locked
Conta SA perdendo a senha RRS feed

  • Pergunta

  • Bom dia;

    Eu tenho um servidor windows 2008 R2, e nele está rodando o banco de dados SQL 2008.

    Esses dias um rapaz que estava implantando um sistema na empresa mudou a senha do meu SA.

    Ai eu entrei com a autenticação do windows fui na conta do SA, e mudei a senha novamente para qual deveria ser, motivo pela qual tem um ERP que usa a senha do SA para logar e se muda não acessa mais o banco.

    Mas não sei o motivo quando o servidor reiniciou o sistema parou de funcionar, eu novamente fui na conta do SA e não entrava.

    Fiz o processo novamente mudando a senha, reiniciei o servidor e tudo estava funcionando.

    Ai passa uns dias se o servidor reinicia o sistema para, sou obrigado a voltar a senha da conta SA, 

    Atenciosamente

    Eduardo 

    segunda-feira, 7 de novembro de 2016 11:20

Respostas

Todas as Respostas

  • Deleted
    segunda-feira, 7 de novembro de 2016 11:28
  • Eu estava procurando e encontrei esse post mas não tinha solução.

    Só dizia para ver se estava marcado a opção enforce e olhar se alguém está mudando.

    Como só eu tenho a senha e o problema acontece sempre de madrugada ai os usuários ficam entrando em contato.

    Mas como esse post outros tiveram o mesmo problema, já estava achando que era assombração.

    Vou procurar analisar mais a fundo se acontecer de novo, foi a 3 vezes em duas semanas.

    Att.:

    Eduardo

    segunda-feira, 7 de novembro de 2016 19:38
  • Sugiro voce nao usar o SA como usuario das suas aplicaçoes. Crie um usuario especifico para seu ERP. Deixe o SA somente para a admistraçao.

    Att


    William John Adam Trindade
    Analyste-programmeur
    ----------------------------------------------------------

    segunda-feira, 7 de novembro de 2016 19:46
  • Você já habilitou a auditoria para tentar identificar o quê ou quem está alterando a senha?

    https://www.mssqltips.com/sqlservertip/2708/tracking-login-password-changes-in-sql-server/

    segunda-feira, 7 de novembro de 2016 22:27
  • Deleted
    terça-feira, 8 de novembro de 2016 09:30
  • Bom dia a todos.

    Segui todos os procedimentos e depois de um tempo analisei realmente tem um job com o nome vb no SQL que provavelmente ele está alterando a senha.

    Olhei a tarefa, ele executava um arquivo em C: , deletei o arquivo e o job e passei o antivírus mas não detectou nada.

    Passou uns dias e novamente o JOB estava lá, vou procurar um outro antivírus para ver se elimina algo.

    Alguém já viu algum vírus fica na raiz do C: começa com zyserver, zytcp, zyadmins,  aparece vários com esse nome zy.

    Att.:

    Eduardo 

    segunda-feira, 14 de novembro de 2016 10:37
  • Deleted
    segunda-feira, 14 de novembro de 2016 11:22
  • Obrigado .

    Então esse rapaz que mudou a senha ele ia implantar um sistema de rastreamento de veículos na base SQL onde roda meu ERP, mas como ele não conseguiu attach ele desistiu e solicitou um novo micro só para o sistema dele.

    Ai tudo começa depois de fatos, você fica sem saber o que realmente é.

    E agora preciso ver com a empresa do ERP, porque eles instalam o banco nem passam a senha do SA para o cliente.

    O que reparei todos os jobs que aparecem do vírus é criado por wwo, esse usuário e importante no SQL ?

    Att.:

    Eduardo


    segunda-feira, 14 de novembro de 2016 12:14
  • Deleted
    segunda-feira, 14 de novembro de 2016 12:51