server dinleme

6 adet server 2008 r2 ( 4 sanal, 2 makine )  mevcut. firewall olarak pfsense kullanıyorum. acaba, ücretsiz bir server dinleme programı var mıdır ? deneme sürümü de olur 30 günlük. bir saldırı var mı yok mu bakmak istiyorum. pfsense'de olabilir belki bakmadığım bir yerde log tutuyordur. yardımcı olabilir misiniz arkadaşlar?

 

ayrıca, sql server durduk yerde kitleniyor 25gb ram var üzerinde 1gb a kadar düşüyor ve restart atmak zorunda kalıyorum. ekstra olarak sql net'in dışında çalışan hiç bir program yok.

Merhaba,

etheral,wireshark gibi programlar var ancak neden saldırıdan şüpheleniyorsunuz?SQL tablolarınızda bir sorun olamazmı?

İyi çalışmalar.

6 adet server 2008 r2 ( 4 sanal, 2 makine )  mevcut. firewall olarak pfsense kullanıyorum. acaba, ücretsiz bir server dinleme programı var mıdır ? deneme sürümü de olur 30 günlük. bir saldırı var mı yok mu bakmak istiyorum. pfsense'de olabilir belki bakmadığım bir yerde log tutuyordur. yardımcı olabilir misiniz arkadaşlar?

 

ayrıca, sql server durduk yerde kitleniyor 25gb ram var üzerinde 1gb a kadar düşüyor ve restart atmak zorunda kalıyorum. ekstra olarak sql net'in dışında çalışan hiç bir program yok.

Merhabalar,

SQL Server üzerinde Maximum RAM ayarlarınızı yaptınız mı?

http://www.cozumpark.com/forums/thread/309645.aspx

Merhaba az öncce bir müşterimde karşılaştım Rootkit olabilir . müşterimde SA passwordunu sureklı denıyor farklı ıpler ve SQL durduruyor  

henuz sorunu çözmedik ama Avira Rescue System ıle scan edıyoruz 

Merhaba,

Tabi ki olabilir. Ben yine de alternatif olarak bir yol izlemek istedim. programlar için teşekkür ederim. 

6 adet server 2008 r2 ( 4 sanal, 2 makine )  mevcut. firewall olarak pfsense kullanıyorum. acaba, ücretsiz bir server dinleme programı var mıdır ? deneme sürümü de olur 30 günlük. bir saldırı var mı yok mu bakmak istiyorum. pfsense'de olabilir belki bakmadığım bir yerde log tutuyordur. yardımcı olabilir misiniz arkadaşlar?

 

ayrıca, sql server durduk yerde kitleniyor 25gb ram var üzerinde 1gb a kadar düşüyor ve restart atmak zorunda kalıyorum. ekstra olarak sql net'in dışında çalışan hiç bir program yok.

Merhaba,

etheral,wireshark gibi programlar var ancak neden saldırıdan şüpheleniyorsunuz?SQL tablolarınızda bir sorun olamazmı?

İyi çalışmalar.

tabi ki olabilir ama ben alternatif olarak bir yol izlemek istedim. programlar için teşekkür ederim. 

6 adet server 2008 r2 ( 4 sanal, 2 makine )  mevcut. firewall olarak pfsense kullanıyorum. acaba, ücretsiz bir server dinleme programı var mıdır ? deneme sürümü de olur 30 günlük. bir saldırı var mı yok mu bakmak istiyorum. pfsense'de olabilir belki bakmadığım bir yerde log tutuyordur. yardımcı olabilir misiniz arkadaşlar?

 

ayrıca, sql server durduk yerde kitleniyor 25gb ram var üzerinde 1gb a kadar düşüyor ve restart atmak zorunda kalıyorum. ekstra olarak sql net'in dışında çalışan hiç bir program yok.

Merhabalar,

SQL Server üzerinde Maximum RAM ayarlarınızı yaptınız mı?

http://www.cozumpark.com/forums/thread/309645.aspx

 

Merhaba,

Bu yolları izleyip server'ı izledikten sonra olan biten buraya yazarım.  

Rootkit ile ilgili problemlerinizde Sophos Tool iş görüyor. 

http://www.sophos.com/en-us/products/free-tools/virus-removal-tool/download-now.aspx

Ayrıca Trendmicronun rootkitbuster beta sıda yakalama konusunda başarılı fakat silme konusunda nasıl bilemiyorum.

http://downloadcenter.trendmicro.com/index.php?clk=tbl&clkval=355&regs=NABU&lang_loc=1#undefined

 Ayrıca link vermek yasakmı arkadaşlar, yasak ise linklerin silinmesini rica ediyorum. 

Atak konusundada çok deneyimli arkadaşlar olduğunu düşünüyorum, benim izlediğim yol ilk önce network monitörle atak varmı yokmu onu tespit etmek sonrada hangi tür atak nereden nereye yapılıyor onu loglayıp yorumlamak gibi bir yolla buluyorum. Ne kadar sağlıklı oluyor onu bilemiyorum ama ARP ataklarını bu şekilde yakalamışlığım var.