一覧SQL Serverの2008R2エージェントマルウェア
当社のSQL Server 2008 R2は、自動の多くを持っている上記の画像から分かるように、どこからのジョブを生成。私はこれがサーバパスワードが毎日何の理由もなくリセットされることを強く疑う(私はこれらの「パスワードポリシーを強制する」チェックボックスを解除していた)。今のところ、私はジョブを削除したが、これは本当に問題の根本を解決することはできません。これについてのアイデア?ありがとうございます...
一覧SQL Serverの2008R2エージェントマルウェア
当社のSQL Server 2008 R2は、自動の多くを持っている上記の画像から分かるように、どこからのジョブを生成。私はこれがサーバパスワードが毎日何の理由もなくリセットされることを強く疑う(私はこれらの「パスワードポリシーを強制する」チェックボックスを解除していた)。今のところ、私はジョブを削除したが、これは本当に問題の根本を解決することはできません。これについてのアイデア?ありがとうございます...
あなたのサーバーは、おそらく侵害されています。この状況で最も適切なのは、すべてのものを最初から再インストールし、最後に正常なデータバックアップを復元する(妥協する前に)、または最後の正常な(妥協のない)バックアップからサーバーのベアメタル復元を実行することです。この時点で、あなたはその悪意のあるソフトウェアがそのサーバ上にまだ残っているかどうかわからないので、それが謎に包まれていると仮定する必要があります。
の後にの後にサーバーがネットワーク攻撃から保護され、公開インターネットに公開されないようにします。これまで公開されていなかった場合は、会社のネットワーク上に悪質なソフトウェアが存在する可能性があります。
あなたのSQL Serverが侵害されているようです。おそらく、適切なファイアウォールルールとセキュリティ対策が施されていない公衆インターネットに公開されている可能性があります。強制パスワードポリシーを無効にしたのはなぜですか? –
これらのジョブが悪意を持って作成されたか、「自動生成された」という証拠はありません。もちろんあなたが雇用を創出する唯一の人であり、あなたがこれらを創造していない限り。彼らは確かに厄介に見える。おそらくあなたは1つを開いて、それが何を参照してください。 –