Häufige SQL Fehlermeldung

[damuqua]

Guten morgen,

folgendes:

Habe hier einen win2k server! Auf diesem läuft der mssql 2005 server!

Heute morgen bekam ich die meldung, dass das anwendungsprotokoll voll
sei und ich es doch bitte löschen möchte!

Folgende meldung wird dort vom sql server ausgegeben:

Fehler bei der Anmeldung für den Benutzer 'sa'. [CLIENT: 195.xxx.xxx.xxx]

Diese meldung kam am we mehrmals in der sekunde an einem tag!
Überwiegend abends von der selben ip! An anderen tagen das selbe
spiel, mit einer anderen ip! Die ips stammen nicht aus unserem
netzwerk!

Sieht irgendwie verdächtig aus das ganze!

Was sagt ihr dazu?

Gruß

 

[ManOki]

ich möchte keine antwort, aber: gibt es einen benutzer 'sa'? wenn ja, sind vllt mehr löcher da als vermutet. (sa ist zwar meist ein "standartbenutzer", trotzdem weiß man ja nie)

wieso ist der sql-server überhaupt extern erreichbar? ist das wirklich absolut notwendig, oder reicht eine kleine oberfläche mit eingeschränkten rechten nicht aus??

weiterhin beobachten und versuchen, beim nächsten "angriff" besser zu reagieren ... ip aufzeichnen und sofort traceroute herausfinden. ein whois-befehl kann sicher auch nicht schaden.

PS: übrigens ist ein w2k server nicht mehr ganz aktueller stand, klar sind die dinger teuer, aber man bezahlt ja schließlich für sicherheit