育達科技大學 超過限制流量與流量異常清單
全部資料有 183 筆 , IP封鎖資料有 91 筆 , 帳號封鎖資料有 0 筆 , 警示資料有 92 筆 , ARP Spoof資料有 0 筆
IP封鎖資料區
帳號 IP 啟動阻斷時間 開放時間 阻斷原因 群組流量 流量值 預用量 流量異常原因
  120.106.11.56 2015-10-21 21:43 請與系統管理者聯絡 管理者阻斷       [透過瀏覽網頁發現育達科技大學ftp頁面(ftp://pc011056.ydu.edu.tw/default.php,如附件一)於該單位網頁植入帶有「HACKED MOTHER FUUUCK!」頁面。]
  120.106.11.59 2013-02-20 11:20 請與系統管理者聯絡 管理者阻斷       [ ]
  120.106.12.147 2016-06-29 16:23 請與系統管理者聯絡 管理者阻斷       [教育部通知來源IP主機可能存在未修補之弱點遭駭客攻擊,感染惡意程式或遭植入木馬程式導致觸發此事件,將可能導致主機機敏資料外洩,或成為殭屍網路一員而對外發動攻擊。 入侵偵測防禦系統偵測到來源IP(120.106.12.147),包含疑似惡意程式連線行為特徵之封包,對目標IP(多個目標IP)進行連線。此事件來源 PORT (多個來源PORT),目標 PORT (多個目標PORT)]
  120.106.14.202 2015-09-25 08:26 請與系統管理者聯絡 管理者阻斷       [教育部通知此IP疑似對外進行非法攻擊行為,遠端攻擊者對Microsoft RDP(Remote Desktop Protocol)進行暴力的密碼猜測攻擊,攻擊者在10秒內進行200倍的登入請求,如成功利用將可以連入未經授權的系統,進行非法的存取。]
mavis 120.106.16.182 2016-10-14 11:01 請與系統管理者聯絡 管理者阻斷       [教育部通報來源IP主機可能存在未修補之弱點遭駭客攻擊,感染惡意程式或遭植入木馬程式導致觸發此事件,將可能導致主機機敏資料外洩,或成為殭屍網路一員而對外發動攻擊。 入侵偵測防禦系統偵測到來源IP(120.106.16.182),包含疑似惡意程式連線行為特徵之封包,對目標IP(多個目標IP)進行連線。此事件來源 PORT (多個來源PORT),目標 PORT (多個目標PORT)。]
jldeng2004 120.106.16.225 2016-10-15 07:00 請與系統管理者聯絡 流量異常       _CERT_SSH,  
we1975 120.106.16.230 2017-07-13 14:40 請與系統管理者聯絡 流量異常       session:pkts,  
loves 120.106.16.236 2017-08-10 10:44 請與系統管理者聯絡 管理者阻斷       [教育部通報此IP主機可能存在未修補之弱點遭駭客攻擊,感染惡意程式或遭植入木馬程式導致觸發此事件,將可能導致主機機敏資料外洩,或成為殭屍網路一員而對外發動攻擊。 入侵偵測防禦系統偵測到來源IP(120.106.16.236),包含疑似惡意程式連線行為特徵之封包,對目標IP(多個目標IP)進行連線。]
river 120.106.16.73 2016-06-29 13:58 請與系統管理者聯絡 管理者阻斷       [教育部通報來源主機疑似遭植入惡意程式,導致對外發出此疑似惡意Domain query封包。請針對該來源 IP 主機執行進行全系統深入安全狀態掃描,並恢復系統正常運作狀態,來降低受駭範圍,此事件已被本中心列入監控通報事件。 入侵偵測防禦系統偵測到來源IP(120.106.16.73)對疑似惡意Domain進行查詢而觸發事件。]
  120.106.17.162 2017-09-04 13:00 請與系統管理者聯絡 流量異常       Virus_445,  
  120.106.17.177 2011-11-09 09:31 請與系統管理者聯絡 管理者阻斷       [經申訴此網站進行商業行為,已違反教育部學術網路使用規定,請進行處理,謝謝!!]
  120.106.17.187 2017-09-05 06:05 請與系統管理者聯絡 流量異常       Packet_X:pkts, session:pkts,  
  120.106.17.189 2016-07-05 10:50 請與系統管理者聯絡 管理者阻斷       [教育部通知來源IP主機可能存在未修補之弱點遭駭客攻擊,感染惡意程式或遭植入木馬程式導致觸發此事件,將可能導致主機機敏資料外洩,或成為殭屍網路一員而對外發動攻擊。 入侵偵測防禦系統偵測到來源IP(120.106.17.189),包含疑似惡意程式連線行為特徵之封包,對目標IP(多個目標IP)進行連線。此事件來源 PORT (多個來源PORT),目標 PORT (多個目標PORT)。]
  120.106.18.170 2016-05-11 10:49 請與系統管理者聯絡 管理者阻斷       [ ]
soul 120.106.18.174 2016-05-11 10:15 請與系統管理者聯絡 管理者阻斷       [ ]
reg 120.106.18.37 2017-07-19 13:30 請與系統管理者聯絡 流量異常       session:pkts,  
cecjy 120.106.18.43 2016-11-16 14:10 請與系統管理者聯絡 流量異常       session:pkts,  
  120.106.19.130 2014-01-07 07:15 請與系統管理者聯絡 流量異常       session:pkts,  
  120.106.19.144 2015-04-27 09:30 請與系統管理者聯絡 流量異常       session:pkts,  
  120.106.19.145 2014-10-08 17:50 請與系統管理者聯絡 流量異常       Nimda_like,  
  120.106.19.146 2015-06-11 13:25 請與系統管理者聯絡 流量異常       session:pkts,  
  120.106.19.152 2015-07-01 11:25 請與系統管理者聯絡 流量異常       Attack_DNS,  
  120.106.19.153 2016-06-22 11:40 請與系統管理者聯絡 流量異常       Nimda_like,  
  120.106.19.174 2016-10-05 14:44 請與系統管理者聯絡 管理者阻斷       [教育部通報來源IP主機可能存在未修補之弱點遭駭客攻擊,感染惡意程式或遭植入木馬程式導致觸發此事件,將可能導致主機機敏資料外洩,或成為殭屍網路一員而對外發動攻擊。 入侵偵測防禦系統偵測到來源IP(120.106.19.174),包含疑似惡意程式連線行為特徵之封包,對目標IP(多個目標IP)進行連線。此事件來源 PORT (多個來源PORT),目標 PORT (多個目標PORT)。]
  120.106.19.177 2016-11-16 13:43 請與系統管理者聯絡 管理者阻斷       [教育部通報來源IP主機可能存在未修補之弱點遭駭客攻擊,感染惡意程式或遭植入木馬程式導致觸發此事件,將可能導致主機機敏資料外洩,或成為殭屍網路一員而對外發動攻擊。 入侵偵測防禦系統偵測到來源IP(120.106.19.177),包含疑似惡意程式連線行為特徵之封包,對目標IP(多個目標IP)進行連線。此事件來源 PORT (多個來源PORT),目標 PORT (多個目標PORT)。]
linky 120.106.19.37 2013-06-11 08:20 請與系統管理者聯絡 管理者阻斷       [教育部通知 入侵偵測防禦系統偵測到來源IP(120.106.19.37),啟用包含木馬特徵之封包,對目標IP(多個目標IP)進行連線。此事件來源 PORT (多個來源PORT),目標 PORT (多個目標PORT)。]
b878030 120.106.19.49 2013-06-13 14:41 請與系統管理者聯絡 管理者阻斷       [教育部通知 入侵偵測防禦系統偵測到來源IP(120.106.19.49),啟用包含木馬特徵之封包,對目標IP(多個目標IP)進行連線。此事件來源 PORT (多個來源PORT),目標 PORT (多個目標PORT)。]
train 120.106.19.50 2013-05-29 08:21 請與系統管理者聯絡 管理者阻斷       [教育部通知入侵防禦系統偵測到來源IP(120.106.19.50)疑似針對目標IP(109.71.40.49)進行連線,且觸發提升權限攻擊事件。此事件來源 PORT (多個來源PORT),目標 PORT (80)。]
train 120.106.19.52 2013-06-05 10:50 請與系統管理者聯絡 管理者阻斷       [教育部通知入侵防禦系統偵測到來源IP(120.106.19.52)疑似針對目標IP(109.71.40.49)進行連線,且觸發提升權限攻擊事件。此事件來源 PORT (多個來源PORT),目標 PORT (80)。]
shinyi 120.106.20.12 2014-12-24 23:15 請與系統管理者聯絡 流量異常       _CERT_SSH, session,  
jan0220 120.106.20.120 2015-03-05 23:50 請與系統管理者聯絡 流量異常       _CERT_Term_SRV,  
shinyi 120.106.20.15 2014-12-26 00:25 請與系統管理者聯絡 流量異常       _CERT_SSH,  
  120.106.20.150 2016-03-01 10:21 請與系統管理者聯絡 管理者阻斷       [教育部通報]
chinese 120.106.21.203 2013-03-19 16:45 請與系統管理者聯絡 管理者阻斷       [教育部通知 入侵偵測防禦系統偵測到來源IP(120.106.21.203),啟用包含木馬特徵之封包,對目標IP(80.91.191.175)進行連線。此事件來源 PORT (4018),目標 PORT (80)。]
crfang 120.106.24.2 2012-12-17 16:41 請與系統管理者聯絡 管理者阻斷       [TWNIC於近日接獲通報,發現 貴單位所轄網路內主機 IP:「120.106.24.2」疑遭置入釣魚網頁。釣魚網址為: 「hxxp://pc024002.ydu.edu.tw:84/]
rsm 120.106.25.35 2016-07-20 11:40 2016-07-20 14:00 流量異常       session:pkts,  
juddy 120.106.25.49 2015-12-15 13:50 2015-12-15 16:00 流量異常       other,  
jean 120.106.28.101 2016-02-15 10:02 請與系統管理者聯絡 管理者阻斷       [貴單位疑似對外進行非法攻擊行為,遠端攻擊者對Microsoft RDP(Remote Desktop Protocol)進行暴力的密碼猜測攻擊,攻擊者在10秒內進行200次的登入請求,如成功利用將可以連入未經授權的系統,進行非法的存取。]
jean 120.106.28.102 2015-08-04 01:35 請與系統管理者聯絡 流量異常       session:pkts,  
jean 120.106.28.103 2015-12-23 09:20 請與系統管理者聯絡 流量異常       U137,  
jean 120.106.28.121 2012-10-30 14:25 請與系統管理者聯絡 管理者阻斷       [外部單位來電反應攻擊]
ydu1126 120.106.29.3 2016-01-23 01:20 請與系統管理者聯絡 流量異常       _CERT_Term_SRV,  
  120.106.29.79 2016-09-07 15:40 請與系統管理者聯絡 管理者阻斷       [教育部通報,來源IP主機可能存在未修補之弱點遭駭客攻擊,感染惡意程式或遭植入木馬程式導致觸發此事件,將可能導致主機機敏資料外洩,或成為殭屍網路一員而對外發動攻擊。 入侵偵測防禦系統偵測到來源IP(120.106.29.79),包含疑似惡意程式連線行為特徵之封包,對目標IP(多個目標IP)進行連線。此事件來源 PORT (多個來源PORT),目標 PORT (多個目標PORT)。]
96100003 120.106.31.236 2013-04-29 11:30 請與系統管理者聯絡 流量異常       SMTP,  
  120.106.36.2 2010-01-15 14:35 請與系統管理者聯絡 管理者阻斷       [外部單位來電反應攻擊]
act 120.106.42.8 2014-06-20 05:00 請與系統管理者聯絡 流量異常       Packet_A:pkts, session:pkts,  
cchlee 120.106.48.93 2016-12-30 09:10 請與系統管理者聯絡 流量異常       BitTorrent3,  
105500042 120.106.50.1 2017-09-20 20:05 2017-09-21 05:00 超過流量上限   5220 MB 0 MB  
103401428 120.106.50.177 2017-09-20 22:10 2017-09-21 05:00 超過流量上限   5517 MB 0 MB  
104401514 120.106.50.193 2017-09-20 22:15 2017-09-21 05:00 超過流量上限   6435 MB 0 MB  
104400411 120.106.50.211 2017-09-20 14:45 2017-09-21 05:00 超過流量上限   5167 MB 0 MB  
105400489 120.106.50.220 2017-09-20 19:30 2017-09-21 05:00 超過流量上限   4054 MB 1090 MB  
105400304 120.106.50.221 2017-09-20 16:05 2017-09-21 05:00 超過流量上限   11156 MB 0 MB  
105400483 120.106.50.228 2017-09-20 10:30 2017-09-21 05:00 超過流量上限   6407 MB 0 MB  
105500040 120.106.50.4 2017-09-20 23:55 2017-09-21 05:00 超過流量上限   5748 MB 0 MB  
103400836 120.106.51.106 2017-09-20 20:40 2017-09-21 05:00 超過流量上限   5301 MB 0 MB  
103400748 120.106.51.108 2017-09-20 16:10 2017-09-21 05:00 超過流量上限   5308 MB 0 MB  
104402024 120.106.51.127 2017-09-20 14:35 2017-09-21 05:00 超過流量上限   5415 MB 0 MB  
105402420 120.106.51.89 2017-09-20 16:30 2017-09-21 05:00 超過流量上限   5671 MB 0 MB  
106400468 120.106.52.141 2017-09-20 14:15 2017-09-21 05:00 超過流量上限   5779 MB 0 MB  
106401080 120.106.52.183 2017-09-20 15:45 2017-09-21 05:00 超過流量上限   8108 MB 0 MB  
103400238 120.106.52.225 2017-09-21 00:25 2017-09-21 05:00 超過流量上限   5182 MB 0 MB  
104401914 120.106.52.23 2017-09-20 05:35 2017-09-21 05:00 超過流量上限   9395 MB 0 MB  
105401243 120.106.52.50 2017-09-21 00:10 2017-09-21 05:00 超過流量上限   5297 MB 0 MB  
104400983 120.106.52.78 2017-09-20 20:25 2017-09-21 05:00 超過流量上限   5232 MB 0 MB  
105401390 120.106.53.136 2017-09-21 00:20 2017-09-21 05:00 超過流量上限   7547 MB 0 MB  
105401227 120.106.53.150 2017-09-21 01:25 2017-09-21 05:00 超過流量上限   5287 MB 0 MB  
106401534 120.106.53.18 2017-09-20 22:50 2017-09-21 05:00 超過流量上限   9970 MB 0 MB  
103401536 120.106.53.197 2017-09-20 23:00 2017-09-21 05:00 超過流量上限   8301 MB 0 MB  
106401539 120.106.53.21 2017-09-20 22:10 2017-09-21 05:00 超過流量上限   5148 MB 0 MB  
105401527 120.106.53.213 2017-09-21 01:50 2017-09-21 05:00 超過流量上限   5289 MB 0 MB  
106400758 120.106.53.26 2017-09-20 17:05 2017-09-21 05:00 超過流量上限   6430 MB 0 MB  
106401104 120.106.53.72 2017-09-20 23:30 2017-09-21 05:00 超過流量上限   5223 MB 0 MB  
106400306 120.106.54.112 2017-09-20 23:20 2017-09-21 05:00 超過流量上限   8121 MB 0 MB  
103400722 120.106.54.170 2017-09-20 22:30 2017-09-21 05:00 超過流量上限   5170 MB 0 MB  
104400637 120.106.55.107 2017-09-20 21:35 2017-09-21 05:00 超過流量上限   5510 MB 0 MB  
104400536 120.106.55.108 2017-09-20 17:30 2017-09-21 05:00 超過流量上限   5751 MB 0 MB  
105400653 120.106.55.120 2017-09-20 21:25 2017-09-21 05:00 超過流量上限   5345 MB 0 MB  
104401805 120.106.55.137 2017-09-20 18:20 2017-09-21 19:00 流量異常       BitTorrent2,  
104401812 120.106.55.140 2017-09-21 01:40 2017-09-21 05:00 超過流量上限   6258 MB 0 MB  
104401533 120.106.55.159 2017-09-20 12:20 2017-09-21 05:00 超過流量上限   5157 MB 0 MB  
104401649 120.106.55.169 2017-09-21 01:10 2017-09-21 05:00 超過流量上限   5168 MB 0 MB  
104401637 120.106.55.170 2017-09-20 23:10 2017-09-21 05:00 超過流量上限   5132 MB 0 MB  
106400609 120.106.55.6 2017-09-20 22:10 2017-09-21 05:00 超過流量上限   5148 MB 0 MB  
  120.106.9.136 2017-04-14 16:13 請與系統管理者聯絡 管理者阻斷       [貴校網站伺服器(http://mapa.ydu.edu.tw)網頁遭駭客攻擊並置換頁面(http://mapa.ydu.edu.tw/meca/)]
  172.31.101.152 2014-02-14 17:55 請與系統管理者聯絡 流量異常       Nimda_like, Packet_X:pkts, Packet_A:pkts, Packet_B:pkts, session:pkts,  
act 192.168.101.95 2013-01-17 09:33 請與系統管理者聯絡 管理者阻斷       [教育部通報入侵偵測防禦系統偵測到來源IP(192.168.101.95),啟用包含木馬特徵之封包,對目標IP(64.38.232.180)進行連線。此事件來源 PORT (2472),目標 PORT (80)。]
  192.168.111.168 2016-04-01 13:05 請與系統管理者聯絡 流量異常       _SPAM_proxy2,  
  192.168.141.85 2013-06-28 11:21 請與系統管理者聯絡 管理者阻斷       [教育部通知入侵防禦系統偵測到來源IP(120.106.64.147)疑似針對目標IP(74.220.207.153)進行連線,且觸發提升權限攻擊事件。此事件來源 PORT (多個來源PORT),目標 PORT (80)。]
  192.168.144.18 2013-05-16 10:14 請與系統管理者聯絡 管理者阻斷       [教育部通知入侵防禦系統偵測到來源IP(120.106.66.110)疑似針對目標IP(80.72.85.178)進行連線,且觸發提升權限攻擊事件。此事件來源 PORT (多個來源PORT),目標 PORT (80)。]
  192.168.144.42 2013-05-16 10:40 請與系統管理者聯絡 管理者阻斷       [教育部通知入侵防禦系統偵測到來源IP(120.106.66.124)疑似針對目標IP(80.72.85.178)進行連線,且觸發提升權限攻擊事件。此事件來源 PORT (多個來源PORT),目標 PORT (80)。]