关于整治虚拟货币“挖矿”活动的通知
各位老师、同学:
2021年9月,国家发展改革委、中央宣传部、中央网信办等11部门印发了《关于整治虚拟货币“挖矿”活动的通知》,要求加强虚拟货币“挖矿”活动上下游全产业链监管,严禁新增虚拟货币“挖矿”项目,加快存量项目有序退出,促进产业结构优化和助力碳达峰、碳中和目标如期实现,并明确了对于各种“挖矿”行为的整治措施。根据省教育厅和市教育局工作要求,现对我校整治虚拟货币“挖矿”活动的相关要求通知如下:
一、严禁师生使用学校网络资源或电力资源从事“挖矿”活动,一经发现,将根据相关规定严肃处理。
二、学校将加强网络安全日常巡查,如发现中毒设备,将第一时间断网,以免感染校园网内其他设备,同时会通知到师生本人。
三、为避免个人主机因中毒被动产生“挖矿”行为,请全校师生加强个人主机安全防范:
1、务必升级至最新病毒库,进行一次全盘病毒查杀!!如未安装杀毒软件,推荐下载火绒杀毒软件进行安装查杀,下载地址:https://www.huorong.cn/。
2、日常及时更新操作系统补丁、开启操作系统防火墙。
3、检查系统用户密码是否满足密码复杂度要求:8位以上,包含大小写字母+数字+特殊符号组合。删除多余、无用账号,做好账号权限分离。
4、提高网络安全防范意识,不打开来历不明的邮件附件、QQ或微信文件,不安装来历不明或盗版软件,不点击不明链接。
注:主机如果感染挖矿木马病毒,将消耗大量主机资源,同时可能感染局域网内其他主机,甚至造成主机被非法控制、数据丢失泄露或感染勒索病毒等。部分主机中了挖矿木马后,会发生反应慢、噪声大等现象,也有部分挖矿木马仅在主机空闲时间启用定时任务挖矿,隐蔽性很强。
请各位师生一定增强网络安全防范意识,做好日常防范和安全自查!
信息中心服务电话:0592-6276320。
附件1:杀毒软件参考下载方法
附件2:挖矿主机自查处置技术说明
信息中心
2021年12月13日
附件1:杀毒软件参考下载方法
1、打开浏览器,输入网址https://www.huorong.cn/ 进入官网以后,选择右侧的火绒安全软件5.0个人用户
2、在弹出的下载界面,点击下载保存
3、当下载完成以后,双击打开进行安装
4、在安装界面,我们选择安装目录,同意协议,并点击极速安装
5、最后会进入安装状态,等待安装完成就可以看到桌面的图标了。
附件2:挖矿主机自查处置技术说明
挖矿主机自查处置技术说明
1、核查单位网络近期是否存在拥堵等异常情况。
2、根据通报的IP、端口、时间等信息,在单位网络出口 路由器日志信息、NAT(网络地址转换)日志信息中匹配出对应的服务器/主机。
3、检查该服务器或主机的日志信息,查看是否存在异常进程行为、是否存在异常配置、是否存在异常网络连接。
windows操作系统排查思路:
(1)打开任务管理器查看CPU占用率是否过高,定位到CPU占用率高的进程,分析是否是可疑挖矿程序。
(2)查看正在进行的网络连接:netstat -ano|findstr ESTA ,分析是否有cert监测到的可疑端口号;通过pid号找到可疑网络连接对应的进程:tasklist |findstr pid ,分析进程是否是挖矿程序,过滤掉正常的进程继续排查。
(3)通过下载everything等搜索软件,直接在主机上搜索”miner”、”haxibao”、”eth”、”hash”等关键词查找是否有挖矿程序存在。
linux操作系统排查思路:
(1)通过top -c命令查看CPU占用率,若CPU占用率很高,则找到CPU占用率高的进程进一步排查。
(2)通过ps -ef查看网络进程,分析是否有可疑进程。
(3)通过netstat -anop | grep "ESTA"查看网络连接,查找是否有cert监测到的可疑端口的网络连接。
(4)通过cat .bash_history查看是否有挖矿程序安装和运行的相关命令的历史记录。
4、通过安装最新杀毒软件或专杀工具进行查杀(查杀前先更新病毒数据库),在无法查杀病毒文件时,建议重装操作系统。
5、建议用户单位采用以下措施进行防范:
(1)及时安全系统补丁,修复系统漏洞;
(2)尽量关闭445、135、139等不必要开放的端口,对3389、5900等端口配置访问白名单;
(3)对重要文件和数据进行定期备份;
(4)提高密码复杂度;
(5)对单位全网进行全面排查,加强防护工作。