为什么80%的码农都做不了架构师?>>>   

amd.dll入侵事宜: 
由于MySQL 5.1.30以上版本的一个漏洞(当然是不是因为漏洞的原因,目前暂未知),导致一个后门程序会通过3306端口的MySQL服务获取到Windows的管理权限,并在系统中产生amd.dll基本后门程序,并不断释放boot1.exe/boot2.exe/12345.exe/net.exe/net1.exe....等等垃圾程序,并在系统分区根目录,Windows/system32目录,Windows/system32/dllcache目录,MySQL程序拓展目录等地方产生残留,导致系统性能降低,系统权限表出现部分混乱。
此后门病毒将对安装Microsoft Security Essentials的用户产生不小的麻烦,MSE将有一定几率认出amd.dll和boot*.exe为后门木马或后门下载病毒并进行删除处理,由于MSE机制,其对boot*.exe文件需要20秒左右才能显示查杀完成,期间将占用绝大部分的CPU资源,但是被查杀的文件实际上并没有被成功删除,而是仍然残留在系统中,并且系统目录下的病毒无法进行控制。

入侵环境: 
1. 安装有MySQL 5.1.30以上的版本,包括最新的MySQL 5.5.x版本,目前还未修复
2. MySQL服务的端口设定在TCP 3306
3. 3306端口暴露在广域网下,或者暴露在含有病毒的局域网下,包括DMZ主机
4. MySQL的root账号密码属于可暴力破解范围之内
满足以上4个条件的MySQL服务均可能感染此后门,然而大部分测试使用的MySQL服务器都是满足以上4个条件的。

阻止入侵的临时解决方案: 
1. 转移MySQL的服务端口,将TCP 3306封闭;
2. 将TCP 3306端口设定防火墙规则,不允许暴露在本机网络之外,当然这将会导致remote access权限的无效化;
3. 更改root账户密码,使其密码复杂度超出暴力破解范围之外,比如不是任何一个英文单词,或者存在混合字符。

清除计算机内部残留的后门程序: 
1. 根据amd.dll释放路径,进入各释放目录进行手动删除,前提是一定要先阻止入侵。
2. 断掉网络或阻止入侵,使用后门专杀进行全盘扫描。

从目前分析来看,此后门非注入式后门程序,比较容易手动排除,但是这个后门确实让人有种想要格式化的冲动。。。

转载于:https://my.oschina.net/adairs/blog/634630

[MySQL]关于amd.dll后门病毒入侵3306端口的临时解决方案相关推荐

  1. 关于amd.dll后门病毒入侵3306端口的临时解决方案

    amd.dll入侵事宜:  由于MySQL 5.1.30以上版本的一个漏洞(当然是不是因为漏洞的原因,目前暂未知),导致一个后门程序会通过3306端口的MySQL服务获取到Windows的管理权限,并 ...

  2. mysql amd.dll 后门_DLL后门清除完全篇

    作者:dahubaobao [Nuke Group] 主页:http://www.ringz.org 团体站点:http://www.digitalnuke.com/main/ 邮件:dahushib ...

  3. linux下mysql开启远程访问权限及防火墙开放3306端口(mysql开放host访问权限)

    开启mysql的远程访问权限 默认mysql的用户是没有远程访问的权限的,因此当程序跟数据库不在同一台服务器上时,我们需要开启mysql的远程访问权限. 主流的有两种方法,改表法和授权法.相对而言,改 ...

  4. 开放防火墙的端口号mysql_linux下mysql开启远程访问权限及防火墙开放3306端口

    Linux 防火墙开放特定端口 (iptables)     iptables是linux下的防火墙,同时也是服务名称. service  iptables  status        查看防火墙状 ...

  5. mysql可视化工具路径访问_windows开启3306端口并用可视化工具访问远程mysql(授权访问)...

    开启 mysql 的远程登陆帐号有两大步: 1.确定服务器上的防火墙没有阻止 3306 端口. MySQL 默认的端口是 3306 ,需要确定防火墙没有阻止 3306 端口,否则远程是无法通过 330 ...

  6. [MySQL]经常无故崩溃amd.dll , boot1.exe病毒

    近段时间有大量客户反馈,mysql经常无故崩溃 或者是在C盘根目录出现 amd.dll , boot1.exe文件 此病毒为mysql数据库的漏洞所导致,目前所有版本均有此问题 目前已经有大量的客户出 ...

  7. 绝大多数人没玩过也没见过的现象:20个MYSQL进程共用1个3306端口

    各位客官听我讲,事情的过程是这样的: 10年前,公司有一个中型网站,服务器托管在IDC机房.网站是一拨老技术搞的,后来网站不商业运营了,老技术都离职,现已渺然于网络中.但网站还是要继续技术性维护(就是 ...

  8. 腾讯云开放mysql端口_腾讯云服务器Mysql开启3306端口远程访问

    0. 概要现在需要使用自己计算机上的 Mysql Wordbench 客户端来连接云服务器上的 Mysql 数据库. 1. 记录过程查看Centos版本 [root@VM_0_7_centos ~]# ...

  9. ubuntu20.4服务器安装mysql社区版并开放3306端口

    您可以按照以下步骤在Ubuntu上安装MySQL社区版: 更新软件包列表: sudo apt-get update 下载MySQL社区版的APT存储库配置文件: wget https://dev.my ...

最新文章

  1. 部署 kubernetes 集群(CentOS7.3,K8S1.8.3)
  2. Javascript与框架prototype,JQyuery调研
  3. learnByWork
  4. Actor-ES框架:Ray-Handler之ToReadHandler编写
  5. 什么是CPU密集型、IO密集型?
  6. Excel 【小型成绩分析系统初稿】(功能及适应性有待完善)
  7. 手机下载Python_将安卓手机打造成 Python 全栈开发利器
  8. ORM + 数据库链接池
  9. 【原创】SSAS-引用维度与多数据源、多数据源视图引发分区错误
  10. PHPObject v1.51(Flash Remoting for PHP developers)
  11. java动漫网站_基于SSM框架下的JAVA漫画展示系统
  12. fiddler电脑抓包和HttpCanary(小黄鸟)手机抓包教程
  13. 【文本标注】文本标注工具brat的使用
  14. 速围观!上千款“AI黑科技”在此集结
  15. Redis 服务配置 redis.conf 配置文件详解
  16. 汐月教育之理解TensorFlow(四)词向量
  17. 报错 jinja2.exceptions.TemplateSyntaxError: Unexpected end of template. Jinja was looking for the foll
  18. PCL 改进体元滤波算法
  19. java代码编写出现的陷阱-2:阴沟里翻船
  20. python 对7位数彩票的获奖判断

热门文章

  1. React 与 Vue 框架的设计思路大 PK
  2. bmp转jpg(使用libjpeg)
  3. linux_check
  4. RHEL5U8配置Centos yum源
  5. 超全局变量数组get post requerst resver的使用规则
  6. rman备份,crontab计划任务没有生成备份文件
  7. 在Ubuntu上安装RealPlayer的方法
  8. 广西工学院c语言试题答案,广西工学院的C语言考试试题
  9. pageadmin CMS网站建设教程:站点添加自定义字段
  10. [BZOJ1509][NOI2003]逃学的小孩