Страница 1 из 2

Cna12.dll - троян?

Добавлено: 18 ноя 2012, 13:26
GPN
Нод 5й прибил cna12.dll по пути \Open Server\modules\database\MySQL-5.1.65\lib\plugin. Чего это?

Добавлено: 18 ноя 2012, 15:00
Максим
Файла cna12.dll нет в составе Open Server. Так что видимо да.

Добавлено: 18 ноя 2012, 15:41
GPN
А откуда он там взялся? Я только вчера скачал и распаковал новую версию сервера

Добавлено: 18 ноя 2012, 16:28
Максим
GPN писал(а):А откуда он там взялся? Я только вчера скачал и распаковал новую версию сервера
У себя спросите или у своего вируса, мне откуда знать? Ваш вирус его там наверное создал.

Добавлено спустя 2 минуты 19 секунд:
Вот гуглом нашел описание взлома MySQL, походу там даже пример на Open Server-е:
http://forum.antichat.ru/printthread.ph ... ge=2&pp=10

Видимо вы дали доступ к серверу из внешних сетей при этом не изменив root пароль.

Добавлено: 18 ноя 2012, 17:13
GPN
Да, спасибо. Пароль на root уже сменил + в конфиге тоже.

Трояны в "modules"

Добавлено: 22 июн 2013, 21:30
dropserv
скачал OpenServer (full) с сайта http://open-server.ru (качал с оф сервера специально чтобы без вирусни было...)
трояны в папке "modules" в файлах msvcr71.dll :(
скриншоты прилагаю.
проверял самым свежим Dr.Web CureIt!
Ваши комментарии ...

P.S. при проверке больше нигде на компе вирусов\троянов найдено не было

Добавлено: 23 июн 2013, 04:10
Максим
dropserv, вы так слепо верите в то, что вам говорит антивирус? А если он вам скажет что чёрное - это белое, тоже поверите? Запомните на будущее - не всё то вирусы, что блестит... :mrgreen:

А теперь смотрите сюда:

Добавлено: 23 июн 2013, 11:25
dropserv
ну я просто констатировал факт так сказать... Мало-ли вдруг этого dll вообще в сборке быть не должно... На счёт "нередкой паранои" антивирусов я в курсе, с вами согласен. Но как говорится:- "Лишних проверок не бывает") Разрабатывать Web приложения на компе с троянами, ещё и в "рабочей папке" стрёмно, согласитесь. На счёт VirusTotal - на работе тоже проверил, результат как у вас.
В общем спасибо за ответ. Теперь я (ну и те у кого аналогичная проблема) спокоен.
dr.Web - kill
OpenServer - open! ;)

Добавлено: 10 авг 2013, 09:05
dotWizard
Максим, зря вы на каспера наговариваете. Не первый год на нём сижу и никаких проблем не возникает. Наоборот. Часто бывает так что люди не могут какую либо сетевую софтину запустить. Анвиры блочат порты. В таких случаях советую каспера установить или доктора веба. Они порты открывают автоматом. Да и с опенсервером ни разу проблем не возникало ещё. Ну а насчёт куреита - это грубо говоря не антивирус и для работы с ним нужно понимать что удалять из того что он нашёл. Он при каждой проверке hosts файл пытается подлечить. Для несведущего человека это как всегда паника.
Хотя странно что он его как трояна определил)))

Добавлено: 13 авг 2013, 10:11
Ganster41
dotWizard писал(а):Анвиры блочат порты. В таких случаях советую каспера установить или доктора веба. Они порты открывают автоматом.
Какой смысл тогда в такой защите? Решето какое-то получается)
Режим обучения в файрволах решает в таких случаях.