Доброго времени суток! Вот такая https://imgur.com/a/zW0AnHv картина в логах. Не могу понять кто ломится. На сервере посторонней активности не видать. Видимо какой-то регламент пытается прорваться, пароль потому, что от sa менялся. Но вроде как, все регламенты работают. Копии делаются, индексы обслуживаются. Как бы узнать кто ломится с неправильным паролем каждые 30 секунд? Сервер наружу не торчит, баз с неправильным паролем нет.

(0) Может все-таки есть забытая база, например, на другом сервере 1С, который использует этот SQL

(0) Как узнать - добавить в файрвол правило с логированием. Или просто поснифить сеть.