Invasão win 2003 - sql server

[inibido0]

Olá colegas,

Estou tendo alguns problemas com invasão no win 2003 r2.
o trend detectou esta noite um "HKTL SQL SCAN", uma chamada em arquivo "Sum2009.exe" e logo em seguida uma tentativa de conexão a um site de referencia a uma porta ftp.

Acredito que a tentativa é a coleta de dados. Tem o sql server 2005 com SP 2 neste servidor.

Alguem conhece este procedimento acima.

[neothunder]

Desconheço tal arquivo "Sum2009.exe", mas de qualquer forma, opte por atualizar seu SQL server 2005 para a versão 2008, atualizando assim não somente a segurança do gerenciamento do banco de dados, mas também a nova versão trás outras melhorias, tais como um assistente e preenchimento facilitando o desenvolvedor na criação do banco ou administração do mesmo, gastando 1/3 do tempo normal para tal tarefa! A versão 2008 roda normalmente no Win 2003 Server com SP2.

[inibido0]

neothunder,

desculpe, é Sun2009.exe

Por medida de segurança, estarei mudando a porta padrão do SQL SERVER 2005. Pois pelo que pude observar os sqlscan ataca logo esta porta por padrão.

Tentarei monitorar os acessos a esta porta pelo banco.

[badgateway]

Mude a senha do banco e a porta mesmo..
atualize esta versão, faça também um scan na maquina (:

[cunha_machado]

As atividades básicas agora que você detectou a invasão é:

1-)Des-publicar teu servidor da web
2-)Mudar a senha do teu banco/windows
3-)Backup do banco e do windows
4-)Atualizar o ultimo patch do sql server
5-)Atualizar o windows
6-)Fazer um scan completo contra vulnerabilidades e vírus na sua rede inteira

Há mesmo a necessidade de publicar teu servidor na web? Esta publicação está baseada em quê, IIS, apache, ou algum outro serviço?