Страница 1 из 1

открыл внешний доступ полезли черви

Добавлено: 22 май 2016, 12:41
rend88
Приветствую, участников форума.
Такая ситуация, ранее локальный сервер, был запущен на стандартном ip 127.0.0.1
потом мне потребовалось настроить его на другой ip на VMnet8 адаптер.
Ничего в голову не пришло как использовать настройку, "Все доступные IP", и тут начался кошмар с бацылами которые я нахватал за несколько дней. При том что я ничего не скачивал за последние время, все это время общаюсь с хелперами что бы они помогли мне почистить ноут от троянов. От куда и как они попали ко мне в систему, до сих пор не понимаю.
Пока я писал это сообщения, кто-то подключился ко мне, и включил камеру на ноуте, я как юзер№1 выдернул шнур из порта. (не много отвлекся от самого вопроса)

1.короткий вопрос как настроить работу сервера на ip 127.0.0.1 и на ip из списка выбора, получается на 2 ip сразу. Что бы я мог работать на хостовой системе, и из гостевой тоже имел доступ к сайтам расположенные на локальном сервере.
2. почему cureit определяет как вирусы http://joxi.ru/EA4vNwJfDkvVRm?d=1

Re: открыл внешний доступ полезли черви

Добавлено: 22 май 2016, 12:45
Максим
rend88, откройте для себя фаервол и антивирус. Откуда нахватались? Через открытый порт mysql. Почему показывает что dll файлы это вирусы? Потому что это и есть вирусы.

Re: открыл внешний доступ полезли черви

Добавлено: 22 май 2016, 13:34
rend88
получается, кто-то нашел дырку в mysql и туда залил эти 2 файла.
Антивирусник не ставлю, больше 2 лет не пользуюсь ими, такая проблема появилась только 2 дня назад. У меня оперативки мало а они ее съедают как любимый торт.

Значит никак не настроить работу сервера на 2 ip сразу?

Re: открыл внешний доступ полезли черви

Добавлено: 22 май 2016, 13:40
Максим
rend88, никто никакие дыры не ищет, в интернете полно автоматических сканеров, которые заражают любой незащищенный компьютер в течении нескольких часов, а то и минут.

Мало оперативки? Ну ладно антивирусник, что вам тогда мешает поставить фаервол? Ему оперативки нужно совсем немного. Настройте хотя бы штатный фаерволл windows.

Нет, на 2 ip нельзя, можно либо на все сразу, либо на один конкретный адрес.

Re: открыл внешний доступ полезли черви

Добавлено: 22 май 2016, 13:45
rend88
Спасибо, Максим!
За ваши советы воспользуюсь ими, подскажите тогда какой файервол можно использовать для таких целей

Re: открыл внешний доступ полезли черви

Добавлено: 22 май 2016, 13:57
GeekHacker
Из экономных антивирусов рекомендовал бы microsoft security essentials.
Устанавливал его несколько раз на относительно слабые машины и, в принципе, результатом остался доволен.
Ресурсов он много не хавает. Ну и на защиту жалоб не поступало.
Правда, это при условии, если устанавливать на чистую машину. Если комп изначально основательно заражён, то наблюдались подвисания на этапе проверки, пока он изолирует заражённые объекты. Но это пока не почистишся. Потом всё опять нормально.

Re: открыл внешний доступ полезли черви

Добавлено: 24 май 2016, 04:57
motoarhangel
Не удержался:
Для организаций и тех у кого на ПК хранятся коды запуска ядерных ракет не рекомендую устанавливать какие либо комплексные продукты типа "... Internet Security" ибо при выходе из строя сетевого экрана велика вероятность что вместе с ним вылетит и всё остальное входящее в "... Internet Security" - здесь желательно придерживаться принципа: котлеты отдельно, мухи отдельно! Такого не бывает. Обеспечение максимальной защиты с минимальными затратами ресурсов ПК, если только аппаратно =)

Re: открыл внешний доступ полезли черви

Добавлено: 30 май 2016, 22:34
rend88
motoarhangel писал(а):Не удержался:
Для организаций и тех у кого на ПК хранятся коды запуска ядерных ракет не рекомендую устанавливать какие либо комплексные продукты типа "... Internet Security" ибо при выходе из строя сетевого экрана велика вероятность что вместе с ним вылетит и всё остальное входящее в "... Internet Security" - здесь желательно придерживаться принципа: котлеты отдельно, мухи отдельно! Такого не бывает. Обеспечение максимальной защиты с минимальными затратами ресурсов ПК, если только аппаратно =)
Нет, никаких секретных данных просто копии доменов моих клиентов + разные cms для тестов.