今天打开远程连接到windows server 2012,服务器上装的360竟然提示有木马。吓了一跳。再检查计算机账户,多了个piress账户。把这个账户在百度一搜索,原来还有其它人中招。

我的winows server 2012 突然多了个piress的帐户,后来一查原来是mysql漏洞的问题,郁闷-LMLPHP

后来发现网上很多人都遇到这样的问题。经过一步步的查证,原来最近MySQL爆出一个安全漏洞,远程登录mysql,尝试225次后就可以绕过身份验证登录到数据库。我很悲催,刚装上MySql就被别人扫描3306端口,然后远程种木马了…。

1、通过杀毒软件清除木马,删除piress账户。

2、防火墙上设置禁止3306端口的远程访问。

我的winows server 2012 突然多了个piress的帐户,后来一查原来是mysql漏洞的问题,郁闷-LMLPHP

我的winows server 2012 突然多了个piress的帐户,后来一查原来是mysql漏洞的问题,郁闷-LMLPHP

我们有两台服务器,只允许另一台服务器访问3306

我的winows server 2012 突然多了个piress的帐户,后来一查原来是mysql漏洞的问题,郁闷-LMLPHP

测试3306端口

04-25 22:21