Логотип   Простое и понятное управление
  Уникальные возможности по настройке
  Open Server скачали уже 1 018 585 раз!

Форум

Добро пожаловать, Гость!

Cna12.dll - троян?

Вопросы по работе с Apache, Nginx, PHP, MySQL, Sendmail и т.д.
GPN
Сообщения: 13
C нами: 5 лет 5 мес

Непрочитанное сообщение GPN » 18 ноя 2012, 13:26

Нод 5й прибил cna12.dll по пути \Open Server\modules\database\MySQL-5.1.65\lib\plugin. Чего это?

Аватара пользователя
Максим
Сообщения: 4872
C нами: 5 лет 11 мес
Контакты:

Непрочитанное сообщение Максим » 18 ноя 2012, 15:00

Файла cna12.dll нет в составе Open Server. Так что видимо да.

GPN
Сообщения: 13
C нами: 5 лет 5 мес

Непрочитанное сообщение GPN » 18 ноя 2012, 15:41

А откуда он там взялся? Я только вчера скачал и распаковал новую версию сервера

Аватара пользователя
Максим
Сообщения: 4872
C нами: 5 лет 11 мес
Контакты:

Непрочитанное сообщение Максим » 18 ноя 2012, 16:28

GPN писал(а):А откуда он там взялся? Я только вчера скачал и распаковал новую версию сервера


У себя спросите или у своего вируса, мне откуда знать? Ваш вирус его там наверное создал.

Добавлено спустя 2 минуты 19 секунд:
Вот гуглом нашел описание взлома MySQL, походу там даже пример на Open Server-е:
http://forum.antichat.ru/printthread.php?t=324318&page=2&pp=10

Видимо вы дали доступ к серверу из внешних сетей при этом не изменив root пароль.

GPN
Сообщения: 13
C нами: 5 лет 5 мес

Непрочитанное сообщение GPN » 18 ноя 2012, 17:13

Да, спасибо. Пароль на root уже сменил + в конфиге тоже.

dropserv
Сообщения: 3
C нами: 3 года 5 мес

Непрочитанное сообщение dropserv » 22 июн 2013, 21:30

скачал OpenServer (full) с сайта http://open-server.ru (качал с оф сервера специально чтобы без вирусни было...)
трояны в папке "modules" в файлах msvcr71.dll :(
скриншоты прилагаю.
проверял самым свежим Dr.Web CureIt!
Ваши комментарии ...

P.S. при проверке больше нигде на компе вирусов\троянов найдено не было
Вложения
оплата open-server2.JPG
пожертвовал сколько смог)
трояны в open-server.JPG
скрин антивируса dr.Web

Аватара пользователя
Максим
Сообщения: 4872
C нами: 5 лет 11 мес
Контакты:

Непрочитанное сообщение Максим » 23 июн 2013, 04:10

dropserv, вы так слепо верите в то, что вам говорит антивирус? А если он вам скажет что чёрное - это белое, тоже поверите? Запомните на будущее - не всё то вирусы, что блестит... :mrgreen:

А теперь смотрите сюда:
Вложения
Image 2.png

dropserv
Сообщения: 3
C нами: 3 года 5 мес

Непрочитанное сообщение dropserv » 23 июн 2013, 11:25

ну я просто констатировал факт так сказать... Мало-ли вдруг этого dll вообще в сборке быть не должно... На счёт "нередкой паранои" антивирусов я в курсе, с вами согласен. Но как говорится:- "Лишних проверок не бывает") Разрабатывать Web приложения на компе с троянами, ещё и в "рабочей папке" стрёмно, согласитесь. На счёт VirusTotal - на работе тоже проверил, результат как у вас.
В общем спасибо за ответ. Теперь я (ну и те у кого аналогичная проблема) спокоен.
dr.Web - kill
OpenServer - open! ;)

dotWizard
Сообщения: 4
C нами: 3 года 3 мес

Непрочитанное сообщение dotWizard » 10 авг 2013, 09:05

Максим, зря вы на каспера наговариваете. Не первый год на нём сижу и никаких проблем не возникает. Наоборот. Часто бывает так что люди не могут какую либо сетевую софтину запустить. Анвиры блочат порты. В таких случаях советую каспера установить или доктора веба. Они порты открывают автоматом. Да и с опенсервером ни разу проблем не возникало ещё. Ну а насчёт куреита - это грубо говоря не антивирус и для работы с ним нужно понимать что удалять из того что он нашёл. Он при каждой проверке hosts файл пытается подлечить. Для несведущего человека это как всегда паника.
Хотя странно что он его как трояна определил)))

Ganster41
Сообщения: 66
C нами: 4 года 9 мес

Непрочитанное сообщение Ganster41 » 13 авг 2013, 10:11

dotWizard писал(а):Анвиры блочат порты. В таких случаях советую каспера установить или доктора веба. Они порты открывают автоматом.

Какой смысл тогда в такой защите? Решето какое-то получается)
Режим обучения в файрволах решает в таких случаях.


Вернуться в «Модули и инструменты»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость