同事的一台笔记本电脑装的xp系统,三番几次被人增加系统用户,用户名都internetusers,问问同事的笔记本电脑最近都做什么了,答复是一家软件公司给安装了一套数据库软件,这下基本明白怎么回事了,按了2次重启键,用以前的用户登录到系统,看到了sqlserver的运行图标,打开查询分析器,用sa登录,密码为空,登录成功,没检查是否有木马什么的。

上网搜索了一下internetusers这个关键词,发现不少人遇到过这个问题,都是安装了sqlserver,sa密码设置的过于简单造成的,估计入侵者使用了某种批量抓肉鸡的软件。大家都不容易,实在看不过去就写了这篇文章。做研究也好,或者有其他目的也好,尽量不要影响用户的正常使用啊,像xp系统就不要加用户了,给使用者带来不少麻烦,我的那位同事还以为系统的密码记错了。有些地方还真弄不明白,如果是为了控制这些有漏洞的计算机,一个木马就行了,没必要加用户,如果想3389,这些xp系统绝大部分只能单用户登录,容易暴露啊,如果有知道内幕的朋友,还望赐教。

sa弱口令造成的后果很严重,我以前也写过几篇这方面的文章(http://www.5iadmin.com/post/286.html),普通计算机使用者可能不懂这些,你软件公司的技术人员应该知道点吧,给那家软件公司的经理打电话,把同事计算机的情况说了一下,这位经理说也知道sa为空的危害,说想办法解决这个问题,我就奇怪了,既然知道为什么不给手下的技术人员说说,万一数据和数据库服务器出了问题,谁来负责,恐怕还是软件使用者和网络管理人员背这个黑锅。其实软件公司产品的安全问题还真不少,小王强烈建议大家看看这篇文章“国内多家软件公司产品存在安全隐患”。

文章如转载,请注明转载自:http://www.5iadmin.com/post/314.html