预览模式: 普通 | 列表
2010-04
19

[摘]internetusers用户之谜

同事的一台笔记本电脑装的xp系统,三番几次被人增加系统用户,用户名都internetusers,问问同事的笔记本电脑最近都做什么了,答复是一家软件公司给安装了一套数据库软件,这下基本明白怎么回事了,按了2次重启键,用以前的用户登录到系统,看到了sqlserver的运行图标,打开查询分析器,用sa登录,密码为空,登录成功,没检查是否有木马什么的。



上网搜索了一下internetusers这个关键词,发现不少人遇到过这个问题,都是安装了sqlserver,sa密码设置的过于简单造成的,估计入侵者使用了某种批量抓肉鸡的软件。大家都不容易,实在看不过去就写了这篇文章。做研究也好,或者有其他目的也好,尽量不要影响用户的正常使用啊,像xp系统就不要加用户了,给使用者带来不少麻烦,我的那位同事还以为系统的密码记错了。有些地方还真弄不明白,如果是为了控制这些有漏洞的计算机,一个木马就行了,没必要加用户,如果想3389,这些xp系统绝大部分只能单用户登录,容易暴露啊,如果有知道内幕的朋友,还望赐教。

sa弱口令造成的后果很严重,我以前也写过几篇这方面的文章(http://www.cnking.org/post/286.html),普通计算机使用者可能不懂这些,你软件公司的技术人员应该知道点吧,给那家软件公司的经理打电话,把同事计算机的情况说了一下,这位经理说也知道sa为空的危害,说想办法解决这个问题,我就奇怪了,既然知道为什么不给手下的技术人员说说,万一数据和数据库服务器出了问题,谁来负责,恐怕还是软件使用者和网络管理人员背这个黑锅。其实软件公司产品的安全问题还真不少,小王强烈建议大家看看这篇文章“国内多家软件公司产品存在安全隐患”。

查看更多...

分类:应用手册 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1729
2010-04
14

Google遭GFW屏蔽,杯具开始了!

就在刚才,2010年04月14日00点55分左右

Google遭到了GFW,也就是Great Firewall,中国国家防火墙的屏蔽

就现在获得的信息来看,屏蔽效果还不是很稳定,偶尔还能访问

此事件还有待观望,希望GFW不要如此愚蠢

虽然有如此愿望,但是就以往经验来看,被屏蔽的可能性是非常高的

杯具已然开始,杯具正在延续……

查看更多...

分类:想啥说啥 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1804
2010-04
13

[摘]不要在我的墓前哭泣

不要在我的墓前哭泣。我不在那里,我不曾睡去。
Do not stand by grave and weep.I am not there. I do not sleep.

风是我的呼吸,让诺森德皑皑白雪为我起舞。
I am a thousand winds that blow, across Northreand's bright and shining snow.

雨是我的流连,漫步在西部荒野金色的田园。
I am the gentle showers of rain, on westfall's fields of golden grain.

温柔的晨曦中有我的顾盼,弥散在葱翠茂盛的荆棘谷。
I am in the morning bush, of Stranglethorn's jungle, green and lush.

雄壮的鼓声里有我的欢笑,踏过广阔的纳格兰大草原。
I am in the drums loud and grand, the thunderous hooves across nagrand.

仰望闪耀星空,照耀达纳苏斯的静谧长眠。
I am the stars warmly greaming, over Darnassus softly dreaming.

聆听飞鸟高歌,我愿与美丽的大自然同在。
I am in the birds that sing, I am in each lovely thing.

不要在我的墓前哭泣。我不在那里,我从未离去。
Do not stand at my grave and cry,I am not there.I do not die.

查看更多...

分类:读文摘字 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1401
2010-04
09

网络震荡!

2010年4月9日,0点10分左右

全国网络出现大面积震荡,据称掉线比例高达70%左右

不知道这次是由于什么引起的

希望明天起来有相关报道,特此留证!

查看更多...

分类:想啥说啥 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1390