locked
server 2008 r2被駭入並新增登入者,如何限制不可建立window帳戶? RRS feed

  • 問題

  • 今天早上windows突然多一個帳戶a001

    而且sqlserver服務一直不定時關閉

    我先設定sqlserver服務關閉後0秒立即重新啟動

    目前使用斷斷續續的

    求解

    2017年5月2日 上午 08:44

所有回覆

  • 只要有最高權限的帳號就可以進行許多設定與功能,
    建議先將主機斷網並移除異常的帳號,
    原有的帳號務必立即更新高複雜度的密碼

    此外,也務必讓主機進行 Windows Update 更新至最新,
    並且安裝防毒軟體及進行全面性的掃瞄


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案

    2017年5月3日 上午 02:41
    版主
  • 查看事件紀錄, 看看作事者用那種方式進入系統

    線索也可以從機器有甚麼連接埠有對網際網絡連接查找 (smb, Remote Desktop等)


    但不定時關閉可能也與系統持續受到入侵者嘗試破壞有關,

    事件紀錄會是你最大的資料來源, 如果不熟悉的話還是找人員進一步查找

    避免影響範圍增加下去


    邊幫助, 邊鍛鍊

    2017年5月4日 上午 06:06