SQL Server İzleme Yapabilecek Var mı ?

Merhaba arkadaşlar
Win 2008 sunucu makinasında SQL Express üzerine kurulu online bir pvp oyun serverini 7 senedir çalıştırıyorum ve Temmuz ayından bu yana Mısır'lı olduğunu tahmin ettiğimiz bir oyuncuyla boğuşuyorum..
Kısaca özetlemem gerekirse bu kişi nerden olduğunu tesbit edemediğimiz bir şekilde sunucuya yada datalara erişip bir şekilde oyundaki kendi karakterine TL ile satılan özellikler ekleyebilmekte, bu kişiyi banlayıp uzaklaştırdığımızda kendi banını kendi kaldırabilmekte, başka karakterlerin eşyalarını kopyalayabilmekte vs vs vs.. Sadece oyun yöneticisinin yapabileceği her işi yapabilmektedir.
Bu kişiyi engellemek için bütün ihtimalleri düşünerek sunucu makinamızı 4-5 defa sıfırdan değiştirdik, oyunda kullandığımız web siteyi lisanslı şekilde değiştirdik, bu oyun için bir takım exploitleri filtreleyen piyasanın en güncel guard programlarını kurduk fakat nafile. Bu adamın bütün bu işlemleri nasıl yaptığını bir türlü tesbit edemedik.
(Not: uzak masaüstü erişimini kulanmıyor)
Oyunda SQL Server kurulu olduğu için belki bir değişik fikir çıkabilir ümidiyle bu konuyu açma gereği duydum..
Yardımcı olabilecek, bu kişinin erişimini engelleyebilecek arkadaşlara (ücretli yada ücretsiz) şimdiden teşekkür ederim..

hangi oyun?

vay be adam neymiş öyle, bence o adamla konuşun kendi bünyenize katın

Silkroad

sql server sa kullanıcısının şifresini değiştirin sorun büyük ihtimal düzelecektir. Ayrıca kullanıcılar klasöründe gözükmese bile smb açığı varsa sunucunuzda kendine admin yetkili gizli bir hesap oluşturabilir buna dikkat edin

Problemin SQL'den kaynaklandığına nasıl emin olabildiniz ? Oyunun programlandığı dildeki Zero-day açığını kullanabiliyor olabilir mi ?

Silkroad online'da sql açığı yoktur. büyük ihtimalle 1433 portunu dışa açtınız veya web panelinizde açık var.