同事的一台笔记本电脑装的xp系统,三番几次被人增加系统用户,用户名都internetusers,问问同事的笔记本电脑最近都做什么了,答复是一家软件公司给安装了一套数据库软件,这下基本明白怎么回事了,按了2次重启键,用以前的用户登录到系统,看到了sqlserver的运行图标,打开查询分析器,用sa登录,密码为空,登录成功,没检查是否有木马什么的。
上网搜索了一下internetusers这个关键词,发现不少人遇到过这个问题,都是安装了sqlserver,sa密码设置的过于简单造成的,估计入侵者使用了某种批量抓肉鸡的软件。大家都不容易,实在看不过去就写了这篇文章。做研究也好,或者有其他目的也好,尽量不要影响用户的正常使用啊,像xp系统就不要加用户了,给使用者带来不少麻烦,我的那位同事还以为系统的密码记错了。有些地方还真弄不明白,如果是为了控制这些有漏洞的计算机,一个木马就行了,没必要加用户,如果想3389,这些xp系统绝大部分只能单用户登录,容易暴露啊,如果有知道内幕的朋友,还望赐教。
sa弱口令造成的后果很严重,我以前也写过几篇这方面的文章(http://www.cnking.org/post/286.html),普通计算机使用者可能不懂这些,你软件公司的技术人员应该知道点吧,给那家软件公司的经理
2843
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
