Tường thuật Diễn tập An ninh mạng tháng 8/2016: “Điều tra và xử lý website bị tấn công”

Đã hỗ trợ xong bạn nhé .

đã truy cập được lại. Thanks!

 

làm sao để xác định được được file đã thêm vào file nào khởi động cùng hệ thống?

BTC gợi ý là sử dụng Autorun nhé.

 

đã cô lập máy chủ, mở cổng 80 và 3389

 

Trung tâm công nghệ Phần mềm Hải Phòng đã tham gia

 

Xác định nguồn gốc tấn công qua ip 104.238.161.218 (JP) kết nối qua cổng 80 và 53

 

Thành phần đăng ký khởi động cùng server của mã độc: khóa HKLMSOFTWARE|MicrosoftWindowsCurrentVersionRun chạy
c:xamppmysqlchrome.exe

 

Bên mình không tải được file mẫu báo cáo. Đề nghị BTC gửi Mẫu báo cáo qua Email đăng ký.

 

Bên mình cũng ko tải được http://103.237.99.201/file/MaubaocaoANM02.doc

 

cho thêm thời gian vào chiều nay đi ban tổ chức, đội Bình Dương chỉ mới thực hiện xong pha 3. tới giờ phải đi ra ngoài, nếu được buổi chiều làm tiếp nhé

 

Sử dụng Bkav Home Plus phát hiện virus W32.FakeChromeTTc.Trojan

 

cho thêm thời gian vào chiều nay đi ban tổ chức, đội Bình Dương chỉ mới thực hiện xong pha 3. tới giờ phải đi ra ngoài, nếu được buổi chiều làm tiếp nhé

Thời gian diễn tập kéo dài đến 12h30, nếu đội nào có nhu cầu diễn tập tiếp thì đăng ký với BTC nhé.

 

Bên mình không tải được file mẫu báo cáo. Đề nghị BTC gửi Mẫu báo cáo qua Email đăng ký.

Các đội check mail đăng ký nhé.

 

Sở TTTT Đồng Nai có mặt

 

Đồng Nai ơi hẹn đơn vị bạn đợt diễn tập sau nhé.