Логотип   Простое и понятное управление
  Уникальные возможности по настройке
  Open Server скачали уже 1 016 112 раз!

Форум

Добро пожаловать, Гость!

Китайская байда.

Обсуждение проблем в работе программного комплекса
Аватара пользователя
mpa3b
Сообщения: 44
C нами: 4 года 9 мес
Контакты:

Непрочитанное сообщение mpa3b » 20 сен 2014, 10:08

начну издалека, подробно.

у меня сдох роутер и я подключил компьютер напрямую в сетку провайдера.
защита системы у меня — PeerBlock и MS Security Essentials, ещё прописаны Яндекс.ДНС, но не уверен, что на момент возникновения проблемы так было и PeerBlock был включён.

итак: я запустил Open Server (состояние: запущен), после чего отошёл от компьютера и уснул.

утром обнаружил установленный, как я полагаю — Baidu браузер, наверное, т.к. название было написано иероглифами.

в общей сложности установилось три какие-то программы, все — с иероглифическими названиями.

кроме того в папке windows появился файл terms.exe и был запущен

кроме того в папке сервера БД (я пользуюсь MySQL 5.5) /bin — появились новые файлы — у меня весь сервер лежит в дропбоксе — я вижу что и когда там происходит.

сегодня ситуация повторилась:
mysql.exe запустил какой-то notbook.exe который стал жрать мне весь проц.

в общем — уязвимость:

mysql.exe v.5.5 уязвим удалённому управлению.

[upd=1411197052][/upd]
https://yadi.sk/i/pQ1mHKdIbZsBF

вот тут картинка, по ней видно где создаётся файл и через что — через IE.

Аватара пользователя
Dragon_Knight
Сообщения: 581
C нами: 4 года 2 мес
Контакты:

Непрочитанное сообщение Dragon_Knight » 20 сен 2014, 12:19

Вывод - нефиг сервер пускать в мир без NAT'а, и тем более нефиг открывать порты MySQL для доступа из вне.

Аватара пользователя
mpa3b
Сообщения: 44
C нами: 4 года 9 мес
Контакты:

Непрочитанное сообщение mpa3b » 20 сен 2014, 22:13

Dragon_Knight писал(а):Вывод - нефиг сервер пускать в мир без NAT'а, и тем более нефиг открывать порты MySQL для доступа из вне.


можете как-то посоветовать решение?

Аватара пользователя
Dragon_Knight
Сообщения: 581
C нами: 4 года 2 мес
Контакты:

Непрочитанное сообщение Dragon_Knight » 20 сен 2014, 22:30

Поставить нормальный фаервол типа wipfw и наглухо закрыть все порты, кроме 80 и 443. Далее открыть только по необходимости, например ftp, ssh, radmin и так далее.

Аватара пользователя
mpa3b
Сообщения: 44
C нами: 4 года 9 мес
Контакты:

Непрочитанное сообщение mpa3b » 21 сен 2014, 22:12

Dragon_Knight писал(а):Поставить нормальный фаервол типа wipfw и наглухо закрыть все порты, кроме 80 и 443. Далее открыть только по необходимости, например ftp, ssh, radmin и так далее.


правкой конфига mysqld ограничиться не получится?


Вернуться в «Ошибки Open Server»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 0 гостей