Kaspersky и Mysql 5.1.68

Обсуждение общих вопросов связанных с программой
WhiteGroup
Сообщения: 3
Зарегистрирован:
03 май 2013, 07:41

Kaspersky и Mysql 5.1.68

WhiteGroup » 03 май 2013, 07:52

Здравствуйте, уважаемые форумчане и администрация проекта.
Не уверен что правильно выбрал категорию, но всё же, если вас не затруднит перенесите тему.

Активно пользуюсь OpenServer уже около месяца,недели три назад Kaspersky(KIS13) начал ругаться на файл(скриншот прилагается).
errorMysql-virys.jpg
Несколько раз реагировал, удалял файл, но он появлялся заново. Забил, подумал что вы не могли же положить в сборку "кота в мешке". Но всё же решил переспросить.

Как мне реагировать вообще на это сообщение?
Возникала ли подобная проблема у кого ещё?
C чем она вообще связана? Почему так касперский реагирует на файл?

С уважением.
Septor
Сообщения: 190
Зарегистрирован:
06 фев 2012, 13:03

Septor » 03 май 2013, 11:02

Нет такого файла по указанному пути, по крайней мере у меня, не в установленной версии, не в установщике.
Так что комп нужно чистить, где то сидит вирь который и кидает туда этот файл.
То что там есть, это только один файл, он на скриншоте.
Вложения
Снимок.JPG
Аватара пользователя
Максим
Сообщения: 5414
Зарегистрирован:
11 дек 2010, 20:29
Контактная информация:

Максим » 03 май 2013, 12:57

Вы сделали сервер доступным из Интернета, при этом даже не удосужились установить пароль для root пользователя MySQL. Соответственно ваш компьютер ежеминутно заражается вирусами (через взлом MySQL сервера из интернета различными сканерами и пауками), ну а справляется ли с этим касперский или нет - вам виднее.
WhiteGroup
Сообщения: 3
Зарегистрирован:
03 май 2013, 07:41

WhiteGroup » 03 май 2013, 16:56

Максим писал(а):Вы сделали сервер доступным из Интернета, при этом даже не удосужились установить пароль для root пользователя MySQL. Соответственно ваш компьютер ежеминутно заражается вирусами (через взлом MySQL сервера из интернета различными сканерами и пауками), ну а справляется ли с этим касперский или нет - вам виднее.
Я не на столько тупой что бы не поменять пароль от root.
Septor писал(а):Нет такого файла по указанному пути, по крайней мере у меня, не в установленной версии, не в установщике.
Так что комп нужно чистить, где то сидит вирь который и кидает туда этот файл.
То что там есть, это только один файл, он на скриншоте.
Использую только проверенные источники. не скачиваю ничего подозрительного и лишнего.
Впрочем, как только я переключился на версию по выше перестало вылезать...
Аватара пользователя
Максим
Сообщения: 5414
Зарегистрирован:
11 дек 2010, 20:29
Контактная информация:

Максим » 03 май 2013, 20:22

1) WhiteGroup Есть еще один дефолтный пользователь - mysql с паролем mysql. У него вы пароль тоже поменяли? И тот факт что вы поменяли пароль еще не говорит о том, что он надежен. Вирусы-сканеры подбирают простые пароли без особых трудов.

2) Septor, заражение вирусом cna12.dll происходит извне, т.е. из сети Интернет, путем использования уязвимостей в MySQL через полученный доступ. А доступ легко получить если пароль от root или mysql юзверей не меняли, либо эти пароли простые. Так что если у WhiteGroup-па и есть вирусы на компьютере, это не явилось причиной заражения через базу.
WhiteGroup
Сообщения: 3
Зарегистрирован:
03 май 2013, 07:41

WhiteGroup » 03 май 2013, 21:15

Максим писал(а):1) WhiteGroup Есть еще один дефолтный пользователь - mysql с паролем mysql. У него вы пароль тоже поменяли? И тот факт что вы поменяли пароль еще не говорит о том, что он надежен. Вирусы-сканеры подбирают простые пароли без особых трудов.

2) Septor, заражение вирусом cna12.dll происходит извне, т.е. из сети Интернет, путем использования уязвимостей в MySQL через полученный доступ. А доступ легко получить если пароль от root или mysql юзверей не меняли, либо эти пароли простые. Так что если у WhiteGroup-па и есть вирусы на компьютере, это не явилось причиной заражения через базу.
У обоих пользователей был изменен пароль.
Все логи были просмотрены и не было замечено подключения с mysql пользователя. Вообще мне просто интересно было должно ли оно там было находиться или нет. На вопрос ответ дан. Тему можно закрыть.
Спасибо.
Ответить