经常看到网友在网上发帖问sqldebugger、TsInternetUser这个两个用户究竟是什么,是否是正常的系统用户,我觉得不少情况下这个用户都被人利用了,也就是说你可能已经被人入侵了。
TsInternetUser这个用户资料很少,我也没怎么接触过,不知道是怎么生成的,这里主要介绍sqldebugger这个系统用户。安装完sqlserver后,确实可能创建一个sqldebugger用户,如果你没有装sqlserver,系统突然出现这个用户,那一般是被黑了,因为系统出现莫名其妙的用户后,我们会利用搜索引擎查一下,但搜索引擎会告诉我们这个用户确实可能存在,下面有两个方法鉴别这个用户是否已经别人利用了:
1、查看sqldebugger用户,属于哪个组,正常情况下应该属于users组,如图1所示,如果入侵者用这个用户登录你的系统,他要把这个用户放到administrators这个组中,也有可能放到Remote Desktop Users这个组中:
2、C:\Documents and Settings目录下不应该有以sqldebugger为文件名的文件夹,如果有,说明很可能有人利用这个用户远程登录你的系统了。
本文转自 小王 51CTO博客,原文链接:http://blog.51cto.com/xiaowang/302636,如需转载请自行联系原作者
