Izsiljevalski virus napad preko "Microsoft SQL Server" @ Slo-Tech

Forum » Pomoč in nasveti »
Izsiljevalski virus napad preko "Microsoft SQL Server"

Izsiljevalski virus napad preko "Microsoft SQL Server"

Egii :: 28. maj 2022, 20:38

Pozdravljeni, ena vzdrževalna stranka mi je fasala crypto ransomware na win serv2019standard preko Microsoft SQL Serverja, imel sem redirektan zunanji port iz 1433 na xxxxxx port na mikrotiku. Zajebal sem ker sem pozabil aktivirat drop rulo za nedovoljene ip-je. No v glavnem v enem slabem tednu je napadalcu uspelo prebit zaščito in okužit celoten domenski server, stem da je bilo cca 10.000 requesto in je ugotovil geslo ali kar koli mu je uspelo mislim neverjetno, še Microsoft mi verjetno nebi tak hitro prišel na strežnik. Kaj je to spet kaj novega ker do sedaj sem vedno imel napade preko emaila , rdp,.. nikoli pa še preko sql-a ali je to že stara zgodba?

Zimonem :: 28. maj 2022, 21:32

Stara zgodba. Čudim se, da nisi slišal za SQL slamer. Od takrat naprej gre praktično vsa komunikacija vedno prek nečesa vmes.

Egii :: 28. maj 2022, 21:59

jah nisem vse vedež, se vem osnove pa to,... ok hvala

Zgodovina sprememb…

spremenilo: Egii (28. maj 2022 ob 22:00)

crniangeo :: 29. maj 2022, 11:47

Uff 1433 navznoter, uff.. me preseneča, da nisi že prvi dan nekaj pokasiral. Je pa možnost da so ti že od prvega dne čarali po bazi in spreminjali vrednosti, ali pa preverjali če si s čim lahko pomagajo..

So verjetno bile tudi kakšne redirekcije urljev v kolikor je kakšen web server imel bazo gor. Ali pa prebiranja passwordov v kolikor ni bila kakšen salt(vstavi poljubnen algoritem) ali katerakoli druga enkripcija vklopjena.

Convictions are more dangerous foes of truth than lies.

Saul Goodman :: 29. maj 2022, 12:01

Egii je 28. maj 2022 ob 21:59 izjavil:

jah nisem vse vedež, se vem osnove pa to,... ok hvala

čak, ne veš kaj delaš in vzdržuješ strankam SQL serverje?

upam, da zapreš štacuno. škoda, ker stranka verjetno ne bo vidla te debate na forumu.

Egii :: 29. maj 2022, 12:21

Saul Goodman je 29. maj 2022 ob 12:01 izjavil:

Egii je 28. maj 2022 ob 21:59 izjavil:
jah nisem vse vedež, se vem osnove pa to,... ok hvala

čak, ne veš kaj delaš in vzdržuješ strankam SQL serverje?

upam, da zapreš štacuno. škoda, ker stranka verjetno ne bo vidla te debate na forumu.

Res je ga vzdržujem, s tem da SQL imajo prek njihovi zunanji softweraši kateri program pač koristi stranka in tudi skrbi za sql varnost, moja naloga je bila vse druga samo sql-ne, pozabil sem pa na rulo na požarni pregradi, tako da ja sem delno kriv. Štacune pa še ne mislim zapret ker še imam zelo veliko do penzije , ampak ja hvala za prijaznost.

Zimonem :: 29. maj 2022, 18:30

Shit happens. Veš za v naprej.

MIHAc27 :: 30. maj 2022, 08:13

Goodman pač še nikoli ni naredil nobene napake v življenju, ne mu zamerit.

Vredno ogleda ...

	Tema	Sporočila	Ogledi	Zadnje sporočilo
	Tema	Sporočila	Ogledi	Zadnje sporočilo
»	Spletna stran - pridobitev izvorne kode wechta Oddelek: Pomoč in nasveti	44	5896 (4164)	Ales 26. sep 2019 13:44:41
»	MS SQL Express 2008R2 He-Man Oddelek: Programska oprema	18	1513 (864)	BivšiUser2 21. okt 2017 14:57:56
»	Windows restore point franci0 Oddelek: Programska oprema	5	865 (812)	franci0 27. nov 2016 23:20:51
»	Softwer za Upravljanje in mreža Blisk Oddelek: Programska oprema	22	1931 (1491)	Blisk 19. nov 2012 14:19:05
»	[c#] Vprasanje glede povezave na bazo KernelPanic Oddelek: Programiranje	16	2639 (2549)	KernelPanic 5. avg 2011 13:04:01

Več podobnih tem

Zadnje novice

Zadnji članki

Išči:

Forum » Pomoč in nasveti »
Izsiljevalski virus napad preko "Microsoft SQL Server"

Izsiljevalski virus napad preko "Microsoft SQL Server"