:::
| 事件單編號 | 來源 | 等級 | IP | 發佈時間 | 結案時間 |
|---|---|---|---|---|---|
| 143649 | N-ASOC | 1級 | ischool.skjhs.ntct.edu.tw40 | 2018-05-29 09:46:05 | 2018-05-29 15:51:13 |
| 143042 | N-ASOC | 1級 | ischool.skjhs.ntct.edu.tw40 | 2018-05-21 11:15:46 | 2018-05-21 16:58:52 |
| 142703 | N-ASOC | 1級 | ischool.skjhs.ntct.edu.tw40 | 2018-05-15 10:00:31 | 2018-05-15 15:44:33 |
| 132213 | N-ASOC | 1級 | ischool.skjhs.ntct.edu.tw40 | 2018-01-05 15:00:36 | 2018-01-05 17:04:37 |
| 125898 | N-ASOC | 1級 | ischool.skjhs.ntct.edu.tw40 | 2017-10-27 15:20:35 | 2017-10-27 17:13:47 |
| 122113 | N-ASOC | 1級 | 192.168.7.148 | 2017-09-20 09:10:39 | 2017-09-20 16:18:25 |
| 121583 | N-ASOC | 1級 | 192.168.7.148 | 2017-09-14 08:50:39 | 2017-09-14 16:51:05 |
| 121063 | 自行 | 1級 | ischool.skjhs.ntct.edu.tw40 | 2017-09-07 14:36:59 | 2017-09-07 17:12:43 |
| 121060 | N-ASOC | 1級 | ischool.skjhs.ntct.edu.tw40 | 2017-09-07 14:20:37 | 2017-09-07 17:13:32 |
| 120802 | N-ASOC | 1級 | 192.168.2.10 | 2017-09-05 08:40:34 | 2017-09-05 17:17:11 |
來源IP主機可能存在未修補之弱點遭駭客攻擊,感染惡意程式或遭植入木馬程式導致觸發此事件,將可能導致主機機敏資料外洩,或成為殭屍網路一員而對外發動攻擊。 入侵偵測防禦系統偵測到來源IP(ischool.skjhs.ntct.edu.tw40),包含疑似惡意程式連線行為特徵之封包,對目標IP(多個目標IP)進行連線。此事件來源 PORT (多個來源PORT),目標 PORT (多個目標PORT)。
電腦教室教師授課,連續兩週上課內容為自由軟體,使用軟體連結來自教育部自由軟體網站,相同班級相同時間點主機疑似遭植入惡意程式,並對外進行可疑連線。