爱游戏体育官方赞助罗马01

爱游戏体育官方赞助罗马01

关于禁止使用校园网进行虚拟货币“挖矿”的通知

学校各单位：

为进一步贯彻落实国家关于整治虚拟货币“挖矿”活动的要求，按照成都市高新区的要求加强督促核查，有效防范虚拟货币“挖矿”活动，营造安全有序的校园网络环境，学校严禁师生通过校园网进行虚拟货币“挖矿”活动。现就相关事项通知如下：

一、爱游戏体育官方赞助罗马01严禁师生使用学校网络资源或电力资源从事虚拟货币“挖矿”活动，一经发现，将根据相关规定严肃处理。

二、为避免主机因中毒被动产生“挖矿”行为，请全校师生及时开展“挖矿”的自查清理。

三、请全校师生加强办公电脑、个人电脑及服务器等设备的安全防范和日常管理，做到以下几点：

1.明确机房电脑和服务器等设备的管理责任人，加强机房电脑和服务器等设备的网络安全管理。

2.电脑和服务器请全面安装正版杀毒软件并升级至最新病毒库，进行一次全盘病毒查杀。如未安装杀毒软件，推荐下载火绒杀毒软件进行安装查杀，下载地址：https://www.huorong.cn/。

3.加强电脑和服务器的日常管理：及时做好日常操作系统补丁更新；系统用户密码应满足密码复杂度要求（8位以上，包含大小写字母、数字、特殊符号的组合）；关停无人管理维护的服务器；没有必要上外网的服务器，一律关闭其上外网的权限，确有必要使用公网IP地址的，应给予必要性说明，只开放必要的访问端口，做好安全防护。

4.提高网络安全防范意识，不打开来历不明的邮件附件、QQ文件或微信文件，不安装来历不明或盗版软件，不点击不明链接。

四、以上各项规定和要求，请各有关单位和师生职工严格遵照执行，在执行过程中如有未明事宜，请及时与学校信息化工作领导小组办公室联系。

爱游戏体育官方赞助罗马01

2022年3月31日

附：

“挖矿”排查处置方法

一、排查方法

挖矿病毒被植入主机后，利用主机的运算力进行挖矿，主要体现在CPU使用率高达90%以上，有大量对外进行网络连接的日志记录。

Linux主机中挖矿病毒后的现象如下图所示：

Windows主机中挖矿病毒后的现象如下图所示：

二、处置方法

一旦发现主机或服务器存在上述现象，则极有可能已经感染了挖矿病毒。可以通过以下步骤来删除病毒：

（一）Windows系统

1、对恶意程序进行清除操作，由于挖矿木马具有很强存活能力，不建议手工查杀，建议使用杀毒软件对主机进行全盘扫描和查杀，如无法清除的建议重新安装系统及应用；

2、在防火墙关闭不必要的映射端口号或服务，重启再测试是否还会有可疑进程存在；

3、对操作系统及系统相关管理界面的登录设置强密码（10位以上，大小写字母、数字及特殊字符的组合）。

（二）Linux/mac系统

1、通过安装防病毒软件，对主机进行全盘扫描和查杀，如无法清除的建议重新安装系统及应用；

2、如具备较强动手能力，可参照以下说明进行排查：

1）排查是否存在异常的资源使用率(内存、CPU等)、启动项、进程、计划任务等，使用相关系统命令(如netstat)查看是否存在不正常的网络连接，top 检查可疑进程，pkill 杀死进程，如果进程还能存在，说明一定有定时任务或守护进程（开机启动），检查/var/spool/cron/root 和/etc/crontab 和/etc/rc.local

2）查找可疑程序的位置将其删除，如果删除不掉，查看隐藏权限。lsattr chattr 修改权限后将其删除。

3）查看/root/.ssh/目录下是否设置了免秘钥登陆，并查看ssh_config配置文件是否被篡改。

3、在防火墙关闭不必要的映射端口号或服务，重启再测试是否还会有可疑进程存在。

4、建议系统管理员对操作系统及系统相关管理界面的登录设置强密码（8位以上，大小写字母、数字及特殊字符的组合）；

三、防范建议

目前防范挖矿病毒的主要措施有：

1、多台机器不要使用相同的账号和口令，登录口令要有足够的长度和复杂性，并定期更换登录口令；

2、定期检查服务器是否存在异常，查看范围包括但不限于：

a)是否有新增账户、未知进程；

b)系统日志是否存在异常；

c)杀毒软件是否存在异常拦截情况；

3、定期检测电脑、服务器、WEB网站中的安全漏洞，及时更新补。

4、对于服务器，建议配置访问控制，仅允许授权IP访问；

5、安装安全软件并升级病毒库，定期全盘扫描，保持实时防护；

6、从正规渠道下载安装软件，不安装未知的第三方软件，不点击未知的链接。