Tem Um Hacker No Ot

1579091
em Lixeira Pública

1579091

avatar
Marquês
Marquês

INFOS

Grupo: MarquêsRegistrado: 06/11/11Posts: 1088Char no Tibia: Stroked

Olá, eu jogo um ot, cujo o ip : firenews.sytes.net <-- E ele está sobre as mão de um hacker, é assim, ele está conseguindo hackear todas as pessoas que tem Comment, e Real name, no site, da í tem muita gente com full set sendo hackiado. Eu ja me previni. Só que o GOD esá em uma espécie de ameaça, tipo o jogador está pedindo VIP, full set, hit dobrado. Tudo pro hacker não derrubar o servidor.

 

 

Dúvida:

 

*Como ele faz isso?

*Pelo que eu sei ele está invadindo o database, como posso ajudar o ADM.

*Postem aí caso saiba alguma coisa.

 

O site é esse aqui, tente ajudar por favor.

fredpadua

Eu sou o Rei ?! ...
avatar
Visconde
Visconde

INFOS

Grupo: ViscondeRegistrado: 13/10/11Posts: 411

Rs, bem capaz de terem descobrido a senha do admin do site e ta dando itens pros outros.

semefeito.png



 

↓ Gosta de mim ? Use a FanBar ↓

 

anigif2mo.gif

1579091

avatar
Marquês
Marquês

INFOS

Grupo: MarquêsRegistrado: 06/11/11Posts: 1088Char no Tibia: Stroked

Hmm, mas pelo que sei se ele quisesse ele ja teria acabado com o ot se ele tivesse descobrido a senha do ADM, pelo que eu saiba ele conseguiu invadir o DATABASE do ot

yasha

Maximus Down~
avatar
Artesão
Artesão

INFOS

Grupo: ArtesãoRegistrado: 25/12/07Posts: 144Char no Tibia: Maximus Down

3 dicas pra você não ser hackiado:

1 - hospede seu servidor em linux

2 - NÃO use gesior, pelo que vi esse gesior está sem segurança nenhuma, muito fácil de invadir a database

3 - deixar o site separado do ot, ou seja, compre uma hospedagem pro site

dá essas dicas pro dono que concerteza ele nao vai ser hackiado, para prevenção ele também pode colocar um firewall chamado CSF, é pra linux

pro windows ele pode usar o kiwi guard, que é um antihacker e também pode usar um firewall para bloquear o acesso

rep+ se te ajudei

E-mail/msn: mauricio__ramos@hotmail.com

Entrada como estagiário

 

02/04/2012

Piabeta Kun

Ex-Coordenador de Websites
avatar
Herói
Herói

INFOS

Grupo: HeróiRegistrado: 23/12/08Posts: 2403Gênero: MasculinoChar no Tibia: Gordo Warlike

pra mim yasha isso nao aidanta muito ja q a db do server costuma ficar no site!

 

a melhor maneira de evitar de ser hackiado é fazer senha criptografadas! e mudar periodicamente(isso só evita por descobriren a senha mestre!)

Daijobu!

 

yasha

Maximus Down~
avatar
Artesão
Artesão

INFOS

Grupo: ArtesãoRegistrado: 25/12/07Posts: 144Char no Tibia: Maximus Down

pra mim yasha isso nao aidanta muito ja q a db do server costuma ficar no site!

 

a melhor maneira de evitar de ser hackiado é fazer senha criptografadas! e mudar periodicamente(isso só evita por descobriren a senha mestre!)

senha criptografada? qualquer um consegue descobrir senha criptografada e se deixar o site separado do ot, sem esses programas tipo o xampp que pode ser invadido facilmente a chance de alguém conseguir invadir sua database é bem menor, faça o teste.

E-mail/msn: mauricio__ramos@hotmail.com

Entrada como estagiário

 

02/04/2012

Piabeta Kun

Ex-Coordenador de Websites
avatar
Herói
Herói

INFOS

Grupo: HeróiRegistrado: 23/12/08Posts: 2403Gênero: MasculinoChar no Tibia: Gordo Warlike

da no msmo ja q pela db se invade all! nao se iluda

Daijobu!

 

yasha

Maximus Down~
avatar
Artesão
Artesão

INFOS

Grupo: ArtesãoRegistrado: 25/12/07Posts: 144Char no Tibia: Maximus Down

quem tá se iludindo é você amigo, pode perguntar pra qualquer um que entende de site e eles te responderão a mesma coisa (:

E-mail/msn: mauricio__ramos@hotmail.com

Entrada como estagiário

 

02/04/2012

Fir3element

avatar
Conde
Conde

INFOS

Grupo: CondeRegistrado: 16/06/08Posts: 998Gênero: Masculino

@up

 

Meu amigo usa TFS 0.3, plain, gesior, windows e pegou 550 online a uns tempos, e nunca foi hackeado durante 3 anos.

 

E A SENHA CRIPTOGRAFADA NÃO ADIANTA M*RDA NENHUMA, SÓ LEVA UNS SEGUNDOS A MAIS PARA HACKEAR CONTAS

 

---------------

 

Quando vi seu problema achei que era aqueles leigos mas seu ot é bom, você tem que colocar acesso 3 aos news tickers (acess_news_tickers = 3, não sei se é isso...).

 

remova todos em z_news_tickers, acho que é isso e delete o arquivo house.php

 

ah e o xampp tem uma falha no PMA user, delete ele ou troque a senha!!!!

Piabeta Kun

Ex-Coordenador de Websites
avatar
Herói
Herói

INFOS

Grupo: HeróiRegistrado: 23/12/08Posts: 2403Gênero: MasculinoChar no Tibia: Gordo Warlike

vlw a dica fireelement

Daijobu!

 

turox

avatar
Campones
Campones

INFOS

Grupo: CamponesRegistrado: 21/01/10Posts: 4Char no Tibia: turox

Bom, na minha opinião evitaria usar Xampp, pois ele ja vem com os aplicativos instalados, assim você não aprende, sugiro instalar manualmente o Apache, Mysql e PHP (o básico), evite colocar Forms com acesso direto ao MySQL, caso use Linux, nunca deixe as permissões 777 (Com essa permissão todos poderão acessar o arquivo)

 

Caso haja no seu website algum arquivo de acesso apenas para administradores (ex: admin.php) bloqueie com .htaccess e permita apenas o acesso para seu IP.