forum.opennet.ru - "Mysql" (4)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Mysql"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Mysql"
Сообщение от alexcandr (ok) on 12-Янв-09, 11:52
Всем Привет,,, Столкнулся с такой штукой, зашел я как то на серваке в папку mysql /var/lib/mysql/mysql/ и обнаружил интересные файлы... C:\nc.exe C:\winnt\system32\shell64.dll D:\winnt\system32\shell64.dll c:\udf.dll c:\windows\udf.dll :) Может кто-нибудь объяснит что это за хрен такая, google ничего не дал
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Mysql, angra, 15:15 , 12-Янв-09, (1)

Mysql, alexcandr, 15:27 , 12-Янв-09, (2)

Mysql, geekkoo, 17:44 , 12-Янв-09, (3)
Mysql, angra, 16:10 , 13-Янв-09, (4)

Сообщения по теме [Сортировка по времени | RSS]

1. "Mysql"

Сообщение от angra (ok) on 12-Янв-09, 15:15

Это означает что у тебя дырка в системе и какой-то скрипткидди попробовал ей воспользоваться, предполагая, что это windows машина. При этом не исключен вариант, что ей также воспользовались по назначению. Так что вместо рисования смайликов переходи к изучению доки по мускулу на предмет безопасности, в первую очередь раздел про права пользователей.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Mysql"

Сообщение от alexcandr (ok) on 12-Янв-09, 15:27

>Это означает что у тебя дырка в системе и какой-то скрипткидди попробовал
>ей воспользоваться, предполагая, что это windows машина. При этом не исключен
>вариант, что ей также воспользовались по назначению. Так что вместо рисования
>смайликов переходи к изучению доки по мускулу на предмет безопасности, в
>первую очередь раздел про права пользователей.
Спасибо,,,буду изучать
а файлы то удалять или уже все равно, пока дырку не закрою бесполезно их удалять,,,

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Mysql"

Сообщение от geekkoo (??) on 12-Янв-09, 17:44

>>Это означает что у тебя дырка в системе и какой-то скрипткидди попробовал
>>ей воспользоваться, предполагая, что это windows машина. При этом не исключен
>>вариант, что ей также воспользовались по назначению. Так что вместо рисования
>>смайликов переходи к изучению доки по мускулу на предмет безопасности, в
>>первую очередь раздел про права пользователей.
>
>Спасибо,,,буду изучать
>а файлы то удалять или уже все равно, пока дырку не закрою
>бесполезно их удалять,,,
Да дырка скорее всего в том же мускуле - похоже злоумышленники добрались до select ... into outfile ... и попытались воспользоваться. Похоже кого-то надо лишить File_priv

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Mysql"

Сообщение от angra (ok) on 13-Янв-09, 16:10

Перед удалением неплохо было бы глянуть дату+время создания/модификации, после чего поискать в логах что-нибудь интересное на эту дату, с целью выяснения виновного пользователя.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Mysql"
Сообщение от angra (ok) on 12-Янв-09, 15:15
Это означает что у тебя дырка в системе и какой-то скрипткидди попробовал ей воспользоваться, предполагая, что это windows машина. При этом не исключен вариант, что ей также воспользовались по назначению. Так что вместо рисования смайликов переходи к изучению доки по мускулу на предмет безопасности, в первую очередь раздел про права пользователей.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Mysql"
	Сообщение от alexcandr (ok) on 12-Янв-09, 15:27
	>Это означает что у тебя дырка в системе и какой-то скрипткидди попробовал >ей воспользоваться, предполагая, что это windows машина. При этом не исключен >вариант, что ей также воспользовались по назначению. Так что вместо рисования >смайликов переходи к изучению доки по мускулу на предмет безопасности, в >первую очередь раздел про права пользователей. Спасибо,,,буду изучать а файлы то удалять или уже все равно, пока дырку не закрою бесполезно их удалять,,,
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Mysql"
	Сообщение от geekkoo (??) on 12-Янв-09, 17:44
	>>Это означает что у тебя дырка в системе и какой-то скрипткидди попробовал >>ей воспользоваться, предполагая, что это windows машина. При этом не исключен >>вариант, что ей также воспользовались по назначению. Так что вместо рисования >>смайликов переходи к изучению доки по мускулу на предмет безопасности, в >>первую очередь раздел про права пользователей. > >Спасибо,,,буду изучать >а файлы то удалять или уже все равно, пока дырку не закрою >бесполезно их удалять,,, Да дырка скорее всего в том же мускуле - похоже злоумышленники добрались до select ... into outfile ... и попытались воспользоваться. Похоже кого-то надо лишить File_priv
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Mysql"
	Сообщение от angra (ok) on 13-Янв-09, 16:10
	Перед удалением неплохо было бы глянуть дату+время создания/модификации, после чего поискать в логах что-нибудь интересное на эту дату, с целью выяснения виновного пользователя.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]