открыл внешний доступ полезли черви

Обсуждение общих вопросов связанных с программой
rend88
Сообщения: 37
Зарегистрирован:
17 фев 2015, 02:55

открыл внешний доступ полезли черви

rend88 » 22 май 2016, 12:41

Приветствую, участников форума.
Такая ситуация, ранее локальный сервер, был запущен на стандартном ip 127.0.0.1
потом мне потребовалось настроить его на другой ip на VMnet8 адаптер.
Ничего в голову не пришло как использовать настройку, "Все доступные IP", и тут начался кошмар с бацылами которые я нахватал за несколько дней. При том что я ничего не скачивал за последние время, все это время общаюсь с хелперами что бы они помогли мне почистить ноут от троянов. От куда и как они попали ко мне в систему, до сих пор не понимаю.
Пока я писал это сообщения, кто-то подключился ко мне, и включил камеру на ноуте, я как юзер№1 выдернул шнур из порта. (не много отвлекся от самого вопроса)

1.короткий вопрос как настроить работу сервера на ip 127.0.0.1 и на ip из списка выбора, получается на 2 ip сразу. Что бы я мог работать на хостовой системе, и из гостевой тоже имел доступ к сайтам расположенные на локальном сервере.
2. почему cureit определяет как вирусы http://joxi.ru/EA4vNwJfDkvVRm?d=1
Аватара пользователя
Максим
Сообщения: 5392
Зарегистрирован:
11 дек 2010, 20:29
Контактная информация:

Re: открыл внешний доступ полезли черви

Максим » 22 май 2016, 12:45

rend88, откройте для себя фаервол и антивирус. Откуда нахватались? Через открытый порт mysql. Почему показывает что dll файлы это вирусы? Потому что это и есть вирусы.
rend88
Сообщения: 37
Зарегистрирован:
17 фев 2015, 02:55

Re: открыл внешний доступ полезли черви

rend88 » 22 май 2016, 13:34

получается, кто-то нашел дырку в mysql и туда залил эти 2 файла.
Антивирусник не ставлю, больше 2 лет не пользуюсь ими, такая проблема появилась только 2 дня назад. У меня оперативки мало а они ее съедают как любимый торт.

Значит никак не настроить работу сервера на 2 ip сразу?
Аватара пользователя
Максим
Сообщения: 5392
Зарегистрирован:
11 дек 2010, 20:29
Контактная информация:

Re: открыл внешний доступ полезли черви

Максим » 22 май 2016, 13:40

rend88, никто никакие дыры не ищет, в интернете полно автоматических сканеров, которые заражают любой незащищенный компьютер в течении нескольких часов, а то и минут.

Мало оперативки? Ну ладно антивирусник, что вам тогда мешает поставить фаервол? Ему оперативки нужно совсем немного. Настройте хотя бы штатный фаерволл windows.

Нет, на 2 ip нельзя, можно либо на все сразу, либо на один конкретный адрес.
rend88
Сообщения: 37
Зарегистрирован:
17 фев 2015, 02:55

Re: открыл внешний доступ полезли черви

rend88 » 22 май 2016, 13:45

Спасибо, Максим!
За ваши советы воспользуюсь ими, подскажите тогда какой файервол можно использовать для таких целей
GeekHacker
Сообщения: 125
Зарегистрирован:
24 авг 2015, 15:22

Re: открыл внешний доступ полезли черви

GeekHacker » 22 май 2016, 13:57

Из экономных антивирусов рекомендовал бы microsoft security essentials.
Устанавливал его несколько раз на относительно слабые машины и, в принципе, результатом остался доволен.
Ресурсов он много не хавает. Ну и на защиту жалоб не поступало.
Правда, это при условии, если устанавливать на чистую машину. Если комп изначально основательно заражён, то наблюдались подвисания на этапе проверки, пока он изолирует заражённые объекты. Но это пока не почистишся. Потом всё опять нормально.
motoarhangel
Сообщения: 1
Зарегистрирован:
24 май 2016, 04:36

Re: открыл внешний доступ полезли черви

motoarhangel » 24 май 2016, 04:57

Не удержался:
Для организаций и тех у кого на ПК хранятся коды запуска ядерных ракет не рекомендую устанавливать какие либо комплексные продукты типа "... Internet Security" ибо при выходе из строя сетевого экрана велика вероятность что вместе с ним вылетит и всё остальное входящее в "... Internet Security" - здесь желательно придерживаться принципа: котлеты отдельно, мухи отдельно! Такого не бывает. Обеспечение максимальной защиты с минимальными затратами ресурсов ПК, если только аппаратно =)
rend88
Сообщения: 37
Зарегистрирован:
17 фев 2015, 02:55

Re: открыл внешний доступ полезли черви

rend88 » 30 май 2016, 22:34

motoarhangel писал(а):Не удержался:
Для организаций и тех у кого на ПК хранятся коды запуска ядерных ракет не рекомендую устанавливать какие либо комплексные продукты типа "... Internet Security" ибо при выходе из строя сетевого экрана велика вероятность что вместе с ним вылетит и всё остальное входящее в "... Internet Security" - здесь желательно придерживаться принципа: котлеты отдельно, мухи отдельно! Такого не бывает. Обеспечение максимальной защиты с минимальными затратами ресурсов ПК, если только аппаратно =)
Нет, никаких секретных данных просто копии доменов моих клиентов + разные cms для тестов.
Ответить