ซื้อโปรแกรมสำเร็จรูป ที่ใช้ฐานข้อมูลเป็น mysql มาใช้กับคอมฯ หลายเครื่อง (ต่างสถานที่)
ตอนลงโปรแกรมทางบริษัทขายซอพแวร์จะมาลงโปรแกรมให้ทุกครั้ง ไม่ว่าจะมาด้วยตัวเอง
หรือจะรีโมทมาก็ตาม ใช้ไปไม่นานก็ติดไวรัส แต่บางเครื่องก็ไม่พบ
ลักษณะการใช้งานก็คือ
- เครื่องแม่ 1 เครื่อง ทำหน้าที่เก็บ ฐานข้อมูล โดยใช้ mysql
- เครื่องลูก 2 เครื่อง ลงโปรแกรมสำเร็จรูปที่ซื้อมา ดึงฐานข้อมูลจากเครื่องแม่
เวลาตรวจพบไวรัสก็สั่งสแกน Harddisk ทั้งลูก ลองเปลี่ยนโปรแกรม Anti Virus
, Mulware เป็นตัวอื่น (Bitdefender, Avast) ก็ไม่เจอ แต่พอวันรุ่งขึ้น
ลองตรวจดูก็เจอดังภาพข้างล่าง
เจอปัญหานี้มาปีกว่า ทำทุกอย่างที่พอจะทำได้ จนเจอสาเหตุ
ด้วยคิดว่าตัวไฟล์ mysqld-nt.exe เป็น โทรจัน ก็เลยเอา ไฟล์ตัวนี้จากเครื่องอื่น
ที่ไม่ติดไวรัส มาเช็ค MD5 ดูว่ามันมาจากแหล่งเดียวกันหรือเปล่า ก็ปรากฎว่าเหมือนกัน
ผมเองคิดว่ามันน่าจะมี script sql บางอย่าง ทำงานผ่านไฟล์ mysqld-net.exe นี้ไป
โหลดไวรัสจากเน็ตมา
ตอนนี้เลยงงว่าควรจะทำอย่างไรครับ เลยมาขอความเห็นผู้รู้ เพราะผมเป็นแค่ it support ธรรมดา
เขียนโปรแกรมไม่เป็น เลยไม่รู้ทำอย่างไร ช่วยผมด้วยครับ
- เรื่องบล็อค port มันเปลี่ยน port ไปเรื่อยๆ ครับ (ขอเป็นวิธีอื่น)
- พอจะมีโปรแกรมดักจับพวกนี้หรือเปล่าครับ ว่าไฟล์ไหนใน mysql เป็นต้นเหตุ
ขอบคุณครับ
ขอความช่วยเหลือเรื่องไวรัสจากโปรแกรม Mysql
ตอนลงโปรแกรมทางบริษัทขายซอพแวร์จะมาลงโปรแกรมให้ทุกครั้ง ไม่ว่าจะมาด้วยตัวเอง
หรือจะรีโมทมาก็ตาม ใช้ไปไม่นานก็ติดไวรัส แต่บางเครื่องก็ไม่พบ
ลักษณะการใช้งานก็คือ
- เครื่องแม่ 1 เครื่อง ทำหน้าที่เก็บ ฐานข้อมูล โดยใช้ mysql
- เครื่องลูก 2 เครื่อง ลงโปรแกรมสำเร็จรูปที่ซื้อมา ดึงฐานข้อมูลจากเครื่องแม่
เวลาตรวจพบไวรัสก็สั่งสแกน Harddisk ทั้งลูก ลองเปลี่ยนโปรแกรม Anti Virus
, Mulware เป็นตัวอื่น (Bitdefender, Avast) ก็ไม่เจอ แต่พอวันรุ่งขึ้น
ลองตรวจดูก็เจอดังภาพข้างล่าง
เจอปัญหานี้มาปีกว่า ทำทุกอย่างที่พอจะทำได้ จนเจอสาเหตุ
ด้วยคิดว่าตัวไฟล์ mysqld-nt.exe เป็น โทรจัน ก็เลยเอา ไฟล์ตัวนี้จากเครื่องอื่น
ที่ไม่ติดไวรัส มาเช็ค MD5 ดูว่ามันมาจากแหล่งเดียวกันหรือเปล่า ก็ปรากฎว่าเหมือนกัน
ผมเองคิดว่ามันน่าจะมี script sql บางอย่าง ทำงานผ่านไฟล์ mysqld-net.exe นี้ไป
โหลดไวรัสจากเน็ตมา
ตอนนี้เลยงงว่าควรจะทำอย่างไรครับ เลยมาขอความเห็นผู้รู้ เพราะผมเป็นแค่ it support ธรรมดา
เขียนโปรแกรมไม่เป็น เลยไม่รู้ทำอย่างไร ช่วยผมด้วยครับ
- เรื่องบล็อค port มันเปลี่ยน port ไปเรื่อยๆ ครับ (ขอเป็นวิธีอื่น)
- พอจะมีโปรแกรมดักจับพวกนี้หรือเปล่าครับ ว่าไฟล์ไหนใน mysql เป็นต้นเหตุ
ขอบคุณครับ