Unmanarc Remote Control Server (URCS) 偵測
critical Nessus Plugin ID 15405
語系:
概要
遠端主機可能已遭入侵。說明
此主機似乎正在執行 Unmanarc Remote Control Server (URCS)。雖然有些 URCS 的使用確實合法,但它也可能以無訊息的方式安裝為後門程式,進而允許入侵者取得遠端系統上檔案的遠端存取權。如果未安裝此程式進行遠端管理,則表示遠端主機已遭到入侵。攻擊者可能會利用它來竊取遠端系統上的檔案與密碼或重新導向連接埠,進而發動其他攻擊。
解決方案
除非預定要安裝 URCS,否則請從備份重新安裝作業系統和檔案。另請參閱
https://sourceforge.net/projects/urcs/