Avatar billede Chup Nybegynder
20. maj 2010 - 16:59 Der er 4 kommentarer

Windows administrator bruger

Hejsa,

Jeg har en spilserver til at køre, med Windows Server 2008.
På serveren er der 1 Administrator konto, med et kodeord i stil med dette:
+D.CW8u[G3-*`9|Q@y&8J;JRl])CIm:hDDQat.WzxzVk^yb|1sruOAMv#mP6l"L

Mit problem er, at der fornylig var en fra tyrkiet, som på en eller anden måde har fået lavet en anden administrator bruger på computeren, uden at logge ind på den.

Da han var inde på den, tog han en kopi af vores databaser, med 12.000 brugere i.

Jeg vil meget gerne forhindre at det sker igen, men i og med jeg ikke er sikker på hvordan han fik lavet den bruger. Har jeg brug for lidt hjælp :-)

Så er der nogen herinde, som har en idé om hvordan man gør det, eller endnu bedre, hvordan man blokerer det?

Til info, er det ikke gjort via telnet, da vi har blokeret dette.

Håber der er nogen som kan hjælpe,

Tak på forhånd,

Chup
Avatar billede ksoren Nybegynder
20. maj 2010 - 17:45 #1
Prøv at undersøg om der findes kendte sårbarheder i spilserversoftwaren. Det samme med andet du måtte have kørende.
Avatar billede TorbenVeise Nybegynder
20. maj 2010 - 19:23 #2
Nu skriver du at der lå en database på serveren, altså den kører så også noget database, SQL måske ?

er det noget der er tilgang til via et webinterface måske ?

måske det ligger der dit problem ??


Hvis f.eks der er et login til en hjemmeside, som bliver validereret via en database.. så kan det måske være at han har hacket den adgang ?
Avatar billede Chup Nybegynder
20. maj 2010 - 20:07 #3
Jeg har søgt på sårbarheder på stort set alle programmer der kører, og umiddelbart er der ikke nogen. (Der kører stort set ikke andet end MSSQL server + selve server filerne)

Jeg har kørt Injection tests, på de websites vi har, hvor den forbinder til databasen, og de melder at siden er sikker.

Jeg har snakket med en jeg kender, som mener at det muligvis kunne være powershell, som var problemet - men jeg ved ikke umiddelbart, hvordan jeg tjekker om det var sådan han lavede brugeren.

Koden til selve MSSQL databasen er noget i samme stil som den til selve Administrator brugeren, så det skulle ikke være muligt at han har fået den, da koden kun på selve serveren, og så i min RDP fil.
Avatar billede Jackount Nybegynder
22. maj 2010 - 20:54 #4
Prøv at gå ind på et hacking/cracking (sikkert engelsk) forum. De ved med garanti mere om det.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester