Логотип   Простое и понятное управление
  Уникальные возможности по настройке
  Open Server скачали уже 1 022 004 раза!

Форум

Добро пожаловать, Гость!

Ругается антивирус? Тебе сюда!

Советы и рекомендации, полезные инструкции, обмен опытом
Аватара пользователя
Максим
Cейчас: в сети
Сообщения: 4878
C нами: 5 лет 11 мес
Контакты:

Непрочитанное сообщение Максим » 23 июн 2016, 19:45

Megavolt, у вас классический клинический случай. Делаете Open Server доступным в сети интернет (запускали на внешнем IP или на "Всех доступных IP") не используя при этом фаервол чтобы закрыть лишние порты и через пол часа получаете кишашую вирусами Windows. На форуме уже не раз писали про cna12.dll - это вирус, да и всё остальное что у вас там появилось видимо тоже.

Megavolt
Сообщения: 4
C нами: 11 мес 4 дня

Непрочитанное сообщение Megavolt » 23 июн 2016, 20:54

Я использую файервол из комплеткта, тоесть тот, что в указанном антивирусном продукте. Все возможные настройки в нем на максимуме. На данный момент после проверки никаких вирусов более не обнаружено.

joystick8000
Сообщения: 1
C нами: 5 мес 2 дня

Непрочитанное сообщение joystick8000 » 07 июл 2016, 15:19

А нет ли нигде статьи о настройке фаервола для опен сервера, какие порты для чего нужны будут и какие проблемы могут возникнуть?

SOTVM
Сообщения: 6
C нами: 7 мес 11 дней

Непрочитанное сообщение SOTVM » 15 июл 2016, 16:41

я чего то недопонимаю=объясните мне пжлст :?:
не обращал внимания пока не переставил/сбросил профиль фаервола
MYSQL ломицо не известно куды
пишу правило (запрет для приложения<тудым и сюдым>)
после этого сайт не видит,
правило удаляю=сайт видно
но если инет физически отключаю(провод вытаскиваю)=локальный сайт видно
что не так?и куды лезет мускул?
0048.png

Аватара пользователя
Максим
Cейчас: в сети
Сообщения: 4878
C нами: 5 лет 11 мес
Контакты:

Непрочитанное сообщение Максим » 15 июл 2016, 21:31

SOTVM, ваш фаервол с кривым переводом на русский язык. Это не MySQL ломится куда-то, это с удалённого IP пытаются подключиться к вашему MySQL. Скорее всего это обычный вирусный бот-сканер, который ищет уязвимые компьютеры с открытым портом 3306. Я уже много раз говорил - закрывайте порт 3306 для доступа снаружи, если вам такой доступ не требуется.

SOTVM
Сообщения: 6
C нами: 7 мес 11 дней

Непрочитанное сообщение SOTVM » 17 июл 2016, 02:05

в том то и дело,что если я ставлю правило запрета трафика для приложения mysqld.exe ,
то соответственно не работает ,что я не так делаю?
(отключал правила вообще чтобы разобраться/настроить
и видимо что то хотели внедрить
0051.png

я не "параною" ☺, я просто разобраться/понять хочу
а к open-server у меня притензий нет

Аватара пользователя
Максим
Cейчас: в сети
Сообщения: 4878
C нами: 5 лет 11 мес
Контакты:

Непрочитанное сообщение Максим » 17 июл 2016, 10:58

SOTVM, судя по последнему скриншоту ваш компьютер уже заражен. А что касается запрета, то нужно ограничивать только внешний трафик, а локальный нужно разрешить, тогда всё будет работать.

SeoScope
Сообщения: 2
C нами: 1 год 3 мес

Непрочитанное сообщение SeoScope » 07 авг 2016, 14:37

Новое железо, ставлю новую винду, лицензия. При установке Open Server ругнулась.
Она тупит или?
Вложения
Err.JPG

Аватара пользователя
skameykin22
Сообщения: 1
C нами: 23 дня 17 часов
Откуда: Санкт-Петербург
Контакты:

Непрочитанное сообщение skameykin22 » 16 ноя 2016, 14:57

Так тупит или нет?

Megavolt
Сообщения: 4
C нами: 11 мес 4 дня

Непрочитанное сообщение Megavolt » 30 ноя 2016, 18:58

2016-11-30_204956.png


КАК это возможно???
MD5 суммы меняются? Откуда быкдор лезет при запуске этого файла?
VirusTotal проверерив данный файл ничего не нашел. Откуда тогда такая активность?


Вернуться в «Полезные советы»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 0 гостей