电脑因mysql漏洞被人攻击

  • A+
所属分类:学习分享

由于MySql漏洞导致电脑被入侵,远程登录mysql,尝试225次之后可以绕过验证导致黑客入侵,特征为新增加名为piress的帐户。今天不幸中招,估计是学校某同学在练习吧,我刚好因为调试一个HTML5响应式页面关闭了防火墙让手机访问,被他扫描到了。

电脑因mysql漏洞被人攻击

解决办法:立刻断掉网络,重启进入安全模式,删除piress用户,并扫描电脑是否留有病毒。

以下引用csdn的一个解决方法:

(1)安装MySql时,尽量选择别的端口(默认是3306),密码设复杂一点!在next的步骤中,注意不要选中"允许远程登录"。

(2)删除piress用户

(3)如果安装时设置为可以远程连接,则删除远程连接

mysql> use mysql;

Database changed
mysql> select user,host from user;
+-----------+-----------+
| user      | host      |
+-----------+-----------+
| cactiuser | %         |
| root      | %         |
| wikiuser  | %         |
| cacti     | localhost |
| mongoose  | localhost |
| root      | localhost |
+-----------+-----------+
6 rows in set (0.05 sec)

看到上面那些“%”没有?“%”表示可以从远程连接,你把上面中有“%”的记录删除就可以了。

(4)装个好点的杀毒软件,比如avast

具体被谁攻击了不知道,同学告诉我可能是图书馆WiFi网络中有人感染了蠕虫病毒,扫描到我3306端口了,,

也有可能由于最近爆出的方程式工具,然后有人在练习,真是好巧,,大家同学一场,下手轻一点啊。。。

受影响的版本:

All MariaDB and MySQL versions up to 5.1.61, 5.2.11, 5.3.5, 5.5.22 are vulnerable.

MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 are not.

MySQL versions from 5.1.63, 5.5.24, 5.6.6 are not.

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: