RpcSs si connette a 180.97.239.5. Dovrei essere allarmato?


2

Oggi ho trovato una connessione sospetta da svchost.exe a 180.97.239.5.

Nel Task Manager di Windows ho scoperto che la connessione è fatta da RpcS.

Secondo Wikipedia, RPC è una chiamata di procedura remota quando un programma per computer causa una procedura (subroutine) da eseguire in un altro spazio indirizzo (comunemente su un altro computer su una rete condivisa), che è codificata come se fosse una normale chiamata di procedura (locale), senza che il programmatore codifichi esplicitamente i dettagli per l'interazione a distanza.

L'indirizzo IP 180.97.239.5 è un indirizzo IPv4 di proprietà di Chinanet-js e si trova a Nanjing, in Cina.

Non sono in Cina e non ho ordinato l'elaborazione remota.

Cosa potrebbe significare e dovrei essere allarmato?


Ci sono virus che infettano rpcss.dll Qualcosa si presenta in una scansione AV?
Paul

No. Avast dice: "Nessuna minaccia trovata". Mi chiedo se un programma malware possa dirottare rpcss senza modificarlo?
and his dog

Risposte:


0

Ho ragione nel dire la tua in QLD? Se questo è il caso, non hai nulla di cui preoccuparti: questo è APNIC che fornisce servizi di assegnazione e registrazione delle risorse numerici che supportano l'operazione globale di Internet. Se RpcSs sta causando problemi puoi eliminarlo e non accadrà nulla se non hai nulla a che fare con APNIC.


No, non sono in QLD. In realtà sono a circa 13000 km di distanza. Altri suggeriscono che RpcS non può essere cancellato senza danneggiare il sistema. E che si tratta di una vulnerabilità di sicurezza nota.
and his dog
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.