Forum

SQL de belli belirs...
 
Bildirimler
Hepsini Temizle

SQL de belli belirsiz JOB lar.

3 Yazılar
2 Üyeler
0 Reactions
995 Görüntüleme
(@hasanalikaya)
Gönderiler: 35
Trusted Member
Konu başlatıcı
 

Merhabalar,

 

SQL de aşağıdaki resim gibi birçok joblar bulunuyor.

bat.exe

cook.exe

dbdostas

dbdotas2

dll.exe

ftpbacks.exe

javas.exe

kils.exe

en çok dikkatimi çekende kugou2010

 

Virüs bulaşmış gibi gözüküyor. bunu farketmemizi sağlayan otomatik yedeğin durmasıydı. 

SQLyedek jobunda error şu şekilde : Login Failed for user 'sa'

SA şifreside değişmiş durumda.

ve 1433 portu dışarıya kapalı ve mağazalar ile iletişim sadece RDP ile yapılıyor.

Bir fikri olan varmıdır? Teşekkürler.

 
Gönderildi : 04/04/2017 14:06

(@mutlubenmutlu)
Gönderiler: 297
Reputable Member
 

Bu sql server'i kullanan bir web applicationunuz var mi? veya bagli olan bir web sayfasi ?

 

 
Gönderildi : 04/04/2017 17:33

(@hasanalikaya)
Gönderiler: 35
Trusted Member
Konu başlatıcı
 

hayır oda yok maalesef, ancak bir saldırı örneğidir değilmi bu ? öncelikle vm diye bir job oluşmuş 27.03.2017 30.03.2017 dede diğer joblar oluşmuş. sonrasında zaten sa değişmiş filan... data kaybımız yok ama bu konuda tecrübesi olan bir arkadaş varmıdır? şunu yapsan bişey olmaz gibi.

 

Teşekkürler

 
Gönderildi : 04/04/2017 21:28

Paylaş: