none
Borrado de bases de datos RRS feed

  • Pregunta

  • Hola les comparto un problema grave al que no estoy encontrando solución. 

    Tengo 3 bases de datos corriendo sobre un SQL Server 2000. 

    Ocurre que determinados días (Ocurrió 3 veces) se "borran" dos bases de datos productivas. Parece increible, pero es así. Se borran mientras están en uso.  

    Estoy sospechando de algún ataque por código que las borra. Borré unas carpetas del servidor y en el log vi que fallaron unos intentos de backup. Sospecho que exista algún .bat por allí que esté haciendo alguna maldad. 

    Me pueden ayudar? Que podría hacer?

    Gracias
    sábado, 23 de julio de 2016 21:39

Todas las respuestas

  • Hola.

    Por lo pronto, asegurar que tus respaldos están al día y que están OK, es decir, que pruebes y valides que quedan bien.

    ¿Por qué sospechas de algún archivo BAT? ¿No hay algún JOB que pudiese estar haciendo algunas actividades de las que mencionas?

    ¿Es viable actualizar la plataforma de base de datos?

    Saludos,


    Guillermo Taylor F.
    MVP SQL Server & IT Pro
    Mi Blog

    domingo, 24 de julio de 2016 0:25
  • Hola Guillermo. Muchas gracias por la respuesta. 

    Estamos haciendo backups dos veces por día. Ya revisamos los jobs que están configurados y ninguno hace nada de esto. 

    Sospecho de un .bat porque en el log me aparecían estos intentos fallidos de backup, pero no están configurados en ninguna parte del administrador. 

    Ahora estamos en vías de cambiar el servidor a otro, pero quiero saber si puedo investigar que fue lo que sucedió. Me desorienta que se pueda borrar una base de datos completa en 'caliente' mientras hay gente que la está usando. 

    ¿Se les ocurre algo más que pueda hacer para investigar el motivo?

    Andrés

    lunes, 25 de julio de 2016 13:07
  • Saludos Andres

    Lo primero que verias seria ver quien tiene permisos de alto nivel

    Server admin

    Security admin

    System admin

    a nivel mas segregado seria un dbowner

    cualquier cuenta sospepchosa la desactivaria, luego de ser posible cambia el password de las cuentas que sean validas.

    Si esto no resuelve la situacion, buscaria una venta, podnria offline sql server y haria un scan, lamentablemente no tengo exp a nivel 2000 para saber si tinen profiler o algo que podria ayudar a buscar la transacccion

    lunes, 25 de julio de 2016 15:05
  • Una de las bases de datos que tengo tiene un tamaño de 2 GB y en alguna página lado vi que es una limitación de SQL Server 2000. ¿Que les parece? ¿Explicaría este funcionamiento errático?

    Nuevamente gracias.

    lunes, 25 de julio de 2016 16:31
  • andresfs,

    La limitante de 2 GB para el tamaño de base de datos se da para ediciones MSDE (edición gratuita en SQL Server 2000), la edición MSDE paso luego a llamarse Express, pero entiendo que tu tienes una edición "mayor", ¿verdad?

    lunes, 25 de julio de 2016 18:20
  • Hola.

    La única forma de que se elimine una BD es que un usuario, con privilegios para hacerlo, lo haga. Tal vez hay que revisar que usuarios tienen privilegios elevados en el servidor y también en SQL Server para restringir dicho acceso mientras se hace el análisis tipo forense.

    ¿Hacia que versión y edición de SQL Server vas a pasarte?

    Saludos,


    Guillermo Taylor F.
    MVP SQL Server & IT Pro
    Mi Blog

    lunes, 25 de julio de 2016 19:32
  • Entiendo que no tengo una versión "mayor".

    Está instalada la versión 8.0.2039 (SQL Server 2000 SP4).

    Yo no estaba cuando se instaló...


    lunes, 25 de julio de 2016 21:12
  • andresfs,

    No, no me refiero a la versión, que es claro -según nos comentas- que se trata de SQL Server 2000. Me refiero a la edición del producto: MSDE, Personal, Enterprise, etc. La restricción a 2GB de almacenamiento de base de datos se da únicamente para la edición MSDE no para el resto de ediciones, en caso no conozcas la edición puedes averiguarlo ejecutando la siguiente consulta:

    SELECT @@VERSION
    
    SELECT SERVERPROPERTY('EDITION')

    lunes, 25 de julio de 2016 22:28
  • Willams: Ahi lo validé gracias a tu consulta. Es la versión limitada.

    Microsoft SQL Server  2000 - 8.00.2039 (Intel X86)   May  3 2005 23:18:38   Copyright (c) 1988-2003 Microsoft Corporation  Developer Edition on Windows NT 5.2 (Build 3790: Service Pack 2) 

    Developer Edition

    ¿Les suena que eso justifique los problemas que estamos teniendo? Me han comentado que el año pasado (cuando ocurrió este problema por primera vez) han experimentado borrado de tablas y ahora yo mismo experimenté el borrado de las dos bases de datos que estaban en funcionamiento.

    Es la única cosa que se me ocurre.

    Muchas gracias


    martes, 26 de julio de 2016 12:12
  • Hola andresfs,

      A mi me ha pasado algo parecido, resulta que mi aplicación usa entity framework y MVC 5 con codefirst y al iniciar la aplicación en un navegador, si esta detectaba algún cambio en el modelo, se borraba toda la base de datos y la dejaba como nueva, en mi caso la solución fue cambiar alguna opción por el web.config de la aplicación para que no se reiniciara y estar siempre pendiente de que al subir la aplicación a producción el modelo corresponde a la base de datos de producción y si no es así, que al menos tiene las migraciones correspondientes. Si tu aplicación usa lo que mencioné arriba igual puede ser esto.

    Un saludo,

    MrR0b07

    martes, 26 de julio de 2016 12:44
  • Gracias por compartir tu experiencia MrR0b07. 

    Creo que no es el caso por que el acceso a estas bases es por aplicaciones VB6.0. Sé que se hicieron otras aplicaciones web que pegan en otras bases de datos, pero voy a validar esto que comentás. 

    Andrés

    martes, 26 de julio de 2016 13:20
  • andresfs.

    Las ediciones Developer no son de tener restricciones o limitaciones, por lo general brindan las mismas características de una edición Enterprise, dudo que la "desaparición" de tus bases de datos se deba a la edición. Sin embargo, una edición Developer está orientada para el desarrollo y prohibida para entornos productivos (dado la naturaleza de la licencia). Te sugiero escalar (migrar) a una edición Standard o superior de versiones recientes, hoy en día no existe garantía sobre la versión SQL Server 2000 dado que el soporte técnico caducó hace ya 8 años, 


    Espero que la información proporcionada te haya sido de utilidad, quedo atento a tus comentarios.
    martes, 26 de julio de 2016 14:10
  • Saludos

    Volvemos al punto, ve primero tus niveles de seguridad,buscar un error de software no ayuda en mucho mas cuando como te mencionan estas fuera de soporte y no habra ya arreglos para esta versión, tampoco para 2005, ademas esta el problema de tu licencia.

    Revisa tus niveles de seguridad o instala un nuevo servidor con buena seguridad y luego migra la base.

    martes, 26 de julio de 2016 15:11
  • Estoy en proceso de migración a otro ERP y discontinuaré este Motor de bases de datos. 

    Mi intención con este post es ver si puedo averiguar el motivo por el cual se borraron estas bases. Lo que implica seguridad lo cambié todo, desde crear nuevos usuarios administradores hasta sacarle permisos a los actuales.

    Es importante para mi encontrar si la limitante de 2 GB puede ser una causa o no, por que sino estaría sospechando de algún ataque de alguien dentro de mi red. Y ahí el tema ya es distinto.

    El registro de log mucho no me dice, ¿se les ocurre alguna otra cosa?

    Muchas gracias por los comentarios.

    martes, 26 de julio de 2016 18:09
  • Lamentablemente no creo que ya exista evidencia de lo que paso, y la mayoria de las cuestiones que podrian captar algo asi no se si existan en esta versión, aun asi cualquier persona con un sysadmin podria borrar o desabilitar todo esto.

    No al estar en developer no tienes esa limitante y en todo caso no afectaria de la manera que mencionas.

    martes, 26 de julio de 2016 18:11