Форум Open Server Panel

начну издалека, подробно.

у меня сдох роутер и я подключил компьютер напрямую в сетку провайдера.
защита системы у меня — PeerBlock и MS Security Essentials, ещё прописаны Яндекс.ДНС, но не уверен, что на момент возникновения проблемы так было и PeerBlock был включён.

итак: я запустил Open Server (состояние: запущен), после чего отошёл от компьютера и уснул.

утром обнаружил установленный, как я полагаю — Baidu браузер, наверное, т.к. название было написано иероглифами.

в общей сложности установилось три какие-то программы, все — с иероглифическими названиями.

кроме того в папке windows появился файл terms.exe и был запущен

кроме того в папке сервера БД (я пользуюсь MySQL 5.5) /bin — появились новые файлы — у меня весь сервер лежит в дропбоксе — я вижу что и когда там происходит.

сегодня ситуация повторилась:
mysql.exe запустил какой-то notbook.exe который стал жрать мне весь проц.

в общем — уязвимость:

mysql.exe v.5.5 уязвим удалённому управлению.

[upd=1411197052][/upd]
https://yadi.sk/i/pQ1mHKdIbZsBF

вот тут картинка, по ней видно где создаётся файл и через что — через IE.

Вывод - нефиг сервер пускать в мир без NAT'а, и тем более нефиг открывать порты MySQL для доступа из вне.

Dragon_Knight писал(а):Вывод - нефиг сервер пускать в мир без NAT'а, и тем более нефиг открывать порты MySQL для доступа из вне.

можете как-то посоветовать решение?

Поставить нормальный фаервол типа wipfw и наглухо закрыть все порты, кроме 80 и 443. Далее открыть только по необходимости, например ftp, ssh, radmin и так далее.

Dragon_Knight писал(а):Поставить нормальный фаервол типа wipfw и наглухо закрыть все порты, кроме 80 и 443. Далее открыть только по необходимости, например ftp, ssh, radmin и так далее.

правкой конфига mysqld ограничиться не получится?