1. ホーム
  2. 質問と答え
  3. SQL Serverの2008R2エージェントマルウェア

SQL Serverの2008R2エージェントマルウェア

2017-01-24 4 views
0

一覧SQL Serverの2008R2エージェントマルウェア

List of unidentified sql jobs

当社のSQL Server 2008 R2は、自動の多くを持っている上記の画像から分かるように、どこからのジョブを生成。私はこれがサーバパスワードが毎日何の理由もなくリセットされることを強く疑う(私はこれらの「パスワードポリシーを強制する」チェックボックスを解除していた)。今のところ、私はジョブを削除したが、これは本当に問題の根本を解決することはできません。これについてのアイデア?ありがとうございます...

出典

2017-01-24 LeonCat

+0

あなたのSQL Serverが侵害されているようです。おそらく、適切なファイアウォールルールとセキュリティ対策が施されていない公衆インターネットに公開されている可能性があります。強制パスワードポリシーを無効にしたのはなぜですか? –

+0

これらのジョブが悪意を持って作成されたか、「自動生成された」という証拠はありません。もちろんあなたが雇用を創出する唯一の人であり、あなたがこれらを創造していない限り。彼らは確かに厄介に見える。おそらくあなたは1つを開いて、それが何を参照してください。 –

答えて

1

あなたのサーバーは、おそらく侵害されています。この状況で最も適切なのは、すべてのものを最初から再インストールし、最後に正常なデータバックアップを復元する(妥協する前に)、または最後の正常な(妥協のない)バックアップからサーバーのベアメタル復元を実行することです。この時点で、あなたはその悪意のあるソフトウェアがそのサーバ上にまだ残っているかどうかわからないので、それが謎に包まれていると仮定する必要があります。

の後にの後にサーバーがネットワーク攻撃から保護され、公開インターネットに公開されないようにします。これまで公開されていなかった場合は、会社のネットワーク上に悪質なソフトウェアが存在する可能性があります。

出典

2017-01-24 03:03:10 alroc

関連する問題

 関連する問題