Страница 1 из 1

Kaspersky и Mysql 5.1.68

Добавлено: 03 май 2013, 07:52
WhiteGroup
Здравствуйте, уважаемые форумчане и администрация проекта.
Не уверен что правильно выбрал категорию, но всё же, если вас не затруднит перенесите тему.

Активно пользуюсь OpenServer уже около месяца,недели три назад Kaspersky(KIS13) начал ругаться на файл(скриншот прилагается).
errorMysql-virys.jpg
Несколько раз реагировал, удалял файл, но он появлялся заново. Забил, подумал что вы не могли же положить в сборку "кота в мешке". Но всё же решил переспросить.

Как мне реагировать вообще на это сообщение?
Возникала ли подобная проблема у кого ещё?
C чем она вообще связана? Почему так касперский реагирует на файл?

С уважением.

Добавлено: 03 май 2013, 11:02
Septor
Нет такого файла по указанному пути, по крайней мере у меня, не в установленной версии, не в установщике.
Так что комп нужно чистить, где то сидит вирь который и кидает туда этот файл.
То что там есть, это только один файл, он на скриншоте.

Добавлено: 03 май 2013, 12:57
Максим
Вы сделали сервер доступным из Интернета, при этом даже не удосужились установить пароль для root пользователя MySQL. Соответственно ваш компьютер ежеминутно заражается вирусами (через взлом MySQL сервера из интернета различными сканерами и пауками), ну а справляется ли с этим касперский или нет - вам виднее.

Добавлено: 03 май 2013, 16:56
WhiteGroup
Максим писал(а):Вы сделали сервер доступным из Интернета, при этом даже не удосужились установить пароль для root пользователя MySQL. Соответственно ваш компьютер ежеминутно заражается вирусами (через взлом MySQL сервера из интернета различными сканерами и пауками), ну а справляется ли с этим касперский или нет - вам виднее.
Я не на столько тупой что бы не поменять пароль от root.
Septor писал(а):Нет такого файла по указанному пути, по крайней мере у меня, не в установленной версии, не в установщике.
Так что комп нужно чистить, где то сидит вирь который и кидает туда этот файл.
То что там есть, это только один файл, он на скриншоте.
Использую только проверенные источники. не скачиваю ничего подозрительного и лишнего.
Впрочем, как только я переключился на версию по выше перестало вылезать...

Добавлено: 03 май 2013, 20:22
Максим
1) WhiteGroup Есть еще один дефолтный пользователь - mysql с паролем mysql. У него вы пароль тоже поменяли? И тот факт что вы поменяли пароль еще не говорит о том, что он надежен. Вирусы-сканеры подбирают простые пароли без особых трудов.

2) Septor, заражение вирусом cna12.dll происходит извне, т.е. из сети Интернет, путем использования уязвимостей в MySQL через полученный доступ. А доступ легко получить если пароль от root или mysql юзверей не меняли, либо эти пароли простые. Так что если у WhiteGroup-па и есть вирусы на компьютере, это не явилось причиной заражения через базу.

Добавлено: 03 май 2013, 21:15
WhiteGroup
Максим писал(а):1) WhiteGroup Есть еще один дефолтный пользователь - mysql с паролем mysql. У него вы пароль тоже поменяли? И тот факт что вы поменяли пароль еще не говорит о том, что он надежен. Вирусы-сканеры подбирают простые пароли без особых трудов.

2) Septor, заражение вирусом cna12.dll происходит извне, т.е. из сети Интернет, путем использования уязвимостей в MySQL через полученный доступ. А доступ легко получить если пароль от root или mysql юзверей не меняли, либо эти пароли простые. Так что если у WhiteGroup-па и есть вирусы на компьютере, это не явилось причиной заражения через базу.
У обоих пользователей был изменен пароль.
Все логи были просмотрены и не было замечено подключения с mysql пользователя. Вообще мне просто интересно было должно ли оно там было находиться или нет. На вопрос ответ дан. Тему можно закрыть.
Спасибо.