关于系统用户tsinternetus6r和tsinternetus7r

发布:admin | 发布时间: 2010年3月26日

不少网友反映操作系统突然出现了tsinternetus6r或tsinternetus7r这两个系统用户，那很可能因为安装的sqlserver的sa密码泄露导致被入侵了，情况类似于这篇文章介绍的，internetusers用户之谜。入侵者利用的是一款名为：Auto Repair 3389 per aggiungere ulteriori utenti di aggiungere pass trojan的工具添加的系统用户，而且这个工具还有传送木马并运行的功能。

文章如转载，请注明转载自：http://www.5iadmin.com/post/471.html

标签:

tsinternetus6r tsinternetus7r SQLServer SA 入侵

相关文章:
一次SA权限入侵和小议SA提权  (2010-3-8 16:10:6)
国内多家软件公司产品存在安全隐患  (2010-2-22 11:17:48)
internetusers用户之谜  (2010-2-19 19:42:6)
Microsoft SQL Server SA权限最新入侵方法  (2010-2-11 11:45:19)
sa提权技巧之xp_regwrite替换sethc.exe  (2010-2-1 15:21:18)
详解cisco路由入侵艺术  (2010-1-26 15:1:10)
找出存放用户名和密码的表  (2010-1-13 14:11:54)
单机建立SQL Server 2000服务器方案  (2010-1-12 12:54:12)
MSSQL SA弱口令入侵那些事  (2010-1-10 16:21:20)

后一篇：« 用闲置小U盘变身最强大路由器

前一篇：IPsec与SSL，中小企业的VPN如何选择？ »

发布:admin | 分类:网络安全 | 评论:2 | 引用:0 | 浏览: | TrackBack引用地址

1.杨
我最近就碰到了，请问要怎么才能干掉了，用了好多个杀毒软件
admin 于 2010-4-13 16:21:32 回复
设置复杂的sa密码，还有看看数据库是否还有其他高权限用户
2010-4-13 15:46:01 回复该留言

2.admin
出现tsinternetus6r和tsinternetus7r这两个用户后，可以尝试使用通用密码adminok7758521登陆。
2010-5-1 10:35:48 回复该留言

发表评论

◎欢迎参与讨论，请在这里发表您的看法、交流您的观点。