网管小王的博客

internetusers用户之谜

发布:admin | 发布时间: 2010年2月19日

同事的一台笔记本电脑装的xp系统，三番几次被人增加系统用户，用户名都internetusers，问问同事的笔记本电脑最近都做什么了，答复是一家软件公司给安装了一套数据库软件，这下基本明白怎么回事了，按了2次重启键，用以前的用户登录到系统，看到了sqlserver的运行图标，打开查询分析器，用sa登录，密码为空，登录成功，没检查是否有木马什么的。

上网搜索了一下internetusers这个关键词，发现不少人遇到过这个问题，都是安装了sqlserver，sa密码设置的过于简单造成的，估计入侵者使用了某种批量抓肉鸡的软件。大家都不容易，实在看不过去就写了这篇文章。做研究也好，或者有其他目的也好，尽量不要影响用户的正常使用啊，像xp系统就不要加用户了，给使用者带来不少麻烦，我的那位同事还以为系统的密码记错了。有些地方还真弄不明白，如果是为了控制这些有漏洞的计算机，一个木马就行了，没必要加用户，如果想3389，这些xp系统绝大部分只能单用户登录，容易暴露啊，如果有知道内幕的朋友，还望赐教。

sa弱口令造成的后果很严重，我以前也写过几篇这方面的文章（http://www.5iadmin.com/post/286.html），普通计算机使用者可能不懂这些，你软件公司的技术人员应该知道点吧，给那家软件公司的经理打电话，把同事计算机的情况说了一下，这位经理说也知道sa为空的危害，说想办法解决这个问题，我就奇怪了，既然知道为什么不给手下的技术人员说说，万一数据和数据库服务器出了问题，谁来负责，恐怕还是软件使用者和网络管理人员背这个黑锅。其实软件公司产品的安全问题还真不少，小王强烈建议大家看看这篇文章“国内多家软件公司产品存在安全隐患”。

文章如转载，请注明转载自：http://www.5iadmin.com/post/314.html

标签:

• internetusers  SA  

• 相关文章:

• Microsoft SQL Server SA权限最新入侵方法  (2010-2-11 11:45:19)

  sa提权技巧之xp_regwrite替换sethc.exe  (2010-2-1 15:21:18)

  MSSQL SA弱口令入侵那些事  (2010-1-10 16:21:20)

后一篇：« zblog的qeeke模板删除网站地图的方法

前一篇：使用NTFS的压缩功能给VMWARE减肥 »

发布:admin | 分类:网络安全 | 评论:6 | 引用:0 | 浏览: | TrackBack引用地址

•  1.17229979
• 你好 我现在也出现了同样的问题 让我很头痛
  本人电脑为财务专用机，只装用友软件和SQL数据库
  问题：起初装数据库设adminstrator用户密码为空 当电脑待机重新选择用户和第二天重新开启电脑的时候 登陆选择的adminstrator用户被修改为：internetusers 并且要求输入密码 绝对不是人为设定的账户和密码 重新做过系统问题照旧 之后低格 重新做系统 将帐套数据恢复 已经尽可能的只拷贝重要文件 并且U盘拷贝前已格式化 拷贝数据后用瑞星 360查杀无毒无马 第二天一开机问题依旧存在
  这个属于什么木马或者病毒？ 用过瑞星 卡巴 360 360专杀 全部升级到最新版本查杀 的确是能杀出几个木马 但是治标不治本 查出其中有盗号木马 都存在于SYSTEM32文件夹 和 WINDOWS/DEBUG 文件夹 还有一个是NV显卡升级程序 卡巴一直提示有危险 希望哪个达人能够给解决一下~ 偶已经抓狂了 ...
  怀疑是恶意木马下载程序 再C盘SYSTEM32文件夹下能看到 niubi1.exe niubi2.exe 一串这样的程序

  admin 于 2010-2-22 6:31:08 回复

  你的意思是系统重装后还有这个问题？sa设置的复杂吗？是否是数据库中被建了用户，数据库重新安装后又被人利用了？

• 2010-2-21 8:59:35 回复该留言

•  2.用友技术支持
• 临时解决办法：把internetusers用户改一个复杂的密码，然后设置为不允许修改密码，然后把这个账户禁用掉，然后给administrator设置复杂的密码也行
  建议中招后重装系统，再给SA设置密码

  admin 于 2010-5-20 6:38:44 回复

  还有网友反映重装系统也没有用，sa设置的也足够复杂，但还是会自动建立这个用户，我实在想不出为什么，不过有种可能，但我又不能说出来，因为担心被其他入侵者知道后会加以利用。

• 2010-5-19 21:35:22 回复该留言

•  3.哦以抓狂
• 天哪 我也是这个问题 有高手出来解决一下啊
  
• 2010-5-27 17:29:06 回复该留言

•  4.没有办法
• 我也是同样的情况。真的不能理解为什么？到现在还没有解决.

  admin 于 2010-6-10 9:50:39 回复

  可能性比较大的是数据库服务器因为有漏洞被安装了木马，比如放在c盘根目录下面，打开分区后会自动添加系统用户，或者木马被安装成系统服务。

• 2010-6-10 9:43:50 回复该留言

•  5.谁能解决
• 我在家玩热血江湖单机版一键端 打开数据库 就开除往出跳东西 之后 从起电脑 也是出现 个账户 是 sys 之后 把磁盘 分区了 我又玩了 那个 一键端 在打开数据库的 时候 还是跳东西 从起电脑 又 出现了 iis 的 账号 这次 装完了 系统 不玩那游戏了 好了 谁知道咋回事 对 我朋友们 玩 就不出 就是我自己出现那帐号

  admin 于 2010-8-16 7:38:29 回复

  没看明白你说的意思

• 2010-8-15 14:36:39 回复该留言

•  6.z
• 楼上的哥们- -你试试不加标点一口气读完你的话
• 2010-9-3 16:22:04 回复该留言