Страница 1 из 1

Как избавиться от проблемы появления новых dll в userdata?

Добавлено: 21 мар 2016, 14:41
askmy
Как избавиться от проблемы? Установлен Open Server последний. Уже не раз обновлял. На прошлой недели в корне С диска были несколько exe файлов которые появились из за запуска Open Server. Все содержали трояны и вирусы. Дальнейшее изучение выяснило что сначала проблема возникала в этих файлах
C:\OpenServer\userdata\MySQL-5.6\mysql\func.MYD и где были записано примерно такое:
яShellExe ocxew.dll яяяяяяec HqQJtu.dll яcmdshell ywrnvs.dll яdown sillyr_x.so ec uDnnPl.dll
потом при запуске запускались и эти dll.

Куда капать дальше? На проектах тестовых были голые сайты и базы данных и один проект wordpress. Мне искать трабл именно в вордпрессе или еще где?
Логи сохранил и е....ый запрос в MYSQL логах тоже сохранил .

В свежей распакованной сборке в файле \OpenServer\userdata\MySQL-5.6\mysql\func.MYD вообще ничего нету...
Вчера снова запускал и логи смотрел. Совсем не понравились эти запросы MySQL
Кусок примера:
"160320 22:28:58	4 Query	SELECT spider FROM lxdjlr INTO DUMPFILE 'C:/WINDOWS/system32/wemote.dll'
160320 22:28:59	4 Query	select ShellExe('C:/WINDOWS/system32/wemote.dll')
160320 22:29:00	4 Query	DROP TABLE lxdjlr
4 Quit"
Касперский каждый раз находит все новые dll файлы которых нет в чистой сборке...
Хочу понять от куда это все летит ко мне...
https://drive.google.com/file/d/0B4EK6L ... BPcTg/view

Кстати был удален ранее, после того как в корне диска появлялись exe файлы...
19.03.2016 13.08.41;Обнаруженный объект (файл) удален.;C:\Windows\SysWOW64\wemote.dll;C:\Windows\SysWOW64\wemote.dll;HEUR:Trojan.Win32.Generic;Троянская программа;03/19/2016 13:08:41

Re: Как избавиться от проблемы появления новых dll в userdata?

Добавлено: 22 мар 2016, 17:01
Максим
Нечего открывать порты MySQL наружу или выставлять в инет дырявые движки. Уже много раз об этом писалось.
askmy писал(а):Как избавиться от проблемы?
Не открывать порты MySQL наружу (используйте фаервол) и не выставлять в инет дырявые движки (всегда обновляйте свои вордпрессы, форумы, cms и т.д. до последних версий).

Re: Как избавиться от проблемы появления новых dll в userdata?

Добавлено: 30 дек 2016, 10:42
isudakoff
Максим писал(а):Нечего открывать порты MySQL наружу или выставлять в инет дырявые движки. Уже много раз об этом писалось.
askmy писал(а):Как избавиться от проблемы?
Не открывать порты MySQL наружу (используйте фаервол) и не выставлять в инет дырявые движки (всегда обновляйте свои вордпрессы, форумы, cms и т.д. до последних версий).
Максим, я хотел использовать OS для размещения своих тестовых сайтов. Собственно я это и сделал, но столкнулся с такой же проблемой.
Изображение

Изображение

Есть советы кроме "закрыть всё ***** и не доставать меня тупыми вопросами"? Я хочу использовать Open Server как основной для своего dev-server'а. И не хочу чтобы были вирусы на компе из-за этого. Если я закрою MYSQL-порт наружу этого будет достаточно, чтобы подобные вещи более не случались?

UPD: Проверил в Брандмауэр Windows - порт 3306 не открыт наружу. Где-то ещё проверить это?

Re: Как избавиться от проблемы появления новых dll в userdata?

Добавлено: 30 дек 2016, 12:28
Asmodey
ИМХО. Ставить шлюз перед сервером. Смотреть в сторону железок. Там настраивать проброс только необходимых портов. Реверс-прокси опять же. Но это всё из области "Всё закрыть" :)