Логотип   Простое и понятное управление
  Уникальные возможности по настройке
  Open Server скачали уже 1 022 005 раз!

Форум

Добро пожаловать, Гость!

Как избавиться от проблемы появления новых dll в userdata?

Обсуждение общих вопросов связанных с программой
askmy
Сообщения: 3
C нами: 8 мес 20 дней

Непрочитанное сообщение askmy » 21 мар 2016, 14:41

Как избавиться от проблемы? Установлен Open Server последний. Уже не раз обновлял. На прошлой недели в корне С диска были несколько exe файлов которые появились из за запуска Open Server. Все содержали трояны и вирусы. Дальнейшее изучение выяснило что сначала проблема возникала в этих файлах
C:\OpenServer\userdata\MySQL-5.6\mysql\func.MYD и где были записано примерно такое:
яShellExe ocxew.dll  яяяяяяec HqQJtu.dll яcmdshell ywrnvs.dll яdown sillyr_x.so  ec uDnnPl.dll
потом при запуске запускались и эти dll.

Куда капать дальше? На проектах тестовых были голые сайты и базы данных и один проект wordpress. Мне искать трабл именно в вордпрессе или еще где?
Логи сохранил и е....ый запрос в MYSQL логах тоже сохранил .

В свежей распакованной сборке в файле \OpenServer\userdata\MySQL-5.6\mysql\func.MYD вообще ничего нету...
Вчера снова запускал и логи смотрел. Совсем не понравились эти запросы MySQL
Кусок примера:
"160320 22:28:58   4 Query   SELECT spider FROM lxdjlr INTO DUMPFILE 'C:/WINDOWS/system32/wemote.dll'
160320 22:28:59   4 Query   select ShellExe('C:/WINDOWS/system32/wemote.dll')
160320 22:29:00   4 Query   DROP TABLE lxdjlr
4 Quit"

Касперский каждый раз находит все новые dll файлы которых нет в чистой сборке...
Хочу понять от куда это все летит ко мне...
https://drive.google.com/file/d/0B4EK6L ... BPcTg/view

Кстати был удален ранее, после того как в корне диска появлялись exe файлы...
19.03.2016 13.08.41;Обнаруженный объект (файл) удален.;C:\Windows\SysWOW64\wemote.dll;C:\Windows\SysWOW64\wemote.dll;HEUR:Trojan.Win32.Generic;Троянская программа;03/19/2016 13:08:41
Вложения
AlertWindow 2016-03-21 11.31.14.png
касперский каждый раз находит все новые dll файлы которых нет в чистой сборке...
2016-03-21 13.14.06.png
Часть MySQL запроса

Аватара пользователя
Максим
Сообщения: 4878
C нами: 5 лет 11 мес
Контакты:

Непрочитанное сообщение Максим » 22 мар 2016, 17:01

Нечего открывать порты MySQL наружу или выставлять в инет дырявые движки. Уже много раз об этом писалось.

askmy писал(а):Как избавиться от проблемы?


Не открывать порты MySQL наружу (используйте фаервол) и не выставлять в инет дырявые движки (всегда обновляйте свои вордпрессы, форумы, cms и т.д. до последних версий).


Вернуться в «Обсуждение Open Server»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость