我的 服务器最近被黑了,人家是用 sqldebugger这个用户进到我的 服务器的 ,
在这里 问及个 sqldebugger 的 问题
1 sqldebugger 这个用户在服务器上有说明用 ?
2 sqldebugger 这个用户是装好 sql就有的 那 他的 密码 是多少 ,就是 初始密码是多少?
3 这个用户可以改密码吗?删除可以吗?就问 这三个问题吧 我系统是 2003 大了sp2补丁了 ,sql也打了 sp4了 不知道说明 地方有漏洞,他是用 sqldebugger 远程登录的 ,郁闷死了,天天来啊
在这里 问及个 sqldebugger 的 问题
1 sqldebugger 这个用户在服务器上有说明用 ?
2 sqldebugger 这个用户是装好 sql就有的 那 他的 密码 是多少 ,就是 初始密码是多少?
3 这个用户可以改密码吗?删除可以吗?就问 这三个问题吧 我系统是 2003 大了sp2补丁了 ,sql也打了 sp4了 不知道说明 地方有漏洞,他是用 sqldebugger 远程登录的 ,郁闷死了,天天来啊
master数据库中的这个xp_cmdshell 系统存储过程删除掉
查看 你的用户组中 的用户权限。很可能是 因为你的脚步没有过滤 被使用xp_cmdshell 将 sqldebugger 提升到了 管理员
http://zhidao.baidu.com/question/13874535.html
用于VS DOTNET的调试使用.其他很少用到该帐号。
看其他 用户组
是否是 拥有系统权限。还有 你应该对服务器允许的 IP连接 作限制。