博客讲述了作者的电脑因MySQL漏洞被黑客利用,系统中出现额外用户mysqls和piress,甚至原Administrator账户消失。黑客通过该漏洞远程登录并添加恶意账户。文章提供了解决方案,包括在安全模式下删除piress用户,更改MySQL服务启动方式,修改端口,以及升级操作系统以加强安全性。
系统多了两个用户mysqls、piress,要命的自己的Administrator用户不见了,据说原因是MySQL的漏洞问题,远程登录mysql,尝试225次后就可以绕过身份验证登录到数据库。黑客利用这一漏洞在别人电脑上注入了木马,添加piress账户。
处理方式如下:
删除piress用户
step1、启动电脑,在开机自检时按住F8;
step2、进入“安全模式”;
step3、点击进入Administrators账户,原始账户,没密码直接进,有密码问电脑主人(不要动piress账户);
step4、进入账户过程中有个提示,选择“是”或“确定”;
step5、右击“我的电脑”,选择“管理”;
step6、在弹出的窗口中点击“本地用户和组”左边的加号,然后选择用户;
step7、在窗口右侧你会看到你的计算机上所有的账户,右击“piress”,选择“删除”;
step8、重启电脑,可以登录
step9、删除乱七八糟的垃圾软件,杀毒
预防措施:
1、装好MySQL后马上把服务改成手动启动,不用就不要开;
2、把MySQL的3306端口该成其它的
3、别用XP了,老掉牙了,安全机制太低
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
