1   1  /  1  页   跳转

SQLSERVER SA密码经常被篡改

收藏
爱之天使
头像
健康舞勺狮
  • 帖子:208
  • 注册: 2004-07-11
  • 来自:
发表于: 2016-12-05 10:10 | 只看楼主 短消息 资料
字号: 1楼

SQLSERVER SA密码经常被篡改

环境:WIN2008R2、SQL2008、瑞星防火墙、公网

问题:SA密码经常被修改。


尝试过:
1)通过防火墙IP规则禁止入侵IP访问(TCP/UDP,全部端口),入侵IP是查阅WIN日志得到。
2)定期修改WIN登录密码。
3)关闭WIN下G用户、无用共享文件夹。
4)多品牌安全软件都尝试过查杀病毒、木马,均提示没有。


SA被改问题依旧!


疑惑:
      已通过防火墙禁止制定IP访问,为啥WIN日志中还能查到登录成功记录。


请各位给予指点,谢谢!

追加补充:
防火墙已经静止TCP/IP,可是系统提示还是被成功入侵,难道我的系统登录密码太简单了?

用户系统信息:Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.101 Safari/537.36
最后编辑爱之天使 最后编辑于 2016-12-06 09:22:49
分享到:
gototop
 
314698711@qq.com
头像
版主
  • 帖子:2609
  • 注册: 2014-08-04
  • 来自:futura
发表于: 2016-12-05 10:27 | 短消息 资料
字号: 2楼

回复 1F 爱之天使 的帖子

您的瑞星防火墙是什么版本?
gototop
 
koako
头像
叱咤花甲狮
  • 帖子:3111
  • 注册: 2006-02-26
  • 来自:
茶馆劳模
发表于: 2016-12-05 16:03 | 短消息 资料
字号: 3楼

回复:SQLSERVER SA密码经常被篡改

首先保证操作系统是安全的
如果操作系统被登录了,sa密码改成什么都不管用啊
gototop
 
爱之天使
头像
健康舞勺狮
  • 帖子:208
  • 注册: 2004-07-11
  • 来自:
发表于: 2016-12-06 09:18 | 只看楼主 短消息 资料
字号: 4楼

回复 2F 314698711@qq.com 的帖子

V16 今天更新到 24.00.48.70 了
gototop
 
爱之天使
头像
健康舞勺狮
  • 帖子:208
  • 注册: 2004-07-11
  • 来自:
发表于: 2016-12-06 09:18 | 只看楼主 短消息 资料
字号: 5楼

回复 3F koako 的帖子

系统密码我也定期修改
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2016-12-06 19:10 | 短消息 资料
字号: 6楼

回复:SQLSERVER SA密码经常被篡改

建议这样试,找台电脑,安装全新的原装的微软的WIN2008R2、SQL2008

换上去观察看是否还被入侵

如果还被入侵,就是WIN2008R2、SQL2008的原生漏洞被利用,就没好办法了

如果不再被入侵了,那么就考虑你原服务器有黑客留的后门程序在运行。

这样建议是因为楼主你得确定你服务器内没有任何后门程序病毒程序运行着呀,这有点难哟

一切非微软的,或显示微软,但是数字签名验证没通过的文件程序都得核查。

不要迷信杀毒软件,那玩意有个鬼用

还有日志能看出是走什么端口进来做事的么?主网络设备或防火墙那禁掉那端口试试。
gototop
 
爱之天使
头像
健康舞勺狮
  • 帖子:208
  • 注册: 2004-07-11
  • 来自:
发表于: 2016-12-07 13:28 | 只看楼主 短消息 资料
字号: 7楼

回复 6F 天月来了 的帖子

从日志上看不到是利用那个端口进来的。

我会尝试你提到的方法,去验证一下。

非常感谢!
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT