Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
 хакер?  [new]
sdepals
Member

Откуда:
Сообщений: 122
Здравствуйте, я конечно догадываюсь, но все же подскажите это хакер)) или моя буйная фантазия??
наблюдаю у себя в мониторе активности, явно не свои запросы:

SET @is_policy_automation_enabled  = (SELECT CONVERT(bit, current_value)
                                              FROM msdb.dbo.syspolicy_configuration
                                              WHERE name = 'Enabled')

SELECT
tbl.name AS [Name],
SCHEMA_NAME(tbl.schema_id) AS [Schema],
'Server[@Name=' + quotename(CAST(
        serverproperty(N'Servername')
       AS sysname),'''') + ']' + '/Database[@Name=' + quotename(db_name(),'''') + ']' + '/Table[@Name=' + quotename(tbl.name,'''') + ' and @Schema=' + quotename(SCHEMA_NAME(tbl.schema_id),'''') + ']' AS [Urn],
case when 1=@is_policy_automation_enabled and exists (select * from msdb.dbo.syspolicy_system_health_state where target_query_expression_with_id like 'Server' + '/Database\[@ID=' + convert(nvarchar(20),dtb.database_id) + '\]'+ '/Table\[@ID=' + convert(nvarchar(20),tbl.object_id) + '\]%' ESCAPE '\') then 1 else 0 end AS [PolicyHealthState],
tbl.create_date AS [CreateDate],
CAST(
 case 
    when tbl.is_ms_shipped = 1 then 1
    when (
        select 
            major_id 
        from 
            sys.extended_properties 
        where 
            major_id = tbl.object_id and 
            minor_id = 0 and 
            class = 1 and 
            name = N'microsoft_database_tools_support') 
        is not null then 1
    else 0
end          
             AS bit) AS [IsSystemObject]
FROM
master.sys.databases AS dtb,
sys.tables AS tbl
WHERE
(CAST(
 case 
    when tbl.is_ms_shipped = 1 then 1
    when (
        select 
            major_id 
        from 
            sys.extended_properties 
        where 
            major_id = tbl.object_id and 
            minor_id = 0 and 
            class = 1 and 
            name = N'microsoft_database_tools_support') 
        is not null then 1
    else 0
end          
             AS bit)=@_msparam_0)and((db_name()=@_msparam_1)and(dtb.name=db_name()))
ORDER BY
[Schema] ASC,[Name] ASC
3 окт 11, 14:34    [11374283]     Ответить | Цитировать Сообщить модератору
 Re: хакер?  [new]
Glory
Member

Откуда:
Сообщений: 104751
sdepals
наблюдаю у себя в мониторе активности, явно не свои запросы:

А ваш монитор разве не показывает ни номер коненкта, ни логин ?
3 окт 11, 14:37    [11374326]     Ответить | Цитировать Сообщить модератору
 Re: хакер?  [new]
sdepals
Member

Откуда:
Сообщений: 122
в "процессах" - показывает, в "последних ресурсоемких запросах" - нет. как найти кто делал запрос не знаю.
3 окт 11, 14:55    [11374483]     Ответить | Цитировать Сообщить модератору
 Re: хакер?  [new]
J.d
Member

Откуда: Москва
Сообщений: 691
через profiler =)
3 окт 11, 15:05    [11374595]     Ответить | Цитировать Сообщить модератору
 Re: хакер?  [new]
sdepals
Member

Откуда:
Сообщений: 122
да суть не в этом, сервер новый, можно сказать пустой, ничего интересного там нет, о его существовании знает только 5 человек, 3 из них даже не подозревают о существовании SQL, на админа сети, который тоже не проявлял знаний в SQL я подумать не могу ), и это явно не клиентское приложение, соответственно вопрос сводится к 2 вариантам: это хак? или MS SQL службы сами чото делают и оставляют свои запросы в мониторе активности? Там есть запросы возвращающие данные по загруженности железа, но меня смутили syspolicy_configuration,SCHEMA_NAME, и т.д.

P.S. по сабжу ответить слабо?
3 окт 11, 15:27    [11374816]     Ответить | Цитировать Сообщить модератору
 Re: хакер?  [new]
daw
Member

Откуда: Муром -> Москва
Сообщений: 7381

sql server management studio их отправляет, если вы об этом спрашиваете.
конкретно вот это - при раскрытии ветки Tables в Object Explorer-е.

Posted via ActualForum NNTP Server 1.4

3 окт 11, 15:46    [11375021]     Ответить | Цитировать Сообщить модератору
 Re: хакер?  [new]
J.d
Member

Откуда: Москва
Сообщений: 691
а есть возможность запустить SQL Profiler и промониторить моменты вызова
указанных скриптов, и соответственно получить инфомацию
о УЗ, приложении и хосте???
3 окт 11, 18:27    [11376747]     Ответить | Цитировать Сообщить модератору
 Re: хакер?  [new]
Andrey Sribnyak
Member

Откуда: Киев
Сообщений: 600
Ну если вам станет проще.. можно посмотреть наиболее частый запрос любого соединения:
select qt.text, c.* from sys.dm_exec_connections c
cross apply sys.dm_exec_sql_text (c.most_recent_sql_handle) as qt
4 окт 11, 11:07    [11379355]     Ответить | Цитировать Сообщить модератору
Все форумы / Microsoft SQL Server Ответить