Jeg har en spilserver til at køre, med Windows Server 2008. På serveren er der 1 Administrator konto, med et kodeord i stil med dette: +D.CW8u[G3-*`9|Q@y&8J;JRl])CIm:hDDQat.WzxzVk^yb|1sruOAMv#mP6l"L
Mit problem er, at der fornylig var en fra tyrkiet, som på en eller anden måde har fået lavet en anden administrator bruger på computeren, uden at logge ind på den.
Da han var inde på den, tog han en kopi af vores databaser, med 12.000 brugere i.
Jeg vil meget gerne forhindre at det sker igen, men i og med jeg ikke er sikker på hvordan han fik lavet den bruger. Har jeg brug for lidt hjælp :-)
Så er der nogen herinde, som har en idé om hvordan man gør det, eller endnu bedre, hvordan man blokerer det?
Til info, er det ikke gjort via telnet, da vi har blokeret dette.
Jeg har søgt på sårbarheder på stort set alle programmer der kører, og umiddelbart er der ikke nogen. (Der kører stort set ikke andet end MSSQL server + selve server filerne)
Jeg har kørt Injection tests, på de websites vi har, hvor den forbinder til databasen, og de melder at siden er sikker.
Jeg har snakket med en jeg kender, som mener at det muligvis kunne være powershell, som var problemet - men jeg ved ikke umiddelbart, hvordan jeg tjekker om det var sådan han lavede brugeren.
Koden til selve MSSQL databasen er noget i samme stil som den til selve Administrator brugeren, så det skulle ikke være muligt at han har fået den, da koden kun på selve serveren, og så i min RDP fil.
Prøv at gå ind på et hacking/cracking (sikkert engelsk) forum. De ved med garanti mere om det.
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
