Sa Kullanıcısının Şifresi Kendi Kendine Değişiyor.
-
Selamlar beyler,
Bir virusle uğraşıyoruz. mssql 2008 r2 kurulu sa kullanıcısının şifresi her allahın günü değişiyor. wwo ps falan gibi saçma sapan kullanıcılar açılıyor sql de.
windows authentication la girip sa in şifresini değiştiriyoruz tekrar ama 100 ün üstünde şubemizde kullandığımız bir yazılım var ve nerdeyse 50 sinde var bu sorun. format atıyoruz her türlü antivirüsu kuruyoruz bir şekilde yine bulaşıyor bu meret her neyse..
Şuna antivirüs dışında bir çözüm bulamazmıyız var mı bir çözüm önerimiz sa in şifresi değiştirilemesin mesela.Ebem sikildi artık canıma tak etti sokucam sql inede kullanıcısınada.
-
avler hiçbirşey yakalamıyor diyorsun ?
Digispid.B.Worm tarzında bir uyarı aldın mı hiç ?
-
Yok av lar birşey yakalayamıyor demiyorum yanlış anlatmışım. Envai çeşit antivirüs kuruyoruz. Temizliyoruz. fakat durum yine aynı yine aynı. yine değişiyor sql kullanıcısının şifresi.
-
virüs filan değildir hocam belki
-
Başka bir şeye ihtimal vermiyorum zira örnekle dün saat 18 gibi onlarca şube birden aradı çalışmıyor yazılım diye.
kesin virüs hatta saati maatide var bence bu piçin:)
İnanılmaz delirtmeye başladı.Zaten şubelerdeki insanlar sql server i açayım şifresini değiştireyim falan peeee ne anlarlar:)
-
malwarebytes'la tarattınız mı?
-
Avg nod32 malwarebytes combofix bunlarla denedik, bir dünya virüs bulup siliyorlar fakat ertesi gün yine aynı değişiyor şifre :)
Bitdefender ve norton la deneyeceğim bide olmadı vazgeçicem artık kaderimizmiş deyip çekecez hergün uğraşacaz:) -
Emsisoft u deneyin hocam alamimda en saglam programlardir
Full surumu nette var. Kesin sonuc alirsiniZ
Konusunu bn paylasmistim telefondan girdigim icin link veremiyom.
-
As
-
sa şifresini değiştirebilecek iki şey var ya Windwos Administrator grubuna ait bir kullanıcı yada sa nın kendisi.
Formattan sonra admin şifrenizi değiştirecek kadar zeki olduğunuzu varsayarak sizin durumunzuda sa userınızı ele geçiriyorlar diyorum.
Muhtemelen web sitelerinin birinde sql injection var ve web sitelerinizin biri (yada daha kötüsü hepsi) database connection string olarak sa userını kullanıyor. (daha da korkuncu IIS den site userına admin yetkili user tanımlamış olmanız olabilir fakat bunu dusunmek istemiorum)
Bi daha format at ama bu defa userları, yetkileri düzgün ver abü
Hocam güvenlik dediğin şey, scriptlerin üstünde küçük kurallar koymakla olmaz. sa şifresi değiştirilmesin istiyorsan sa şifresini değiştirecek userları IIS kullanıcısına vermemelisin.
HolyOne tarafından 20/Nis/14 19:09 tarihinde düzenlenmiştir -
marad10a bunu yazdı
As
holyone says : "kovmirem ula kovmiyremm."
