关于sqldebugger和TsInternetUser系统用户
发布:admin | 发布时间: 2010年2月24日经常看到网友在网上发帖问sqldebugger、TsInternetUser这个两个用户究竟是什么,是否是正常的系统用户,我觉得不少情况下这个用户都被人利用了,也就是说你可能已经被人入侵了。
TsInternetUser这个用户资料很少,我也没怎么接触过,不知道是怎么生成的,这里主要介绍sqldebugger这个系统用户。安装完sqlserver后,确实可能创建一个sqldebugger用户,如果你没有装sqlserver,系统突然出现这个用户,那一般是被黑了,因为系统出现莫名其妙的用户后,我们会利用搜索引擎查一下,但搜索引擎会告诉我们这个用户确实可能存在,下面有两个方法鉴别这个用户是否已经别人利用了:
1、查看sqldebugger用户,属于哪个组,正常情况下应该属于users组,如图1所示,如果入侵者用这个用户登录你的系统,他要把这个用户放到administrators这个组中,也有可能放到Remote Desktop Users这个组中:
图1
2、C:\Documents and Settings目录下不应该有以sqldebugger为文件名的文件夹,如果有,说明很可能有人利用这个用户远程登录你的系统了。
文章如转载,请注明转载自:http://www.5iadmin.com/post/353.html
- 相关文章:
发布:admin | 分类:网络安全 | 评论:0 | 引用:0 | 浏览:
| TrackBack引用地址
发表评论
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。