某次维护大型展会网络安全的时候,发现某个ip在不断对内网地址进行445端口扫描,第一反应便是蠕虫之类的木马或者病毒,因此尽早排查病毒所在主机变得尤为迫切。

下面是当时排查的做法,作为参考,欢迎探讨。

1、确定最接近主机的那层交换机所在位置,这个比较好确定,一般现场网络维护人员都有相关监控或者流量查看平台,直接要结果就可。

2、知道是哪台交换机之后,使用一个网线接入笔记本,使用笔记本的wireshark进行抓包,可以分析是具体哪个ip出了问题。

3、根据现场的网络部署图,找到了攻击ip的具体位置,排查发现是一个路由器。

4、当时该路由器的管理人员不在现场,于是赶紧找人联系。同时我用nmap扫了下该路由器ip,发现开了80端口,猜测是开放了路由器管理后台,于是在浏览器访问http://ip,果然是管理后台。

5、现场的人不知掉管理后台密码,但是知道wifi密码,我们还知道wifi名称,于是用将这些信息作为输入,使用字典爆破后台管理密码,很快便爆破成功了,就是wifi密码少了两个数字(是的,后台密码比Wi-Fi密码更简单。。。不知道他们怎么想的)。

6、进入路由器的后台管理界面,查看所有链接主机的上行速率、下行速率是否有异常,发现果然有一个ip跟其他ip相比,上行速率明显更大,一枝独秀,妖艳得很。于是终于锁定了具体毒源主机的ip

7、剩下的只能把周围机器挨个ipconfig了,然后最终锁定病原体,立马断网防止传播。查看进程,发现某个cmd后台进程的CPU和内存消耗出奇的大,由于时间紧迫,无法做过多研究,上杀毒软件,并跟新系统。

8、联网后,再次抓包验证,发现无扫描现象了。

9、等管理员匆匆茫茫赶过来,我已经把事情解决了,然后嘱咐了他几句:你们这展台。。。病毒培养基啊,所有都是win7系统,还是多年未跟新补丁的win7系统。

大型活动的网络部署中网络安全部分建议:

1、根据敏感程度不同,开多个网络区域,相互之间不可通;
2、同一个网络区域,每个访客之间不通;
3、关闭所有网关的后台管理界面和高危端口;
4、对接入机器做安全加固,系统更新至最新等;
5、网络节点部署需规范,方便后续问题及时定位。

某大型展会现场病毒排查事例及安全规划建议相关推荐

  1. 2019年CES中国企业走向世界,展会现场亮点纷呈

    摘要 当地时间2019年1月8日-11日,一年一度的全球科技盛会 -- 第52届国际消费类电子产品展览会(简称CES)在拉斯维加斯举办.中国科技企业携自家技术产品和应用亮相展会,成为各大引人注目的焦点 ...

  2. 欧洲最大云服务公司火灾!数百万网站出现故障企业网络推广大型瘫痪现场!...

    日前,据新闻报道消息称,欧洲当地最大的云服务和网络托管服务运营商OVH位于法国的一个大数据中心发生火灾,该火灾的发生或将导致约360万家网站出现不同程度上的故障,可能导致1.2或1.5万客户资料受到影 ...

  3. 2018年大型废柴现场

    2018年大型废柴现场 @(随笔) 一年一度的年终总结,烂尾的2018,希望不是继续糟糕的2019. 2018这一年 2018年,时间过得很快,虽然每一年到年末都会有这种感觉,但我感觉18年是最废的一 ...

  4. 「展会现场」建模助手展位人潮涌动,掀起了火爆的观展热潮

    嗨,兄dei,我今天在展会现场看到你了! 10月27日由广东省工程勘察设计行业协会在琶洲灵感创新展览主办的"广东设计 赋能湾区"首届建筑科技创新交流展览会,终于在期待中拉开了帷幕. ...

  5. 工业插头、插座、连接器在大型展会、演出、庆典活动等户内外场景中的使用

    工业耦合器是近年来新一代电源连接器件,主要可分为连接器.插头插座及附加装置,相比于传统的家用插头插座,使用工业插头插座.连接器连接更加安全.可靠,能够耐受更恶劣的使用条件.工业插头插座.连接器被广泛应 ...

  6. 云服务器CPU一直高占用,病毒排查,服务器被黑,服务器中挖矿病毒,挖矿机xmrig病毒排查及解决

    收到阿里云发来的通知"[挖矿处置通知]请尽快整改云服务挖矿活动","经检测您的阿里云服务器上存在疑似挖矿活动--";盖帽的话不说了,直接上排查思路及解决方法: ...

  7. 第二十四期:揭秘:为什么电脑越用越卡 大型破案现场

    今天谈一个大家都好奇地问题,为什么电脑越来越卡,相信大家都深有体会,好好的电脑刚买的时候像火箭,现在怎么就支棱不起来了呢,是老了么? 今天谈一个大家都好奇地问题,为什么电脑越来越卡,相信大家都深有体会 ...

  8. voip 音频采集时间_蓝牙音频续航监测系统展会现场演示

    |点击[美格信]关注☝ 大家好,我是美格信公众号主编:小M, 今天的2020(秋季)亚洲蓝牙耳机展上,我们美格信现场展示了发布的新品-MAGNUM麦金纳蓝牙音频续航监测系统. 不过有很多小伙伴因为时间 ...

  9. 尬出天际!和导师微信聊天大型翻车现场!

    今天我们盘点那些和导师聊天,因为打错字而引发的"翻车现场",真是隔着屏幕都能感受到当时那种酸爽和尴尬. >>>> 先看第一个,很容易成为您的学生,尴尬的是, ...

最新文章

  1. sepFilter2D函数
  2. 2013年4月27日星期六
  3. python分支机构_python通过什么来判断操作是否在分支结构中
  4. SAP Fiori 3的暗黑主题,酷炫无比
  5. Music Problem
  6. Spring 3 HornetQ 2.1集成教程
  7. java 计时器_Java多线程并发容器之并发倒计时器
  8. FastDFS文件服务器安装
  9. 学习面向对象思想,开始考虑通过封装、 继承、多态把程序的耦合度降低
  10. west-first路由算法
  11. java实现贪吃蛇小游戏(源码+注释)
  12. java heapdump 分析工具_heapdump分析工具
  13. 快压和360压缩哪个好?快压和360压缩对比介绍
  14. mysql数据库的实例_MySQL数据库实例-解释汇总
  15. 计算机操作者权限恢复,win10系统提示“需要管理员权限”的还原方案
  16. cpu 关闭nx_AMD夺取武林盟主宝座(2020年1月CPU天梯图)
  17. rabbitmq 连接报错 An unexpected connection driver error occured
  18. Epson推AR眼镜:最大亮点就是可接Android手机
  19. 大数据风控系统主要功能分析
  20. 【JAVA】 容纳对象 Set

热门文章

  1. 数据结构课程大纲和教学设计
  2. 按住iPhone按钮时如何阻止Siri打开
  3. 电影TS、TC、SCR、R5、BD、HD等版本是什么意思(转)
  4. git reset soft、mixed和hard的区别和用途详讲
  5. element控制input输入为数字
  6. 007-系统主要界面
  7. 运用简单的超市购物车系统,理解重写equals、hashcode的意义
  8. 应用DiskGenius恢复误删除卷(硬盘分区)后的硬盘分区和数据
  9. Amazing!!CSS 也能实现极光?
  10. 【环境配置】配置jdk