[資訊中心轉發公告]【攻擊預警】資訊設備遭xDedic地下黑市入侵通知-(ANA事件單通知:TACERT-ANA-2016062711061919)
教育機構ANA通報平台
發佈編號 TACERT-ANA-2016062711061919
發佈時間 2016-06-27 11:05:17
事故類型 ANA-攻擊預警
發現時間 2016-06-22 00:00:00
影響等級 中
[主旨說明:]【攻擊預警】
[內容說明:]
轉發行政法人國家資通安全科技中心 資安訊息警訊 NCCST-ANA-201606-
卡巴斯基實驗室於2016年6月15日公佈發現「xDedic」
請依據建議措施之檢查措施檢視自身伺服器是否遭到入侵。
此訊息僅發送到「區縣市網路中心」,煩請貴單位協助公告或轉發
[影響平台:]
N/A
[建議措施:]
一.檢查措施:
若主機/伺服器已遭入侵並當作販售目標,可能被安裝木馬程式(
使用者可檢查下列惡意程式檔案是否存在電腦中:
1.SCClient 木馬程式(\Windows\System32\
2.3proxy 代理伺服器(\AppData\Local\Temp\
由於被入侵伺服器可能移作其他非法用途,
http://37.49.224[.]144:8189/
http://37.49.224[.]144/ptest.
http://37.49.224[.]144/sp.php
http://37.49.224[.]144/test_
http://37.49.224[.]144/
http://5.56.133[.]145
http://191.101.31[.]126/ptest.
http://191.101.31[.]126/sp.php
http://191.101.31[.]126/test_
http://191.101.31[.]126/
http://191.101.31[.]126:8189/
http://q968787.ignorelist[.]
http://q968787.mooo[.]com:
http://q968787.homenet[.]org:
http://q968787.strangled[.]
http://q96b7b7.ignorelist[.]
http://q96b7b7.mooo[.]com:
http://q96b7b7.homenet[.]org:
http://q96b7b7.strangled[.]
二.處理措施
1. 觀察資訊設備是否有異常之網路連線行為,
2.建議重新安裝受害資訊設備之作業系統,
3.檢查相同網路內的其他電腦,評估主機/
4.檢驗防火牆規則,
[參考資料:]
1. https://www.facebook.com/
2. https://securelist.com/blog/
3. https://securelist.com/files/
4. https://en.wikipedia.org/wiki/
(此通報僅在於告知相關資訊,並非為資安事件),
網址:https://info.cert.tanet.
專線電話:07-5250211
網路電話:98400000
E-Mail:service@cert.tanet.edu.
資訊中心敬啟