Китайская байда.

Обсуждение проблем в работе программного комплекса
Аватара пользователя
mpa3b
Сообщения: 44
Зарегистрирован:
22 фев 2012, 04:23
Контактная информация:

Китайская байда.

mpa3b » 20 сен 2014, 10:08

начну издалека, подробно.

у меня сдох роутер и я подключил компьютер напрямую в сетку провайдера.
защита системы у меня — PeerBlock и MS Security Essentials, ещё прописаны Яндекс.ДНС, но не уверен, что на момент возникновения проблемы так было и PeerBlock был включён.

итак: я запустил Open Server (состояние: запущен), после чего отошёл от компьютера и уснул.

утром обнаружил установленный, как я полагаю — Baidu браузер, наверное, т.к. название было написано иероглифами.

в общей сложности установилось три какие-то программы, все — с иероглифическими названиями.

кроме того в папке windows появился файл terms.exe и был запущен

кроме того в папке сервера БД (я пользуюсь MySQL 5.5) /bin — появились новые файлы — у меня весь сервер лежит в дропбоксе — я вижу что и когда там происходит.

сегодня ситуация повторилась:
mysql.exe запустил какой-то notbook.exe который стал жрать мне весь проц.

в общем — уязвимость:

mysql.exe v.5.5 уязвим удалённому управлению.

[upd=1411197052][/upd]
https://yadi.sk/i/pQ1mHKdIbZsBF

вот тут картинка, по ней видно где создаётся файл и через что — через IE.
Аватара пользователя
Dragon_Knight
Сообщения: 581
Зарегистрирован:
10 сен 2012, 02:43
Контактная информация:

Dragon_Knight » 20 сен 2014, 12:19

Вывод - нефиг сервер пускать в мир без NAT'а, и тем более нефиг открывать порты MySQL для доступа из вне.
Аватара пользователя
mpa3b
Сообщения: 44
Зарегистрирован:
22 фев 2012, 04:23
Контактная информация:

mpa3b » 20 сен 2014, 22:13

Dragon_Knight писал(а):Вывод - нефиг сервер пускать в мир без NAT'а, и тем более нефиг открывать порты MySQL для доступа из вне.
можете как-то посоветовать решение?
Аватара пользователя
Dragon_Knight
Сообщения: 581
Зарегистрирован:
10 сен 2012, 02:43
Контактная информация:

Dragon_Knight » 20 сен 2014, 22:30

Поставить нормальный фаервол типа wipfw и наглухо закрыть все порты, кроме 80 и 443. Далее открыть только по необходимости, например ftp, ssh, radmin и так далее.
Аватара пользователя
mpa3b
Сообщения: 44
Зарегистрирован:
22 фев 2012, 04:23
Контактная информация:

mpa3b » 21 сен 2014, 22:12

Dragon_Knight писал(а):Поставить нормальный фаервол типа wipfw и наглухо закрыть все порты, кроме 80 и 443. Далее открыть только по необходимости, например ftp, ssh, radmin и так далее.
правкой конфига mysqld ограничиться не получится?
Ответить