Forum
Bildirimler
Hepsini Temizle
SQL Server
3
Yazılar
2
Üyeler
0
Reactions
982
Görüntüleme
Konu başlatıcı
Merhabalar,
SQL de aşağıdaki resim gibi birçok joblar bulunuyor.
bat.exe
cook.exe
dbdostas
dbdotas2
dll.exe
ftpbacks.exe
javas.exe
kils.exe
en çok dikkatimi çekende kugou2010
Virüs bulaşmış gibi gözüküyor. bunu farketmemizi sağlayan otomatik yedeğin durmasıydı.
SQLyedek jobunda error şu şekilde : Login Failed for user 'sa'
SA şifreside değişmiş durumda.
ve 1433 portu dışarıya kapalı ve mağazalar ile iletişim sadece RDP ile yapılıyor.
Bir fikri olan varmıdır? Teşekkürler.
Gönderildi : 04/04/2017 14:06
Bu sql server'i kullanan bir web applicationunuz var mi? veya bagli olan bir web sayfasi ?
Gönderildi : 04/04/2017 17:33
Konu başlatıcı
hayır oda yok maalesef, ancak bir saldırı örneğidir değilmi bu ? öncelikle vm diye bir job oluşmuş 27.03.2017 30.03.2017 dede diğer joblar oluşmuş. sonrasında zaten sa değişmiş filan... data kaybımız yok ama bu konuda tecrübesi olan bir arkadaş varmıdır? şunu yapsan bişey olmaz gibi.
Teşekkürler
Gönderildi : 04/04/2017 21:28
