請問大家有收過Hinet通知信(網路攻擊行為) - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0

請問大家有收過Hinet通知信(網路攻擊行為)

中華電信監視系統木馬病毒殭屍

資訊研究院 2019-07-22 10:44:27 ‧ 8373 瀏覽

親愛的用戶您好：
本公司接獲申訴說明您的電腦(IP：xxx.xxx.x.13x, HN:75272704)
持續對其它用戶或單位發動網路攻擊行為，並已影響對方主機，
可能為以下情況所致：

1.電腦中毒
2.遭受駭客入侵成為跳板
3.網域內有不法份子從事駭客行為
為避免不必要之麻煩及危害，敬請盡速予以處理。

同時提醒您注意以下的安全措施來預防電腦受駭：
1.更新作業系統至最新版本
2.安裝防毒軟體與防火牆
3.開啟信件附加檔請注意是否安全
4.不下載或安裝不明網站之程式
5.保持病毒碼到最新版本

如果您未安裝任何防毒防駭軟體或是不清楚如何選購，HiNet SOC在這裡建議您前往HiNet防毒防駭網站，提供您更多的選購資訊來避免中毒或受駭：

一般家庭或個人用戶可以使用HiNet諾頓或是PC-cillin防毒防駭中文版來解決病毒、木馬間諜程式、廣告軟體、垃圾郵件等擾人的問題。相關網址如下：
http://hisecure.hinet.net

企業用戶可以使用HiNet企業防毒防駭等產品，以及HiNet入侵防護服務，來加強企業端點及網路安全。相關網址如下：
http://soc365.hinet.net

==========================================================================
1.該IP不是一般電腦所用，是給監視器主機 DVR使用
2.因非一般有系統的電腦，收到該通知。要如何處理？

japhenchen iT邦超人 1 級 ‧ 2019-07-22 11:11:57 檢舉

沒事請勿讓DVR直接使用公網IP或置於防火牆DMZ裡，盡可能使用虛擬主機對應必要端口

CalvinKuo iT邦大師 7 級 ‧ 2019-07-22 11:13:20 檢舉

處理方法:
1. 找DVR廠商處理進行DVR系統修補更新。
2. 加裝有IPS的防火牆，若需連線DVR打開必要Port位，並啟用IPS防禦。
https://ithelp.ithome.com.tw/questions/10183281

登入發表討論

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

5 個回答

3

混水摸魚

iT邦研究生 2 級 ‧ 2019-07-22 14:03:39

最佳解答

日前才幫公司處理過…
我以為主機前面要加防火牆是常識，但事實證明不是…
結果是給我這個寫code的處理主機的事…我被說是不是你的code有問題才被入侵…
以下連結給你參考參考：
https://www.webteach.tw/?p=3162

回應 2
分享
檢舉

資訊研究院 iT邦新手 5 級 ‧ 2019-07-22 16:48:19 檢舉

還真的有點類似，但不知道為什麼我http://www.blocklist.de/en/view.html?ip=你的主機ip&cronjob=refreshcache竟然沒有七天內的記錄

混水摸魚 iT邦研究生 2 級 ‧ 2019-07-23 08:42:11 檢舉

https://www.spamhaus.org/query/ip/ 試試這個

登入發表回應

3

林門神JanusLin

iT邦超人 1 級 ‧ 2019-07-22 11:02:11

收到通知一般是真的有事了
DVR建議有版本就更新版本
沒版本更新就關在防火牆裏面
不然就換掉 DVR

回應 2
分享
檢舉

Adventurer iT邦新手 5 級 ‧ 2019-07-24 23:31:11 檢舉

門神大哥這部份可以協助教學嗎?
因為小弟愚鈍，粗淺的認知，通常監視器會綁實體IP在設備mac上，
Router開Bridge模式，讓使用者可以透過外網查看自己監視器畫面；然而取到實體IP即同等於暴露在外，有可能被當跳板攻擊別人，那麼有讓監視器取得虛擬IP的方法嗎??ex:Router開DHCP模式....、DMZ等等....
(如果設備只有單純Router------RJ45------>監視器)的情況

林門神JanusLin iT邦超人 1 級 ‧ 2019-07-25 07:55:11 檢舉

一般 DVR 廠商開的 Port 不是只有 Web Port
前端加裝防火牆是關掉不必要的外對外連線
或是內對外的連線
減少被攻擊的機會

登入發表回應

0

yesongow

iT邦大師 1 級 ‧ 2019-07-22 12:12:10

你可以將DVR改用內部IP(192.168.xx.xx)，並刪除default gateway，或是設定錯誤的default gateway...反正就是只有公司內部網路可以連線至DVR，別讓它上網路就對了！

不要將它接在中華電信的設備上，不要讓它使用PPPoE撥接上網

回應 4
分享
檢舉

看更多先前的回應...收起先前的回應...

資訊研究院 iT邦新手 5 級 ‧ 2019-07-22 13:12:43 檢舉

本來是使用內部(192.168.xx.xx)但因主管要用手機APP在外方便看狀況，才使用固定IP

請問要怎麼才能一兼二顧

niodoruku iT邦新手 5 級 ‧ 2019-07-22 13:17:12 檢舉

VPN?

hsiang11 iT邦好手 1 級 ‧ 2019-07-22 13:23:54 檢舉

前面有人說了
1.使用IPS的防火牆很花錢
2.DVR更新版本修補漏洞(連廠商都不更新不重視資安，那就建議汰換設備)
3.跟主管說嚴重性，叫他搞清楚狀況
如果內部被攻陷的設備再去打政府網站，造成重大個資外洩事件
會有一些政府單位來調查你們公司

arsehole iT邦新手 2 級 ‧ 2019-07-23 11:37:48 檢舉

第一種是用ddns
第二種前面架一臺防火牆，用nat轉
價格上有便宜到貴，刷Tomato，找可以刷的設備
不然就買一台Mikrotik，價格上比較能接受

登入發表回應

3

Ray

iT邦大神 1 級 ‧ 2019-07-23 12:22:06

不知道這裡面有沒有樓主家的 DVR 畫面?
IP cameras: Taiwan, Province Of

有 Public IP 沒有防火牆 = Internet 裸奔
鎖帳密沒甚麼鳥用, 有太多系統漏洞不用帳密就可侵入..

上面已經有很多建設性的建言, 您可以參考看看...

回應 2
分享
檢舉

林門神JanusLin iT邦超人 1 級 ‧ 2019-07-23 15:12:00 檢舉

台東縣某消防隊
http://www.insecam.org/en/view/802588/

林門神JanusLin iT邦超人 1 級 ‧ 2019-07-23 15:13:53 檢舉

元裕蛋行
http://www.insecam.org/en/view/802302/

登入發表回應

1

mytiny

iT邦超人 1 級 ‧ 2019-07-23 13:11:52

觀察樓主以往提問紀錄得知
公司應該有使用Fortigate-60D
顯然在使用資安產品上，樓主有未完善之處

FG-60D應該持續原廠資安服務授權
有關威脅防護並不是有開政策放著就好，應該常常調整對應威脅
該機種不支援儲存長時間LOG，因此需要樓主每天觀察
對於進出防火牆的流量與設備應當清楚，不清出進出的流量就需要嚴格管制，例如使用SSL-VPN
把主機開放給全世界而又不與內網網段作資安隔離，是件危險而愚蠢的事
請善用該設備新版OS的各項功能，以上述事件而言，除了防火牆政策外，最少還需要用到IPS防護，病毒防護，BOT防護，SSL-VPN，BYOD設備辨識以及SD-WAN
購買NGFW請不要浪費的把它當路由器使用，意即：資安防護的規劃、設計、維運是更重要於網路通不通，如果只設定網路連接，那麼功能就只發揮了30%不到。

以上個人淺見供樓主參考，有需要當再做補充！

回應
分享
檢舉

登入發表回應

我要發表回答

立即登入回答

參賽組數

1123 組

團體組數

52 組

累計文章數

23096 篇

完賽人數

656 人

15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css 程式設計 react vue.js

IT邦幫忙