电脑因mysql漏洞被人攻击

  • A+
所属分类:学习分享

由于MySql漏洞导致电脑被入侵,远程登录mysql,尝试225次之后可以绕过验证导致黑客入侵,特征为新增加名为piress的帐户。今天不幸中招,估计是学校某同学在练习吧,我刚好因为调试一个HTML5响应式页面关闭了防火墙让手机访问,被他扫描到了。

电脑因mysql漏洞被人攻击

解决办法:立刻断掉网络,重启进入安全模式,删除piress用户,并扫描电脑是否留有病毒。

以下引用csdn的一个解决方法:

(1)安装MySql时,尽量选择别的端口(默认是3306),密码设复杂一点!在next的步骤中,注意不要选中"允许远程登录"。

(2)删除piress用户

(3)如果安装时设置为可以远程连接,则删除远程连接

mysql> use mysql;

Database changed
mysql> select user,host from user;
+-----------+-----------+
| user      | host      |
+-----------+-----------+
| cactiuser | %         |
| root      | %         |
| wikiuser  | %         |
| cacti     | localhost |
| mongoose  | localhost |
| root      | localhost |
+-----------+-----------+
6 rows in set (0.05 sec)

看到上面那些“%”没有?“%”表示可以从远程连接,你把上面中有“%”的记录删除就可以了。

(4)装个好点的杀毒软件,比如avast

具体被谁攻击了不知道,同学告诉我可能是图书馆WiFi网络中有人感染了蠕虫病毒,扫描到我3306端口了,,

也有可能由于最近爆出的方程式工具,然后有人在练习,真是好巧,,大家同学一场,下手轻一点啊。。。

受影响的版本:

All MariaDB and MySQL versions up to 5.1.61, 5.2.11, 5.3.5, 5.5.22 are vulnerable.

MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 are not.

MySQL versions from 5.1.63, 5.5.24, 5.6.6 are not.

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: