Nisam imao vremena da sve pazljivo citam, ali koliko sam razumeo pokusava da sazna sifru za korisnika root i da uz pomoc tog korisnika napravi novu tabelu?

Da li to znaci, posto sam ja ukinuo sva prava za root (svaka aplikacija koja se povezuje sa mysql serverom ima svoj user/pass i postoji samo jedan naknadno napravljen user koji je ima sve privilegije, ali njega koristim samo iz shell-a za kreiranje novih user-a), ovaj bot nece moci da mi 'naskodi', posto i ako provali sifru za root, nece moci nista da uradi posto root nema apsolutno nikakve privilegije...?

Poz,
Sale

Da, otprilike tako. Metod koji si odabrao (degradacija pravog roota) je u ovom slučaju dobar. :)

Nov crv napada MySQL


Varijanta mrežnog crva Forbot širi se po Internetu preko MySQL servera na Windowsu. To je prvi poznat slučaj automatizovanog napada na program MySQL, a primećen je u sredu u Australiji. Karakteristična infekcija prepoznaje se po programu spoolcll.exe koji se povezuje na IRC server u Švedskoj, i skenira priključke 3306 (na kojima se obično nalazi MySQL).

Nova verzija Forbota zloupotrebljava sisteme na kojima nisu zadate administratorske lozinke za MySQL ili se te lozinke lako pogađaju. Johanes Ulrih, rukovodilac centra Internet Storm u institutu SANS, kaže da taj crv isprobava kombinacije oko 1000 najčeščih lozinki i da je provera IRC kanala u četvrtak ujutro pokazala da se preko 8000 računara povezalo na njega. Ulrih smatra da još hiljade računara već mogu biti zaražene, ali da širenje usporava zagušeni IRC server.

Nakon što crv dobije administratorski pristup sistemu MySQL, zloupotrebljava propust u dinamičkoj biblioteci UDF i instalira trojance na sistem. Zaraženi računari zasad samo skeniraju Mrežu i traže druge potencijalne žrtve, ali antivirusni stručnjaci smatraju da se funkcija trojanca može promeniti slanjem komandi putem IRC kanala. (G.A.)

http://www.mikro.co.yu/mkvesti/prikaz.php?broj=6678