我的winows server 2012 突然多了个piress的帐户,后来一查原来是mysql漏洞的问题,郁闷...

最新推荐文章于 2024-02-15 18:05:10 发布
转载 最新推荐文章于 2024-02-15 18:05:10 发布 · 257 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/fogwang/p/7048829.html
文章标签:

#数据库

本文记述了作者因MySQL安全漏洞导致服务器被植入木马的经历,并分享了解决方案:使用杀毒软件清除木马,禁用3306端口的远程访问,仅允许特定服务器访问。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

今天打开远程连接到windows server 2012,服务器上装的360竟然提示有木马。吓了一跳。再检查计算机账户,多了个piress账户。把这个账户在百度一搜索,原来还有其它人中招。

后来发现网上很多人都遇到这样的问题。经过一步步的查证,原来最近MySQL爆出一个安全漏洞,远程登录mysql,尝试225次后就可以绕过身份验证登录到数据库。我很悲催,刚装上MySql就被别人扫描3306端口,然后远程种木马了…。

1、通过杀毒软件清除木马,删除piress账户。

2、防火墙上设置禁止3306端口的远程访问。

 

 

 

我们有两台服务器,只允许另一台服务器访问3306

测试3306端口

转载于:https://www.cnblogs.com/fogwang/p/7048829.html

Starting MySQL... ERROR! The server quit without updating PID file (/usr/local/mysql/mysql-bin/data/
知识改变命运,ヾ(◍°∇°◍)ノ゙【求关注】
02-07 4396
最近在服务器上面搭建了宿主机–版本的mysql:5.7报错如下:Starting MySQL… ERROR!
在windows server 2012r2下安装MySQL(新手避雷指南)
我只喝milk的个人博客
08-07 4988
在windows server 2012r2下部署数据库MySQL路碰到各种坑,特此将其记录下来,为小伙伴扫雷,安全下车。
Windows Server 2012 R2允许每个用户同时个会话
03-12
运行框中输入“gpedit.msc”→计算机配置→管理模板→Windows组件→远程桌面服务→远程桌面会话主机→连接→将远程桌面服务用户限制到单独的远程桌面服务会话,设置为“已禁用”。
MySql漏洞导致电脑被入侵(特征为新增加名为piress帐户)所想到的
热门推荐
Simple life
08-22 2万+
题记 今天开机,突然发现新增了个名为piress的账户,突然间就意识到我的电脑可能被入侵了。后来发现网上很人都遇到这样的问题。经过步步的证,原来最近mysql爆出个安全漏洞,远程登录mysql,尝试225次后就可以绕过身份验证登录到数据库。我很悲催,刚装上MySql就被别人扫描3306端口,然后远程种木马了…… 经过 1、网上搜索相似案例,然后F8进安全模式,删除pires
mysql piress_由MySql漏洞导致电脑被入侵(特征为新增加名为piress帐户)所想到的...
weixin_36397191的博客
01-19 205
今天开机,突然发现新增了个名为piress的账户,突然间就意识到我的电脑可能被入侵了。后来发现网上很人都遇到这样的问题。经过步步的证,原来最近mysql爆出个安全漏洞,远程登录mysql,尝试225次后就可以绕过身份验证登录到数据库。我很悲催,刚装上MySql就被别人扫描3306端口,然后远程种木马了……经过1、网上搜索相似案例,然后F8进安全模式,删除piress账户。2、看日志文件...
win10出现mysql账户_在台win10上启动mysql
weixin_35316606的博客
01-19 161
Python模块:hashlibhashlib:提供了常见的摘要算法,如MD5,SHA1等. import hashlib m = hashlib.md5() m.update('how to use md5 in python h ...Python性能测试python -m profile xxx.py > log.txt 打开log.txt看,搜索你所关心的方法调用耗费的时间. pr...
工作电脑被侵 系统了两个用户mysqls、piress
bingjie1217的专栏
11-06 1691
系统了两个用户mysqls、piress,要命的自己的Administrator用户不见了,处理方式如下:      删除piress用户         step1、启动电脑,在开机自检时按住F8;         step2、进入“安全模式”;         step3、点击进入Administrators账户,原始账户,没密码直接进,有密码问电脑主人(不要动piress
MySQL 5.6.25 源码包+安装方法 (mysql-5.6.25.tar.gz)
07-15
# cp support-files/mysql.server /etc/init.d/mysqld 4.3 重新设置MySQL安装目录的权限(除data目录外,其余所有目录及文件均修改用户为root,组不变) # chown -R root . # chown -R mysql data 4.4 启动mysql_safe ...
mysql.data.dll 几乎所有版本
12-29
收集了mysql几乎所有版本的mysql.data.dll,该文件是.net访问mysql数据库必须的文件,版本如下: 5.1.5.0,6.4.3.0,6.4.3.0,6.4.3.0,5.1.5.0,5.1.5.0,5.1.5.0, 6.4.3.0,6.4.3.0,6.3.7.0,6.5.4.0,6.5.4.0,5.1.5.0,6.4....
node+vue3+mysql前后分离开发范式——实现对数据库表的增删改
最新发布
编程知识分享,主打前端
02-15 2万+
大家好,我是yma16,本文分享关于 node+vue3+mysql前后分离开发范式——实现对数据库表的增删改。技术选型前端:vite+vue3+antd后端:node koa数据库mysqlkoa是个现代的Node.js框架,可以用来构建Web应用程序。Vue.js 是款用于构建用户界面的开源JavaScript框架。Vue.js 3 是 Vue.js的最新版本,于2020年9月正式发布。Vue.js3相对于之前的版本带来了许重要的改进和新功能。
mysql piress_因为mysql了个piress用户,关闭远程连接
weixin_42528191的博客
02-01 91
1. mysql的安全漏洞 如果你的mysql的root用户的密码是 nul 或者root或者secret这类的密码,恭喜你,在2012的某月开始,你的windows用户中将会个叫piress的用户, 2. 解决方法 (1)安装MySql时,尽量选择别的端口(默认是3306),密码设复杂点!在ne1. mysql的安全漏洞如果你的mysql的root用户的密码是 nul 或者root...
MySql漏洞导致电脑被入侵(特征为新增加名为piress帐户)
weixin_30577801的博客
08-29 126
今天开机,突然发现新增了个名为piress的账户,突然间就意识到我的电脑可能被入侵了。后来发现网上很人都遇到这样的问题。经过步步的证,原来最近MySQL爆出个安全漏洞,远程登录mysql,尝试225次后就可以绕过身份验证登录到数据库。我很悲催,刚装上MySql就被别人扫描3306端口,然后远程种木马了…… 转载于:https://www.cnblogs.com/forthel...
因为mysql了个piress用户,关闭远程连接
weixin_30471065的博客
01-20 171
1. mysql的安全漏洞 如果你的mysql的root用户的密码是 nul 或者root或者secret这类的密码,恭喜你,在2012的某月开始,你的windows用户中将会个叫piress的用户, 2. 解决方法 (1)安装MySql时,尽量选择别的端口(默认是3306),密码设复杂点!在next的步骤中,注意不要选中"允许远程登录"。 (2)删除piress...
关闭mysql远程连接
weixin_43182689的博客
11-29 1202
之前为了可以连接远程数据库而开放了mysql的远程连接权限给所有的IP地址 结果居然有人进去了,还删了我的数据, 还勒索我。 6666666666666,你可真是个小机灵鬼。 实在没办法只能关闭远程连接了。 步骤 使用root用户登录到数据库 use mysql 选择mysql数据库 revoke all privileges on *.* from 'root'@'%'; 撤回权限 del...
MySQL数据库渗透及漏洞利用总结
05-09 4505
Mysql数据库是目前世界上使用最为广泛的数据库,很著名公司和站点都使用Mysql作为其数据库支撑,目前很架构都以Mysql作为数据库管理系统,例如LAMP、和W...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值