Как избавиться от проблемы появления новых dll в userdata?

Обсуждение общих вопросов связанных с программой
askmy
Сообщения: 3
Зарегистрирован:
20 мар 2016, 23:51

Как избавиться от проблемы появления новых dll в userdata?

askmy » 21 мар 2016, 14:41

Как избавиться от проблемы? Установлен Open Server последний. Уже не раз обновлял. На прошлой недели в корне С диска были несколько exe файлов которые появились из за запуска Open Server. Все содержали трояны и вирусы. Дальнейшее изучение выяснило что сначала проблема возникала в этих файлах
C:\OpenServer\userdata\MySQL-5.6\mysql\func.MYD и где были записано примерно такое:
яShellExe ocxew.dll яяяяяяec HqQJtu.dll яcmdshell ywrnvs.dll яdown sillyr_x.so ec uDnnPl.dll
потом при запуске запускались и эти dll.

Куда капать дальше? На проектах тестовых были голые сайты и базы данных и один проект wordpress. Мне искать трабл именно в вордпрессе или еще где?
Логи сохранил и е....ый запрос в MYSQL логах тоже сохранил .

В свежей распакованной сборке в файле \OpenServer\userdata\MySQL-5.6\mysql\func.MYD вообще ничего нету...
Вчера снова запускал и логи смотрел. Совсем не понравились эти запросы MySQL
Кусок примера:
"160320 22:28:58	4 Query	SELECT spider FROM lxdjlr INTO DUMPFILE 'C:/WINDOWS/system32/wemote.dll'
160320 22:28:59	4 Query	select ShellExe('C:/WINDOWS/system32/wemote.dll')
160320 22:29:00	4 Query	DROP TABLE lxdjlr
4 Quit"
Касперский каждый раз находит все новые dll файлы которых нет в чистой сборке...
Хочу понять от куда это все летит ко мне...
https://drive.google.com/file/d/0B4EK6L ... BPcTg/view

Кстати был удален ранее, после того как в корне диска появлялись exe файлы...
19.03.2016 13.08.41;Обнаруженный объект (файл) удален.;C:\Windows\SysWOW64\wemote.dll;C:\Windows\SysWOW64\wemote.dll;HEUR:Trojan.Win32.Generic;Троянская программа;03/19/2016 13:08:41
Вложения
AlertWindow 2016-03-21 11.31.14.png
касперский каждый раз находит все новые dll файлы которых нет в чистой сборке...
2016-03-21 13.14.06.png
Часть MySQL запроса
Аватара пользователя
Максим
Сообщения: 5366
Зарегистрирован:
11 дек 2010, 20:29
Контактная информация:

Re: Как избавиться от проблемы появления новых dll в userdata?

Максим » 22 мар 2016, 17:01

Нечего открывать порты MySQL наружу или выставлять в инет дырявые движки. Уже много раз об этом писалось.
askmy писал(а):Как избавиться от проблемы?
Не открывать порты MySQL наружу (используйте фаервол) и не выставлять в инет дырявые движки (всегда обновляйте свои вордпрессы, форумы, cms и т.д. до последних версий).
Аватара пользователя
isudakoff
Сообщения: 1
Зарегистрирован:
30 дек 2016, 10:29
Откуда: Красноярск
Контактная информация:

Re: Как избавиться от проблемы появления новых dll в userdata?

isudakoff » 30 дек 2016, 10:42

Максим писал(а):Нечего открывать порты MySQL наружу или выставлять в инет дырявые движки. Уже много раз об этом писалось.
askmy писал(а):Как избавиться от проблемы?
Не открывать порты MySQL наружу (используйте фаервол) и не выставлять в инет дырявые движки (всегда обновляйте свои вордпрессы, форумы, cms и т.д. до последних версий).
Максим, я хотел использовать OS для размещения своих тестовых сайтов. Собственно я это и сделал, но столкнулся с такой же проблемой.
Изображение

Изображение

Есть советы кроме "закрыть всё ***** и не доставать меня тупыми вопросами"? Я хочу использовать Open Server как основной для своего dev-server'а. И не хочу чтобы были вирусы на компе из-за этого. Если я закрою MYSQL-порт наружу этого будет достаточно, чтобы подобные вещи более не случались?

UPD: Проверил в Брандмауэр Windows - порт 3306 не открыт наружу. Где-то ещё проверить это?
Аватара пользователя
Asmodey
Сообщения: 339
Зарегистрирован:
18 апр 2012, 10:33
Контактная информация:

Re: Как избавиться от проблемы появления новых dll в userdata?

Asmodey » 30 дек 2016, 12:28

ИМХО. Ставить шлюз перед сервером. Смотреть в сторону железок. Там настраивать проброс только необходимых портов. Реверс-прокси опять же. Но это всё из области "Всё закрыть" :)
Ответить