Логотип   Простое и понятное управление
  Уникальные возможности по настройке
  Open Server скачали уже 1 018 585 раз!

Форум

Добро пожаловать, Гость!

Cna12.dll - троян?

Вопросы по работе с Apache, Nginx, PHP, MySQL, Sendmail и т.д.
dotWizard
Сообщения: 4
C нами: 3 года 3 мес

Непрочитанное сообщение dotWizard » 13 авг 2013, 18:01

Я же не говорю что они всем подряд эти порты открывают. Или это так, лишь бы сказать?

Domovoi
Сообщения: 3
C нами: 1 год 1 мес

Непрочитанное сообщение Domovoi » 29 окт 2015, 13:46

GPN писал(а):Файла cna12.dll нет в составе Open Server.


Добрый день, у меня тоже такой вирус нашелся и еще один oqyxl.dll. Антивирус удалил их, но теперь в логе пишет, что нет модулей таких. Как они туда прописались и как их удалить из загрузки модулей?

2015-10-29 13:17:22 6152 [ERROR] Can't open shared library 'cna12.dll' (errno: 126 Не найден указанный модуль.)
2015-10-29 13:17:22 6152 [ERROR] Can't open shared library 'oqyxl.dll' (errno: 126 Не найден указанный модуль.)

Аватара пользователя
Максим
Сообщения: 4872
C нами: 5 лет 11 мес
Контакты:

Непрочитанное сообщение Максим » 29 окт 2015, 16:47

Domovoi писал(а):Как они туда прописались


Нечего открывать MySQL на доступ из сети Интернет да ещё и с дефолтными или простыми паролями. Используйте фаервол для порта 3306, а если доступ к MySQL из интернета нужен, то меняйте стандартные root/root на что-то другое и тогда не будет у вас вирусов.

Domovoi
Сообщения: 3
C нами: 1 год 1 мес

Непрочитанное сообщение Domovoi » 29 окт 2015, 19:51

Максим писал(а):
Domovoi писал(а):Как они туда прописались


Нечего открывать MySQL на доступ из сети Интернет да ещё и с дефолтными или простыми паролями. Используйте фаервол для порта 3306, а если доступ к MySQL из интернета нужен, то меняйте стандартные root/root на что-то другое и тогда не будет у вас вирусов.


В настройках стоит вот так. [spoiler]
Изображение
[/spoiler]

Пароли все понятное дело не дефолтные и не простые. У меня сейчас простой вопрос, как удалить эти модули из загрузки и где пути для этих модулей? [spoiler]
Изображение
[/spoiler]

Аватара пользователя
Максим
Сообщения: 4872
C нами: 5 лет 11 мес
Контакты:

Непрочитанное сообщение Максим » 29 окт 2015, 20:15

Domovoi писал(а):В настройках стоит вот так.


И? Доступ к портам настройками не закрывается, для этого нужно использовать фаервол или антивирус с такой функцией или не открывать порт на роутере (если он есть). Если вы надеетесь на галочку "защитить сервер от внешнего доступа", то увы - она только для веб-инструментов (php скриптов) типа PHPMyAdmin и прочих входящих в состав меню "Дополнительно".

Domovoi писал(а):как удалить эти модули из загрузки и где пути для этих модулей?


Стандартным запросом MySQL UNINSTALL PLUGIN plugin_name

Domovoi
Сообщения: 3
C нами: 1 год 1 мес

Непрочитанное сообщение Domovoi » 29 окт 2015, 23:18

Максим писал(а):Стандартным запросом


Я извиняюсь, но не могли бы вы подробно объяснить как это сделать? Я плохо разбираюсь и не знаю где сделать этот запрос, его надо сделать в phpmyadmin или в MySQL менеджере?
Я Open Server использую только для игровых серверов и на нем стоит только SourceBans и статистика, а также скачивание карт bz2 архивов. Вроде все закрыто и пароли стоят странно кому понадобилось мне вирусы закидывать, раньше такого не было уже сколько пользуюсь вашей программой и не разу такого не было. :?

Аватара пользователя
DelphinPRO
Сообщения: 637
C нами: 4 года 10 мес
Откуда: Самара
Контакты:

Непрочитанное сообщение DelphinPRO » 18 ноя 2015, 12:50

Domovoi писал(а):в phpmyadmin или в MySQL менеджере?


Как вам удобнее. Обе программы позволяют выполнять запросы к БД ) Для этого они, собственно, и написаны )

Zord
Сообщения: 153
C нами: 4 года 3 мес
Откуда: Брянск

Непрочитанное сообщение Zord » 19 ноя 2015, 15:24

Кстати, Максим, запускать сервер на всех доступных IP это не то же самое, что запускать все службы на всех доступных IP. Может правильнее будет сделать так, чтобы эта опция влияла только на Apache? В большинстве случаев доступ извне необходим только для HTTP.

А кому надо запустить MySQL на внешнем интерфейсе, сделают это сами.
Тогда и не будет таких проблем с безопасностью.

GeekHacker
Сообщения: 94
C нами: 1 год 3 мес

Непрочитанное сообщение GeekHacker » 19 ноя 2015, 18:27

Так и сейчас можно подправить шаблоны конфигов.
Лично у меня только nginx во вне смотрит. Всё остальное слушает исключительно localhost.

Zord
Сообщения: 153
C нами: 4 года 3 мес
Откуда: Брянск

Непрочитанное сообщение Zord » 10 дек 2015, 11:21

GeekHacker писал(а):Так и сейчас можно подправить шаблоны конфигов.
Лично у меня только nginx во вне смотрит. Всё остальное слушает исключительно localhost.


По-хорошему, все должно быть изначально так настроено


Вернуться в «Модули и инструменты»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 0 гостей