начну издалека, подробно.
у меня сдох роутер и я подключил компьютер напрямую в сетку провайдера.
защита системы у меня — PeerBlock и MS Security Essentials, ещё прописаны Яндекс.ДНС, но не уверен, что на момент возникновения проблемы так было и PeerBlock был включён.
итак: я запустил Open Server (состояние: запущен), после чего отошёл от компьютера и уснул.
утром обнаружил установленный, как я полагаю — Baidu браузер, наверное, т.к. название было написано иероглифами.
в общей сложности установилось три какие-то программы, все — с иероглифическими названиями.
кроме того в папке windows появился файл terms.exe и был запущен
кроме того в папке сервера БД (я пользуюсь MySQL 5.5) /bin — появились новые файлы — у меня весь сервер лежит в дропбоксе — я вижу что и когда там происходит.
сегодня ситуация повторилась:
mysql.exe запустил какой-то notbook.exe который стал жрать мне весь проц.
в общем — уязвимость:
mysql.exe v.5.5 уязвим удалённому управлению.
[upd=1411197052][/upd]
https://yadi.sk/i/pQ1mHKdIbZsBF
вот тут картинка, по ней видно где создаётся файл и через что — через IE.
- Главная Список форумов Ошибки Open Server
- Поиск
-
- Текущее время: 18 фев 2025, 13:52
- Часовой пояс: UTC+03:00