MySQL被攻击并修改密码不生效可能是由以下几个原因造成的：

1. 防火墙或安全策略限制：MySQL被设置为默认防火墙和安全策略的保护，这可能导致root用户无法访问或修改密码。例如，可能有以下设置：
2. 使用Deny from all或者Deny from all、Deny from trusted hosts等安全策略阻止root用户访问MySQL服务。
3. 使用Deny root login或Deny all access to test database等安全设置阻止root用户直接登录MySQL服务器。

4. 使用MySQL root用户组的权限设置限制root用户的权限，例如只允许root用户执行某些特定的操作（如修改密码）。

5. 数据库用户配置问题：MySQL默认创建的root用户组可能没有包含root用户的密码修改权限。在MySQL安装和配置过程中，如果数据库用户配置错误，可能导致root用户无法修改密码。

6. 密码管理配置问题：MySQL的密码管理设置可能存在问题，例如用户密码被忘记了或者无法在MySQL命令行中输入。在这种情况下，root用户无法通过命令行方式修改密码，即使在数据库系统中拥有对root用户的密码修改权限。

7. MySQL服务配置问题：MySQL服务没有正确启动和监听，导致root用户无法通过ssh或其他方式访问MySQL服务器。此外，如果MySQL服务没有正确配置安全相关的服务，例如防火墙、安全组等，也可能导致root用户无法访问MySQL服务器。

8. 数据库系统权限问题：MySQL被攻击后，可能已经存在root用户对数据库系统的权限破坏，导致root用户无法修改密码。例如，攻击者可能通过修改数据库系统配置文件，删除或修改root用户的权限，或者使用SQL注入等方式破坏root用户的权限。

9. 防火墙规则问题：如果MySQL被攻击，可能通过设置防火墙规则来阻止root用户访问MySQL服务器。如果防火墙规则设置不当，可能导致root用户无法访问MySQL服务器。

要找出MySQL被攻击并修改密码不生效的具体原因，需要检查MySQL系统的防火墙设置、数据库用户配置、密码管理设置、MySQL服务配置、数据库系统权限设置和防火墙规则设置。如果需要更深入的诊断和修复，可能需要专业的网络安全服务团队进行进一步的检查和修复。