Логотип   Простое и понятное управление
  Уникальные возможности по настройке
  Open Server скачали уже 1 068 673 раза!

Форум

Добро пожаловать, Гость!

Как избавиться от проблемы появления новых dll в userdata?

Обсуждение общих вопросов связанных с программой
askmy
Сообщения: 3
C нами: 10 мес 1 день

Непрочитанное сообщение askmy » 21 мар 2016, 14:41

Как избавиться от проблемы? Установлен Open Server последний. Уже не раз обновлял. На прошлой недели в корне С диска были несколько exe файлов которые появились из за запуска Open Server. Все содержали трояны и вирусы. Дальнейшее изучение выяснило что сначала проблема возникала в этих файлах
C:\OpenServer\userdata\MySQL-5.6\mysql\func.MYD и где были записано примерно такое:
яShellExe ocxew.dll  яяяяяяec HqQJtu.dll яcmdshell ywrnvs.dll яdown sillyr_x.so  ec uDnnPl.dll
потом при запуске запускались и эти dll.

Куда капать дальше? На проектах тестовых были голые сайты и базы данных и один проект wordpress. Мне искать трабл именно в вордпрессе или еще где?
Логи сохранил и е....ый запрос в MYSQL логах тоже сохранил .

В свежей распакованной сборке в файле \OpenServer\userdata\MySQL-5.6\mysql\func.MYD вообще ничего нету...
Вчера снова запускал и логи смотрел. Совсем не понравились эти запросы MySQL
Кусок примера:
"160320 22:28:58   4 Query   SELECT spider FROM lxdjlr INTO DUMPFILE 'C:/WINDOWS/system32/wemote.dll'
160320 22:28:59   4 Query   select ShellExe('C:/WINDOWS/system32/wemote.dll')
160320 22:29:00   4 Query   DROP TABLE lxdjlr
4 Quit"

Касперский каждый раз находит все новые dll файлы которых нет в чистой сборке...
Хочу понять от куда это все летит ко мне...
https://drive.google.com/file/d/0B4EK6L ... BPcTg/view

Кстати был удален ранее, после того как в корне диска появлялись exe файлы...
19.03.2016 13.08.41;Обнаруженный объект (файл) удален.;C:\Windows\SysWOW64\wemote.dll;C:\Windows\SysWOW64\wemote.dll;HEUR:Trojan.Win32.Generic;Троянская программа;03/19/2016 13:08:41
Вложения
AlertWindow 2016-03-21 11.31.14.png
касперский каждый раз находит все новые dll файлы которых нет в чистой сборке...
2016-03-21 13.14.06.png
Часть MySQL запроса

Аватара пользователя
Максим
Сообщения: 4930
C нами: 6 лет 1 мес
Контакты:

Непрочитанное сообщение Максим » 22 мар 2016, 17:01

Нечего открывать порты MySQL наружу или выставлять в инет дырявые движки. Уже много раз об этом писалось.

askmy писал(а):Как избавиться от проблемы?


Не открывать порты MySQL наружу (используйте фаервол) и не выставлять в инет дырявые движки (всегда обновляйте свои вордпрессы, форумы, cms и т.д. до последних версий).

Аватара пользователя
isudakoff
Сообщения: 1
C нами: 22 дня 16 часов
Откуда: Красноярск
Контакты:

Непрочитанное сообщение isudakoff » 30 дек 2016, 10:42

Максим писал(а):Нечего открывать порты MySQL наружу или выставлять в инет дырявые движки. Уже много раз об этом писалось.

askmy писал(а):Как избавиться от проблемы?


Не открывать порты MySQL наружу (используйте фаервол) и не выставлять в инет дырявые движки (всегда обновляйте свои вордпрессы, форумы, cms и т.д. до последних версий).


Максим, я хотел использовать OS для размещения своих тестовых сайтов. Собственно я это и сделал, но столкнулся с такой же проблемой.
Изображение


Изображение


Есть советы кроме "закрыть всё ***** и не доставать меня тупыми вопросами"? Я хочу использовать Open Server как основной для своего dev-server'а. И не хочу чтобы были вирусы на компе из-за этого. Если я закрою MYSQL-порт наружу этого будет достаточно, чтобы подобные вещи более не случались?

UPD: Проверил в Брандмауэр Windows - порт 3306 не открыт наружу. Где-то ещё проверить это?

Аватара пользователя
Asmodey
Сообщения: 310
C нами: 4 года 9 мес
Контакты:

Непрочитанное сообщение Asmodey » 30 дек 2016, 12:28

ИМХО. Ставить шлюз перед сервером. Смотреть в сторону железок. Там настраивать проброс только необходимых портов. Реверс-прокси опять же. Но это всё из области "Всё закрыть" :)


Вернуться в «Обсуждение Open Server»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость