用「自訂安裝」,不要安裝內附的字型。 以上,若將作業系統改為 Windows 10 中文版問題即可解決。 10月7日9:54,入侵事件警訊以「簡訊」、「電子郵件」通知。 10月7日10:50,入侵事件處理完成,並回覆通報。 8月8日上午8點半,本校因蘇迪勒颱風停電,所有對外網路服務全數中斷。 8月8日下午7點半,本校對外網路服務陸續恢復。 |
||||||
|
Copyright © 2024 碧華國小資訊中心 - All Rights Reserved Powered by WordPress & Atahualpa |
||||||
