iT邦幫忙

0

請問大家有收過Hinet通知信(網路攻擊行為)

  • 分享至 

  • xImage

親愛的用戶您好:
本公司接獲申訴說明您的電腦(IP:xxx.xxx.x.13x, HN:75272704)
持續對其它用戶或單位發動網路攻擊行為,並已影響對方主機,
可能為以下情況所致:

1.電腦中毒
2.遭受駭客入侵成為跳板
3.網域內有不法份子從事駭客行為
為避免不必要之麻煩及危害,敬請盡速予以處理。

同時提醒您注意以下的安全措施來預防電腦受駭:
1.更新作業系統至最新版本
2.安裝防毒軟體與防火牆
3.開啟信件附加檔請注意是否安全
4.不下載或安裝不明網站之程式
5.保持病毒碼到最新版本

如果您未安裝任何防毒防駭軟體或是不清楚如何選購,HiNet SOC在這裡建議您前往HiNet防毒防駭網站,提供您更多的選購資訊來避免中毒或受駭:

一般家庭或個人用戶可以使用HiNet諾頓或是PC-cillin防毒防駭中文版來解決病毒、木馬間諜程式、廣告軟體、垃圾郵件等擾人的問題。相關網址如下:
http://hisecure.hinet.net

企業用戶可以使用HiNet企業防毒防駭等產品,以及HiNet入侵防護服務,來加強企業端點及網路安全。相關網址如下:
http://soc365.hinet.net

==========================================================================
1.該IP不是一般電腦所用,是給監視器主機 DVR使用
2.因非一般有系統的電腦,收到該通知。要如何處理?

沒事請勿讓DVR直接使用公網IP或置於防火牆DMZ裡,盡可能使用虛擬主機對應必要端口
CalvinKuo iT邦大師 7 級 ‧ 2019-07-22 11:13:20 檢舉
處理方法:
1. 找DVR廠商處理進行DVR系統修補更新。
2. 加裝有IPS的防火牆,若需連線DVR打開必要Port位,並啟用IPS防禦。
https://ithelp.ithome.com.tw/questions/10183281
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
3
混水摸魚
iT邦研究生 2 級 ‧ 2019-07-22 14:03:39
最佳解答

日前才幫公司處理過…
我以為主機前面要加防火牆是常識,但事實證明不是…
結果是給我這個寫code的處理主機的事…我被說是不是你的code有問題才被入侵…
以下連結給你參考參考:
https://www.webteach.tw/?p=3162

還真的有點類似,但不知道為什麼我http://www.blocklist.de/en/view.html?ip=你的主機ip&cronjob=refreshcache竟然沒有七天內的記錄

混水摸魚 iT邦研究生 2 級 ‧ 2019-07-23 08:42:11 檢舉
3

收到通知一般是真的有事了
DVR建議有版本就更新版本
沒版本更新就關在防火牆裏面
不然就換掉 DVR

門神大哥這部份可以協助教學嗎?
因為小弟愚鈍,粗淺的認知,通常監視器會綁實體IP在設備mac上,
Router開Bridge模式,讓使用者可以透過外網查看自己監視器畫面;然而取到實體IP即同等於暴露在外,有可能被當跳板攻擊別人,那麼有讓監視器取得虛擬IP的方法嗎??ex:Router開DHCP模式....、DMZ等等....
(如果設備只有單純Router------RJ45------>監視器)的情況

一般 DVR 廠商開的 Port 不是只有 Web Port
前端加裝防火牆是關掉不必要的外對外連線
或是內對外的連線
減少被攻擊的機會

0
yesongow
iT邦大師 1 級 ‧ 2019-07-22 12:12:10

你可以將DVR改用內部IP(192.168.xx.xx),並刪除default gateway,或是設定錯誤的default gateway...反正就是只有公司內部網路可以連線至DVR,別讓它上網路就對了!

不要將它接在中華電信的設備上,不要讓它使用PPPoE撥接上網

看更多先前的回應...收起先前的回應...

本來是使用內部(192.168.xx.xx)但因主管要用手機APP在外方便看狀況,才使用固定IP

請問要怎麼才能一兼二顧

niodoruku iT邦新手 5 級 ‧ 2019-07-22 13:17:12 檢舉

VPN?

hsiang11 iT邦好手 1 級 ‧ 2019-07-22 13:23:54 檢舉

前面有人說了
1.使用IPS的防火牆 很花錢
2.DVR更新版本 修補漏洞(連廠商都不更新不重視資安,那就建議汰換設備)
3.跟主管說嚴重性,叫他搞清楚狀況
如果內部被攻陷的設備再去打政府網站,造成重大個資外洩事件
會有一些政府單位來調查你們公司

arsehole iT邦新手 2 級 ‧ 2019-07-23 11:37:48 檢舉

第一種是用ddns
第二種前面架一臺防火牆,用nat轉
價格上有便宜到貴,刷Tomato,找可以刷的設備
不然就買一台Mikrotik,價格上比較能接受

3
Ray
iT邦大神 1 級 ‧ 2019-07-23 12:22:06

不知道這裡面有沒有樓主家的 DVR 畫面?
IP cameras: Taiwan, Province Of

有 Public IP 沒有防火牆 = Internet 裸奔
鎖帳密沒甚麼鳥用, 有太多系統漏洞不用帳密就可侵入..

上面已經有很多建設性的建言, 您可以參考看看...

1
mytiny
iT邦超人 1 級 ‧ 2019-07-23 13:11:52

觀察樓主以往提問紀錄得知
公司應該有使用Fortigate-60D
顯然在使用資安產品上,樓主有未完善之處

  1. FG-60D應該持續原廠資安服務授權
  2. 有關威脅防護並不是有開政策放著就好,應該常常調整對應威脅
  3. 該機種不支援儲存長時間LOG,因此需要樓主每天觀察
  4. 對於進出防火牆的流量與設備應當清楚,不清出進出的流量就需要嚴格管制,例如使用SSL-VPN
  5. 把主機開放給全世界而又不與內網網段作資安隔離,是件危險而愚蠢的事
  6. 請善用該設備新版OS的各項功能,以上述事件而言,除了防火牆政策外,最少還需要用到IPS防護,病毒防護,BOT防護,SSL-VPN,BYOD設備辨識以及SD-WAN
  7. 購買NGFW請不要浪費的把它當路由器使用,意即:資安防護的規劃、設計、維運是更重要於網路通不通,如果只設定網路連接,那麼功能就只發揮了30%不到。

以上個人淺見供樓主參考,有需要當再做補充!

我要發表回答

立即登入回答