SQL de belli belirsiz JOB lar.

SQL Server

Son Cevaplar gön: hasan ali kaya 7 yıl önce

3 Yazılar

2 Üyeler

0 Likes

818 Görüntüleme

RSS

hasan ali kaya

(@hasanalikaya)

Gönderiler: 35

Trusted Member

Konu başlatıcı

Merhabalar,

SQL de aşağıdaki resim gibi birçok joblar bulunuyor.

bat.exe

cook.exe

dbdostas

dbdotas2

dll.exe

ftpbacks.exe

javas.exe

kils.exe

en çok dikkatimi çekende kugou2010

Virüs bulaşmış gibi gözüküyor. bunu farketmemizi sağlayan otomatik yedeğin durmasıydı.

SQLyedek jobunda error şu şekilde : Login Failed for user 'sa'

SA şifreside değişmiş durumda.

ve 1433 portu dışarıya kapalı ve mağazalar ile iletişim sadece RDP ile yapılıyor.

Bir fikri olan varmıdır? Teşekkürler.

Gönderildi : 04/04/2017 14:06

Mutlu Benmutlu

(@mutlubenmutlu)

Gönderiler: 297

Reputable Member

Bu sql server'i kullanan bir web applicationunuz var mi? veya bagli olan bir web sayfasi ?

Gönderildi : 04/04/2017 17:33

hasan ali kaya

(@hasanalikaya)

Gönderiler: 35

Trusted Member

Konu başlatıcı

hayır oda yok maalesef, ancak bir saldırı örneğidir değilmi bu ? öncelikle vm diye bir job oluşmuş 27.03.2017 30.03.2017 dede diğer joblar oluşmuş. sonrasında zaten sa değişmiş filan... data kaybımız yok ama bu konuda tecrübesi olan bir arkadaş varmıdır? şunu yapsan bişey olmaz gibi.

Teşekkürler

Gönderildi : 04/04/2017 21:28