Hola,

tenemos sospechas de que nos han "ejecutado" instrucciones SQL en nuestro servidor, pero no sabemos como ha podido ser. La cuestión es que solo han hecho un "update" de un cliente en concreto...

Estoy buscando información por internet y no encuentro nada que me sirva. He revisado el IIS (sus logs) a ver si había podido ser una inyección de SQL pero no veo nada raro en las peticiones a las páginas.

Una cosa que nos gustaría saber es si es posible saber que instrucción exacta han ejecutado. Guarda SQL Server (2000) algún log de las instrucciones que se han ejecutado? Donde está?

Que pasos me aconsejais a seguir para ver por donde se nos han "colado"? Por cierto, hasta hace unos momentos los puertos de sql server estaban (innecesariamente) accesibles desde internet. Pensaría que podrían haber entrado por ahí pero es demasiado "complicado" para el tipo de clientes con los que tratamos.

Muchas thankius!