天下网吧 >> 网吧系统 >> 系统动态 >> 正文

网友爆某网吧系统包Win7和Win10带后门,请路由上封以下IP

天下网吧消息,最近某群里网友爆料某款网吧系统包里面的微软系统文件被替换成非微软官方文件。并在群里贴出了相关图片证明:

具体被替换的系统文件名称:

该网友用360安全卫士对该文件进行检测,发现360安全卫士提示文件被篡改。但是并未提示为木马或者后门程序。目前该DLL是否木马程序无证据石锤证明。

随后贴出了一些其他网友的建议:路由里封禁以下IP:

3.113.78.3
204.79.197.219
185.189.241.200
59.34.14.18
96.7.78.134
117.18.237.29

天下网吧了解到:rpcss.dll是分布式COM服务相关文件,是在Windows系统文件夹中的重要文件,通常情况下是在安装操作系统过程中自动创建的,对于系统正常运行来说至关重要。在正常情况下不建议用户对该类文件进行随意的修改,它的存在对维护计算机系统的稳定具有重要作用。

天下网吧安全组分析,rpcss.dll替换后不需要修改任何系统的驱动或者注册表来达到自启动的目的,因为该dll文件会通过系统自带的rpc服务(系统必须)来达到自启动的目的。RPC服务全称Remote Procedure Call服务,停止RPC服务后系统会出现各种灾难性的问题,该服务开机就自动运行,运行的时候会加载这个被修改的DLL文件,这样相关被替换的DLL文件就发挥作用了!

天下网吧安全组建议:使用网吧系统官方提供的包是加强网吧系统安全尤为重要的手段。当然,如果网吧系统软件商官方的包都不可靠或者这些无盘系统厂商要跑路时不建议使用!在这种情况下,自己上传系统比较靠谱。

最后推荐一个查看进程连接了哪些网站、IP和端口的技术教程:

网吧网维神器Process Explorer连载教程四:查看进程建立的网络连接,连接哪个域名哪个IP和端口

有兴趣的可以看看。


您对"你觉得现在的哪种网吧系统包最安全可靠?"的看法是

厂家官方包
熟人做的包
网上「网红」包
自己上传的包
都不安全,我准备自己开发操作系统
投票  查看

本文来源:天下网吧 作者:网吧系统

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下