Anasayfa » Forum

SQL de belli belirs...
 
Bildirimler

SQL de belli belirsiz JOB lar.  

  RSS
hasan ali kaya
(@hasanalikaya)
Üye

Merhabalar,

 

SQL de aşağıdaki resim gibi birçok joblar bulunuyor.

bat.exe

cook.exe

dbdostas

dbdotas2

dll.exe

ftpbacks.exe

javas.exe

kils.exe

en çok dikkatimi çekende kugou2010

 

Virüs bulaşmış gibi gözüküyor. bunu farketmemizi sağlayan otomatik yedeğin durmasıydı. 

SQLyedek jobunda error şu şekilde : Login Failed for user 'sa'

SA şifreside değişmiş durumda.

ve 1433 portu dışarıya kapalı ve mağazalar ile iletişim sadece RDP ile yapılıyor.

Bir fikri olan varmıdır? Teşekkürler.

Alıntı
Gönderildi : 04/04/2017 14:06
Mutlu Benmutlu
(@mutlubenmutlu)
Üye

Bu sql server'i kullanan bir web applicationunuz var mi? veya bagli olan bir web sayfasi ?

 

CevapAlıntı
Gönderildi : 04/04/2017 17:33
hasan ali kaya
(@hasanalikaya)
Üye

hayır oda yok maalesef, ancak bir saldırı örneğidir değilmi bu ? öncelikle vm diye bir job oluşmuş 27.03.2017 30.03.2017 dede diğer joblar oluşmuş. sonrasında zaten sa değişmiş filan... data kaybımız yok ama bu konuda tecrübesi olan bir arkadaş varmıdır? şunu yapsan bişey olmaz gibi.

 

Teşekkürler

CevapAlıntı
Gönderildi : 04/04/2017 21:28
oldmember
(@yavuzfilizlibay)
Üye

Sql server ın sa şifresini ele geçirmişler, windows authentication ile bağlanabiliryor musunuz? Bu şekilde bağlannıp, sa nın şifresini değiştirin. Sql server ın dışarı erişimini kapatın. Windows server ve sql server ın son service pack ve kümülatif güncellemelerini yapmayı unutmayın.

CevapAlıntı
Gönderildi : 05/04/2017 01:32
Paylaş: