今天打开远程连接到windows server 2012,服务器上装的360竟然提示有木马。吓了一跳。再检查计算机账户，多了个piress账户。把这个账户在百度一搜索，原来还有其它人中招。

后来发现网上很多人都遇到这样的问题。经过一步步的查证，原来最近MySQL爆出一个安全漏洞，远程登录mysql，尝试225次后就可以绕过身份验证登录到数据库。我很悲催，刚装上MySql就被别人扫描3306端口，然后远程种木马了…。

1、通过杀毒软件清除木马，删除piress账户。

2、防火墙上设置禁止3306端口的远程访问。

 

 

 

我们有两台服务器，只允许另一台服务器访问3306

测试3306端口