Логотип   Простое и понятное управление
  Уникальные возможности по настройке
  Open Server скачали уже 1 016 092 раза!

Форум

Добро пожаловать, Гость!

Kaspersky и Mysql 5.1.68

Обсуждение общих вопросов связанных с программой
WhiteGroup
Сообщения: 3
C нами: 3 года 6 мес

Непрочитанное сообщение WhiteGroup » 03 май 2013, 07:52

Здравствуйте, уважаемые форумчане и администрация проекта.
Не уверен что правильно выбрал категорию, но всё же, если вас не затруднит перенесите тему.

Активно пользуюсь OpenServer уже около месяца,недели три назад Kaspersky(KIS13) начал ругаться на файл(скриншот прилагается).
errorMysql-virys.jpg

Несколько раз реагировал, удалял файл, но он появлялся заново. Забил, подумал что вы не могли же положить в сборку "кота в мешке". Но всё же решил переспросить.

Как мне реагировать вообще на это сообщение?
Возникала ли подобная проблема у кого ещё?
C чем она вообще связана? Почему так касперский реагирует на файл?

С уважением.

Septor
Сообщения: 158
C нами: 4 года 9 мес

Непрочитанное сообщение Septor » 03 май 2013, 11:02

Нет такого файла по указанному пути, по крайней мере у меня, не в установленной версии, не в установщике.
Так что комп нужно чистить, где то сидит вирь который и кидает туда этот файл.
То что там есть, это только один файл, он на скриншоте.
Вложения
Снимок.JPG

Аватара пользователя
Максим
Сообщения: 4868
C нами: 5 лет 11 мес
Контакты:

Непрочитанное сообщение Максим » 03 май 2013, 12:57

Вы сделали сервер доступным из Интернета, при этом даже не удосужились установить пароль для root пользователя MySQL. Соответственно ваш компьютер ежеминутно заражается вирусами (через взлом MySQL сервера из интернета различными сканерами и пауками), ну а справляется ли с этим касперский или нет - вам виднее.

WhiteGroup
Сообщения: 3
C нами: 3 года 6 мес

Непрочитанное сообщение WhiteGroup » 03 май 2013, 16:56

Максим писал(а):Вы сделали сервер доступным из Интернета, при этом даже не удосужились установить пароль для root пользователя MySQL. Соответственно ваш компьютер ежеминутно заражается вирусами (через взлом MySQL сервера из интернета различными сканерами и пауками), ну а справляется ли с этим касперский или нет - вам виднее.

Я не на столько тупой что бы не поменять пароль от root.

Septor писал(а):Нет такого файла по указанному пути, по крайней мере у меня, не в установленной версии, не в установщике.
Так что комп нужно чистить, где то сидит вирь который и кидает туда этот файл.
То что там есть, это только один файл, он на скриншоте.

Использую только проверенные источники. не скачиваю ничего подозрительного и лишнего.
Впрочем, как только я переключился на версию по выше перестало вылезать...

Аватара пользователя
Максим
Сообщения: 4868
C нами: 5 лет 11 мес
Контакты:

Непрочитанное сообщение Максим » 03 май 2013, 20:22

1) WhiteGroup Есть еще один дефолтный пользователь - mysql с паролем mysql. У него вы пароль тоже поменяли? И тот факт что вы поменяли пароль еще не говорит о том, что он надежен. Вирусы-сканеры подбирают простые пароли без особых трудов.

2) Septor, заражение вирусом cna12.dll происходит извне, т.е. из сети Интернет, путем использования уязвимостей в MySQL через полученный доступ. А доступ легко получить если пароль от root или mysql юзверей не меняли, либо эти пароли простые. Так что если у WhiteGroup-па и есть вирусы на компьютере, это не явилось причиной заражения через базу.

WhiteGroup
Сообщения: 3
C нами: 3 года 6 мес

Непрочитанное сообщение WhiteGroup » 03 май 2013, 21:15

Максим писал(а):1) WhiteGroup Есть еще один дефолтный пользователь - mysql с паролем mysql. У него вы пароль тоже поменяли? И тот факт что вы поменяли пароль еще не говорит о том, что он надежен. Вирусы-сканеры подбирают простые пароли без особых трудов.

2) Septor, заражение вирусом cna12.dll происходит извне, т.е. из сети Интернет, путем использования уязвимостей в MySQL через полученный доступ. А доступ легко получить если пароль от root или mysql юзверей не меняли, либо эти пароли простые. Так что если у WhiteGroup-па и есть вирусы на компьютере, это не явилось причиной заражения через базу.

У обоих пользователей был изменен пароль.
Все логи были просмотрены и не было замечено подключения с mysql пользователя. Вообще мне просто интересно было должно ли оно там было находиться или нет. На вопрос ответ дан. Тему можно закрыть.
Спасибо.


Вернуться в «Обсуждение Open Server»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 2 гостя