SQL Server 2008 R2 Express / standart Passwort ändern

babytexx

Gut bekanntes Mitglied
9. Juli 2009
404
8
MD / PM
Hallo liebe Gemeinde,

Ich habe eben bemerkt, dass der freundliche Nachbar aus Fernost bei mir versucht in den Server meiner DB einzudringen. Durch ein Pipston aus dem Schrank wurde ich drauf aufmerksam.

IP Adressen: 122.157.29.100, 122.225.105.13 usw...
wurde alles brav geblogt aber es ist die Angst das doch was passieren könnte.

Ändert das Standart Passwort unbedingt ab.
 

ram1

Sehr aktives Mitglied
22. Juli 2009
1.116
7
AW: SQL Server 2008 R2 Express / standart Passwort ändern

Stell Dir dann im nächsten Schritt die Frage, wie er von extern auf deine DB zugreifen konnte. Das würde mir mehr Sorgen bereiten.
 

babytexx

Gut bekanntes Mitglied
9. Juli 2009
404
8
MD / PM
AW: SQL Server 2008 R2 Express / standart Passwort ändern

"Neuland"
Neu aufgesetzter Win7 Prof. Server, seit gestern aktiv.
Hab nun die China IP Ranges gesperrt.
die kneeten noch immer drauf herum.
"Fehler bei der Anmeldung für den Benutzer 'sa'. Ursache: Das Kennwort hat nicht mit dem für die Anmeldung angegebenen Kennwort übereingestimmt. [CLIENT: 122.225.105.13]"
 

babytexx

Gut bekanntes Mitglied
9. Juli 2009
404
8
MD / PM
AW: SQL Server 2008 R2 Express / standart Passwort ändern

Nachtrag: das Win System ist vollkommen sauber drauf, keine fremdprogramme etc.
Firewall ist oben, sql DB wie im wiki beschrieben ist erlaubt da vpn Verbindung zu einem ausserhalb gelegenen PC aktiv.
Keine Standartports aktiv, alle vollkommen anders als normal.
ich frag mich auch wie sowas gehen kann, dass der bis zur DB vordringen kann und eine anmeldung schaffen könnte...
beänstigend!
 

babytexx

Gut bekanntes Mitglied
9. Juli 2009
404
8
MD / PM
AW: SQL Server 2008 R2 Express / standart Passwort ändern

Da rennt sowas wie nen bruteforce, die haben im sekundentakt die DB belagert und passwörter probiert.
 

cschulle

Gut bekanntes Mitglied
1. November 2013
130
0
Österreich
AW: SQL Server 2008 R2 Express / standart Passwort ändern

Hi,

ich würde generell die Frage stellen wie dieser die Firewall überwinden konnte. Oder ist der Win7 Rechner das Gateway nach aussen oder noch besser hat der ne offizielle IP?


Lg

Chris
 

babytexx

Gut bekanntes Mitglied
9. Juli 2009
404
8
MD / PM
AW: SQL Server 2008 R2 Express / standart Passwort ändern

Keine feste ip, Server ist hinter Router-Firewall wo nur der sql Port freigemacht ist (dyndns). Die Ports wurden natürlich nicht 1:1 durchgereicht sondern am klient der von draussen kommt umgeschrieben.
Ich kann mir nur denken, dass der Klient einen Bösling drauf hat, der die dyndns Umleite abgegriffen hat und dadrauf herumknetet.
Geändert habe ich gestern den Port, neue dyndns und nochmals die ip adressranges extra ausgesperrt.

bis dato ist ruhe!
 

babytexx

Gut bekanntes Mitglied
9. Juli 2009
404
8
MD / PM
AW: SQL Server 2008 R2 Express / standart Passwort ändern

So wie hier beschrieben >lief< es auch bei mir ab: Google Übersetzer

Es wurden ausser "SA" noch weitere DB Namen + Passwörter verwendet.

In dem Link ist auch beschrieben (leider die Übersetzung) wie man diesem mit dem Dienst Shared einhalt gebieten könnte, aber da hört es bei mir leider auf.
 

cschulle

Gut bekanntes Mitglied
1. November 2013
130
0
Österreich
AW: SQL Server 2008 R2 Express / standart Passwort ändern

Sorry für die späte Antwort. Wie Du es gelöst hast ist auch eine Möglichkeit. Was natürlich ein Problem darstellt ist, dass bei einen Portscan das Service sich zurück meldet und dann der Angreifer sich speziell auf das Service sich vorbereiten kann. Dein Lösungsansatz ist nur temporär und kann durchaus morgen wieder akkut werden, oder auch erst in einen Jahr.

Ich kann Dir nur eine Empfehlung abgeben wie ich es bei meinen Kunden löse.

1. wenn es möglich ist eine fixe IP Adresse (geht aber auch mit dynDNS oder ähnlichen Diensten zur Ermittlung der externen IP)
2. keine Portforwardings auf interne Services welche angreifbar sind (zb. SQL, SMB, mySQL...)
3. Einsatz von FW/Router welche VPN anbieten (zb. Cisco SB RV042 od. RV042G low cost, Barracuda, Linux...., je nach Budget)

Damit fahren wir nun schon seit Jahren sehr gut und hatten bisher keinen Stress.

LG
 
Ähnliche Themen
Titel Forum Antworten Datum
Neu Dedicated SQL Server am Limit Merkmale Betrieb / Pflege von JTL-Shop 1
ändern von Servernamen nach Neuinstallation von SQL und Verbindung mit neuem Server in der Wawi JTL-Wawi 2.0 2
welche Microsoft SQL Server Version läuft am stabilsten? JTL-Wawi 2.0 2
Neu MS Server und MS SQL Installation von JTL-Wawi 5
Für Ihren SQL-Server wurde ein Service Pack zur Verfügung gestellt - nö, gelogen, wie kriege ich die Meldung weg? JTL-Wawi 1.11 15
Keine Rückmeldung in JTL Wawi sobald SQL Server Memory durch Database Cache ausgeslastet ist JTL-Wawi 2.0 9
Update auf 1.11 verlangt ein Update auf aktuelleren SQL Server JTL-Wawi 1.11 7
Neu SQL-Server geht eine Stunde nach Allgemeine Fragen zu JTL-Shop 4
Neu Arbeiten mit Lieferanten EKs - Workflows und SQL User helfen Usern - Fragen zu JTL-Wawi 6
Neu JTL → Shopify Connector: MappingTablesException / „Endpoint id is empty“ – betroffene Artikel aus Logs per SQL finden Shopify-Connector 2
WMS Lagerbestand Bezeichnung in SQL Datenbank JTL-Wawi 1.11 2
Wawi Meldung SQL Servicepack zu installieren - aber welches? Update SQL2022 CU24 nicht möglich JTL-Wawi 1.11 6
CSV Exportvorlage - SQL Abfrage Eigenes Feld JTL-Wawi 2.0 4
Neu SQL Lagerbestand minus in Aufträgen Eigene Übersichten in der JTL-Wawi 4
Keine Datenübertragung trotz bestehender Verbindung und funktionierendem Server JTL-Wawi 2.0 35
Update 2.0.3 POS Server Einrichtung JTL-Wawi 2.0 1
Update 2.0.2. WMS Mobile Server JTL-Wawi 2.0 9
Neu Probleme mit Import Datenbank vom Server auf lokal JTL-Wawi 2.0 User helfen Usern - Fragen zu JTL-Wawi 4

Ähnliche Themen