Forum

EventID 18456 hatas...
 
Bildirimler
Hepsini Temizle

EventID 18456 hatası?

5 Yazılar
4 Üyeler
0 Reactions
886 Görüntüleme
(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Arkadaşlar sunucumda event manager a baktığımda sıklıkla bu hatanın tekrarlandığını görüyorum. Genelde saniyede 4-5 kez olmakla beraber bazen daha fazlada tekrarlanabiliyor. Hata aynen şöyle;

Login failed for user 'sa'. [CLIENT: 95.168.xxx.xxx]

ip adresi şu an kapalı bir oyun sitesine ait. Ne bu oyun sitesiyle nede o ip adresiyle alakalam var. Sanırım vt yi hacklemek istiyor deneme yanılma ile. 

 

Nasıl bir önlem alabilirim, tavsiyeleriniz nelerdir?

 
Gönderildi : 06/04/2011 05:52

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 


Arkadaşlar sunucumda event manager a baktığımda sıklıkla bu hatanın tekrarlandığını görüyorum. Genelde saniyede 4-5 kez olmakla beraber bazen daha fazlada tekrarlanabiliyor. Hata aynen şöyle;


Login failed for user 'sa'. [CLIENT: 95.168.xxx.xxx]


ip adresi şu an kapalı bir oyun sitesine ait. Ne bu oyun sitesiyle nede o ip adresiyle alakalam var. Sanırım vt yi hacklemek istiyor deneme yanılma ile. 


 


Nasıl bir önlem alabilirim, tavsiyeleriniz nelerdir?



Kaspersky Internet Security tarzı firewall yazılımları bir yazılım ilk defa internete erişmeye çalıştığında bunu sizi bildirerek bağlantının devam edip etmemesini size bildirir ve yanıt bekler. Bu özellik sayesinde o ip adresine bağlanmaya çalışan yazılımı tespit edin; ardından da kökünü kazıyın.

 
Gönderildi : 06/04/2011 12:17

(@AhmetRende)
Gönderiler: 137
Estimable Member
 

Bizde bu tarz olayların olmaması için sa kullanıcısını serverı kurar kurmaz disable etmeyi öneriyoruz.

Bence sizde sa kullanıcısını disable edin ve daha farklı bir admin hesabı ile giriş yapın. mümkünse windows authentication ile.

 
Gönderildi : 06/04/2011 12:35

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Cevaplar için teşekkürler arkadaşlar. Dediklerinizi uygulayacağım.

Bu arada saldırının geldiği yeri tespit ettikten sonra hizmet aldıgı firmaya durumu açıkladığımda arkadaş baya ilgili oldu ve saldırıyı yapan hesabı kapattılar. Milletin işi gücü yok abuk sabuk şeylerle uğraşıyorlar. İşin enterasan tarafı mssql de bir tane veritabanı tanımlı oda demo için :)...Şifreiy alsa ne olacak oda ayrı bir şey 🙂

Neyse, teşekkürler tekrardan.

 
Gönderildi : 06/04/2011 22:09

(@Anonim)
Gönderiler: 0
 

Arkadaşım ayrıca modemden Dos saldırılarını engelle. Modemin Firewall özelliği var ise ordan dan bu statik ip engelleyebilirsin. Aynı durum bendede söz konusu oldu ben modemden kapattım sustu

 
Gönderildi : 08/04/2011 18:17

Paylaş: