校内网络安全情况通报20190515
经技术检测,发现部分校园网用户计算机存在较严重病毒、木马问题,已影响到整个校园网的正常运行,请相关校园网用户安装杀毒软件查杀病毒,5月17日起,网络中心将对仍未完成杀毒的计算机进行断网处理。相关技术问题请咨询网络技术科,电话6715759,6715057。
网络与教育技术中心
2019年5月15日
中毒计算机列表
客户端IP | 风险名称 |
100.100.102.222 | 远程控制(DGA域名) |
100.100.102.222 | DGA域名请求 DGA家族:conficker.b,感染病毒类型:蠕虫 |
192.168.101.11 | DGA域名请求 DGA家族:conficker.b,感染病毒类型:蠕虫 |
192.168.101.11 | 远程控制(DGA域名) |
192.168.101.12 | DGA域名请求 DGA家族:conficker.b,感染病毒类型:蠕虫 |
192.168.101.12 | 远程控制(DGA域名) |
192.168.101.12 | 远程控制(威胁情报-Nitol僵尸网络木马) |
192.168.101.159 | DGA域名请求 DGA家族:conficker.b,感染病毒类型:蠕虫 |
192.168.101.159 | 远程控制(DGA域名) |
192.168.101.160 | DGA域名请求 DGA家族:conficker.b,感染病毒类型:蠕虫 |
192.168.101.160 | 远程控制(DGA域名) |
192.168.101.167 | DGA域名请求 DGA家族:conficker.b,感染病毒类型:蠕虫 |
192.168.101.167 | 远程控制(DGA域名) |
| 192.168.113.22 | 远程控制(威胁情报-Nitol僵尸网络木马) |
192.168.114.33 | 远程控制(威胁情报-Nitol僵尸网络木马) |
192.168.39.43 | 远程控制(威胁情报-MinerPool矿池异常访问事件) |
192.168.39.43 | 远程控制(威胁情报-JSClicker点击欺诈事件) |
210.44.195.252 | 远程控制(威胁情报-MinerPool矿池异常访问事件) |
210.44.195.252 | 远程控制(威胁情报-MyKings Botnet C&C事件) |
210.44.202.123 | 远程控制(威胁情报-JSClicker点击欺诈事件) |
210.44.202.57 | 远程控制(威胁情报-JSClicker点击欺诈事件) |
210.44.203.93 | 远程控制(威胁情报-普通远控木马事件) |
210.44.205.179 | 远程控制(威胁情报-Nitol僵尸网络木马) |
210.44.205.181 | 远程控制(威胁情报-Nitol僵尸网络木马) |
210.44.205.207 | 远程控制(威胁情报-Nitol僵尸网络木马) |
210.44.205.208 | 远程控制(威胁情报-Nitol僵尸网络木马) |
210.44.205.210 | 远程控制(威胁情报-Nitol僵尸网络木马) |
210.44.206.11 | 远程控制(威胁情报-普通远控木马事件) |
210.44.206.125 | 远程控制(威胁情报-JSClicker点击欺诈事件) |
个人IP地址查询方式:http://210.44.195.210/ipguanli/selfip.php