internetusers用户之谜

同事的一台笔记本电脑装的xp系统,三番几次被人增加系统用户,用户名都internetusers,问问同事的笔记本电脑最近都做什么了,答复是一家软件公司给安装了一套数据库软件,这下基本明白怎么回事了,按了2次重启键,用以前的用户登录到系统,看到了sqlserver的运行图标,打开查询分析器,用sa登录,密码为空,登录成功,没检查是否有木马什么的。

 


上网搜索了一下internetusers这个关键词,发现不少人遇到过这个问题,都是安装了sqlserver,sa密码设置的过于简单造成的,估计入侵者使用了某种批量抓肉鸡的软件。大家都不容易,实在看不过去就写了这篇文章。做研究也好,或者有其他目的也好,尽量不要影响用户的正常使用啊,像xp系统就不要加用户了,给使用者带来不少麻烦,我的那位同事还以为系统的密码记错了。有些地方还真弄不明白,如果是为了控制这些有漏洞的计算机,一个木马就行了,没必要加用户,如果想3389,这些xp系统绝大部分只能单用户登录,容易暴露啊,如果有知道内幕的朋友,还望赐教。

sa弱口令造成的后果很严重,我以前也写过几篇这方面的文章(http://www.cnking.org/post/286.html),普通计算机使用者可能不懂这些,你软件公司的技术人员应该知道点吧,给那家软件公司的经理

转载于:https://www.cnblogs.com/sankeshu/archive/2011/05/10/2785902.html

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值