Portes dérobées Serveur SQL
Sur un serveur client possédant plusieurs bases et instances SQL SERVER 2016 nous avons constaté que le SQL Browser émet du flux internet sortant jusqu'à concurrence de la totalité de la bande passante utilisable.
Toutes navigations WEB s'en trouve donc réduite à peau de chagrin.
Après recherche et analyse nous pensons le serveur infecté par un bot qui fait du crypto minage ou de l'attaque de déni service (ou quelque chose du genre).
Comme évoqué ici sur le forum : https://securite.developpez.com/actu...es-chercheurs/
Une restauration de la VM avant la date présumée d'infection fonctionne normalement.
Quelqu'un a t il été confronté à ce genre de pb ? comment détecté l'origine du code malveillant, afin de l'éradiquer de la machine ?
Ou la seule solution est il de restaurer une sauvegarde