IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Administration SQL Server Discussion :

Portes dérobées Serveur SQL


Sujet :

Administration SQL Server

  1. #1
    Futur Membre du Club
    Homme Profil pro
    Consultant ERP
    Inscrit en
    juin 2004
    Messages
    19
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Indre (Centre)

    Informations professionnelles :
    Activité : Consultant ERP

    Informations forums :
    Inscription : juin 2004
    Messages : 19
    Points : 7
    Points
    7
    Par défaut Portes dérobées Serveur SQL
    Sur un serveur client possédant plusieurs bases et instances SQL SERVER 2016 nous avons constaté que le SQL Browser émet du flux internet sortant jusqu'à concurrence de la totalité de la bande passante utilisable.
    Toutes navigations WEB s'en trouve donc réduite à peau de chagrin.

    Après recherche et analyse nous pensons le serveur infecté par un bot qui fait du crypto minage ou de l'attaque de déni service (ou quelque chose du genre).
    Comme évoqué ici sur le forum : https://securite.developpez.com/actu...es-chercheurs/

    Une restauration de la VM avant la date présumée d'infection fonctionne normalement.

    Quelqu'un a t il été confronté à ce genre de pb ? comment détecté l'origine du code malveillant, afin de l'éradiquer de la machine ?

    Ou la seule solution est il de restaurer une sauvegarde

  2. #2
    Expert éminent sénior
    Avatar de mikedavem
    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    août 2005
    Messages
    5 390
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : France, Ain (Rhône Alpes)

    Informations professionnelles :
    Activité : Administrateur de base de données
    Secteur : Distribution

    Informations forums :
    Inscription : août 2005
    Messages : 5 390
    Points : 12 719
    Points
    12 719
    Par défaut
    En lien avec la dernière CVE ?

    ++

  3. #3
    Futur Membre du Club
    Homme Profil pro
    Consultant ERP
    Inscrit en
    juin 2004
    Messages
    19
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Indre (Centre)

    Informations professionnelles :
    Activité : Consultant ERP

    Informations forums :
    Inscription : juin 2004
    Messages : 19
    Points : 7
    Points
    7
    Par défaut
    Citation Envoyé par mikedavem Voir le message
    En lien avec la dernière CVE ?

    ++
    Peut-être.
    Je vais installer la dernière release (de 01/2021) de mon SQL 2012
    Et on va voir ensuite.

  4. #4
    Expert éminent sénior
    Avatar de mikedavem
    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    août 2005
    Messages
    5 390
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : France, Ain (Rhône Alpes)

    Informations professionnelles :
    Activité : Administrateur de base de données
    Secteur : Distribution

    Informations forums :
    Inscription : août 2005
    Messages : 5 390
    Points : 12 719
    Points
    12 719
    Par défaut
    Ok tiens nous au courant.

  5. #5
    Futur Membre du Club
    Homme Profil pro
    Consultant ERP
    Inscrit en
    juin 2004
    Messages
    19
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Indre (Centre)

    Informations professionnelles :
    Activité : Consultant ERP

    Informations forums :
    Inscription : juin 2004
    Messages : 19
    Points : 7
    Points
    7
    Par défaut
    En fait elle est téléchargée mais en erreur d'installation suite à d'autres MAJ en cours.
    J'ai relancer l'install.
    En attente de redémarrage serveur.
    D'autres part je viens de voir qu'il y a aussi un SQL 2017, avec sa propre KB pour le même souci

    Je vous tiens au courant.

  6. #6
    Expert éminent sénior
    Avatar de mikedavem
    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    août 2005
    Messages
    5 390
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : France, Ain (Rhône Alpes)

    Informations professionnelles :
    Activité : Administrateur de base de données
    Secteur : Distribution

    Informations forums :
    Inscription : août 2005
    Messages : 5 390
    Points : 12 719
    Points
    12 719
    Par défaut
    Oui tu as un KB pour les versions 2012 à 2019 si ma mémoire est bonne

    ++

  7. #7
    Rédacteur
    Avatar de SQLpro
    Homme Profil pro
    Expert bases de données / SQL / MS SQL Server / Postgresql
    Inscrit en
    mai 2002
    Messages
    20 677
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Expert bases de données / SQL / MS SQL Server / Postgresql
    Secteur : Conseil

    Informations forums :
    Inscription : mai 2002
    Messages : 20 677
    Points : 49 001
    Points
    49 001
    Billets dans le blog
    1
    Par défaut
    Restaurer une sauvegarde ne sert a rien, car c'est le moteur qui est en cause.

    A +
    Frédéric Brouard - SQLpro - ARCHITECTE DE DONNÉES - expert SGBDR et langage SQL
    Le site sur les SGBD relationnels et le langage SQL: http://sqlpro.developpez.com/
    Blog SQL, SQL Server, SGBDR : http://blog.developpez.com/sqlpro
    Expert Microsoft SQL Server - M.V.P. (Most valuable Professional) MS Corp.
    Entreprise SQL SPOT : modélisation, conseils, audit, optimisation, formation...
    * * * * * Expertise SQL Server : http://mssqlserver.fr/ * * * * *

  8. #8
    Futur Membre du Club
    Homme Profil pro
    Consultant ERP
    Inscrit en
    juin 2004
    Messages
    19
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Indre (Centre)

    Informations professionnelles :
    Activité : Consultant ERP

    Informations forums :
    Inscription : juin 2004
    Messages : 19
    Points : 7
    Points
    7
    Par défaut
    Citation Envoyé par SQLpro Voir le message
    Restaurer une sauvegarde ne sert a rien, car c'est le moteur qui est en cause.

    A +
    Je parlais ici de remonter une sauvegarde intégrale de la VM qui contient le SQL Server, avant la contamination.
    Dans ce casle moteur est aussi restauré

Discussions similaires

  1. Réponses: 0
    Dernier message: 03/04/2020, 11h43
  2. Réponses: 4
    Dernier message: 24/10/2019, 16h16
  3. [Debutant] Connexion à un serveur SQL Server sur le reseau
    Par klael dans le forum MS SQL Server
    Réponses: 3
    Dernier message: 18/02/2009, 03h07
  4. [VB6] Comment lister les serveurs SQL d'un domaine ?
    Par WOLO Laurent dans le forum VB 6 et antérieur
    Réponses: 2
    Dernier message: 29/01/2004, 08h49
  5. Heur et date serveur sql
    Par adgabd dans le forum MS SQL Server
    Réponses: 7
    Dernier message: 01/12/2003, 16h16

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo