Cna12.dll - троян?

Вопросы по работе с Apache, Nginx, PHP, MySQL, Sendmail и т.д.
dotWizard
Сообщения: 4
Зарегистрирован:
10 авг 2013, 08:53

dotWizard » 13 авг 2013, 18:01

Я же не говорю что они всем подряд эти порты открывают. Или это так, лишь бы сказать?
Domovoi
Сообщения: 3
Зарегистрирован:
29 окт 2015, 13:39

Domovoi » 29 окт 2015, 13:46

GPN писал(а):Файла cna12.dll нет в составе Open Server.
Добрый день, у меня тоже такой вирус нашелся и еще один oqyxl.dll. Антивирус удалил их, но теперь в логе пишет, что нет модулей таких. Как они туда прописались и как их удалить из загрузки модулей?

2015-10-29 13:17:22 6152 [ERROR] Can't open shared library 'cna12.dll' (errno: 126 Не найден указанный модуль.)
2015-10-29 13:17:22 6152 [ERROR] Can't open shared library 'oqyxl.dll' (errno: 126 Не найден указанный модуль.)
Аватара пользователя
Максим
Сообщения: 5405
Зарегистрирован:
11 дек 2010, 20:29
Контактная информация:

Максим » 29 окт 2015, 16:47

Domovoi писал(а):Как они туда прописались
Нечего открывать MySQL на доступ из сети Интернет да ещё и с дефолтными или простыми паролями. Используйте фаервол для порта 3306, а если доступ к MySQL из интернета нужен, то меняйте стандартные root/root на что-то другое и тогда не будет у вас вирусов.
Domovoi
Сообщения: 3
Зарегистрирован:
29 окт 2015, 13:39

Domovoi » 29 окт 2015, 19:51

Максим писал(а):
Domovoi писал(а):Как они туда прописались
Нечего открывать MySQL на доступ из сети Интернет да ещё и с дефолтными или простыми паролями. Используйте фаервол для порта 3306, а если доступ к MySQL из интернета нужен, то меняйте стандартные root/root на что-то другое и тогда не будет у вас вирусов.
В настройках стоит вот так. [spoiler]Изображение [/spoiler]

Пароли все понятное дело не дефолтные и не простые. У меня сейчас простой вопрос, как удалить эти модули из загрузки и где пути для этих модулей? [spoiler]Изображение[/spoiler]
Аватара пользователя
Максим
Сообщения: 5405
Зарегистрирован:
11 дек 2010, 20:29
Контактная информация:

Максим » 29 окт 2015, 20:15

Domovoi писал(а):В настройках стоит вот так.
И? Доступ к портам настройками не закрывается, для этого нужно использовать фаервол или антивирус с такой функцией или не открывать порт на роутере (если он есть). Если вы надеетесь на галочку "защитить сервер от внешнего доступа", то увы - она только для веб-инструментов (php скриптов) типа PHPMyAdmin и прочих входящих в состав меню "Дополнительно".
Domovoi писал(а):как удалить эти модули из загрузки и где пути для этих модулей?
Стандартным запросом MySQL UNINSTALL PLUGIN plugin_name
Domovoi
Сообщения: 3
Зарегистрирован:
29 окт 2015, 13:39

Domovoi » 29 окт 2015, 23:18

Максим писал(а):Стандартным запросом
Я извиняюсь, но не могли бы вы подробно объяснить как это сделать? Я плохо разбираюсь и не знаю где сделать этот запрос, его надо сделать в phpmyadmin или в MySQL менеджере?
Я Open Server использую только для игровых серверов и на нем стоит только SourceBans и статистика, а также скачивание карт bz2 архивов. Вроде все закрыто и пароли стоят странно кому понадобилось мне вирусы закидывать, раньше такого не было уже сколько пользуюсь вашей программой и не разу такого не было. :?
Аватара пользователя
DelphinPRO
Сообщения: 803
Зарегистрирован:
01 фев 2012, 17:27
Откуда: Самара
Контактная информация:

DelphinPRO » 18 ноя 2015, 12:50

Domovoi писал(а):в phpmyadmin или в MySQL менеджере?
Как вам удобнее. Обе программы позволяют выполнять запросы к БД ) Для этого они, собственно, и написаны )
Zord
Сообщения: 161
Зарегистрирован:
01 сен 2012, 20:43
Откуда: Брянск

Zord » 19 ноя 2015, 15:24

Кстати, Максим, запускать сервер на всех доступных IP это не то же самое, что запускать все службы на всех доступных IP. Может правильнее будет сделать так, чтобы эта опция влияла только на Apache? В большинстве случаев доступ извне необходим только для HTTP.

А кому надо запустить MySQL на внешнем интерфейсе, сделают это сами.
Тогда и не будет таких проблем с безопасностью.
GeekHacker
Сообщения: 125
Зарегистрирован:
24 авг 2015, 15:22

GeekHacker » 19 ноя 2015, 18:27

Так и сейчас можно подправить шаблоны конфигов.
Лично у меня только nginx во вне смотрит. Всё остальное слушает исключительно localhost.
Zord
Сообщения: 161
Зарегистрирован:
01 сен 2012, 20:43
Откуда: Брянск

Re:

Zord » 10 дек 2015, 11:21

GeekHacker писал(а):Так и сейчас можно подправить шаблоны конфигов.
Лично у меня только nginx во вне смотрит. Всё остальное слушает исключительно localhost.
По-хорошему, все должно быть изначально так настроено
Ответить