Tem Um Hacker No Ot

[1579091 109]

Olá, eu jogo um ot, cujo o ip : firenews.sytes.net <-- E ele está sobre as mão de um hacker, é assim, ele está conseguindo hackear todas as pessoas que tem Comment, e Real name, no site, da í tem muita gente com full set sendo hackiado. Eu ja me previni. Só que o GOD esá em uma espécie de ameaça, tipo o jogador está pedindo VIP, full set, hit dobrado. Tudo pro hacker não derrubar o servidor.

 

 

Dúvida:

 

*Como ele faz isso?

*Pelo que eu sei ele está invadindo o database, como posso ajudar o ADM.

*Postem aí caso saiba alguma coisa.

 

O site é esse aqui, tente ajudar por favor.

Editado Janeiro 10, 2012 por GuizitoG

[fredpadua 65]

Rs, bem capaz de terem descobrido a senha do admin do site e ta dando itens pros outros.

[1579091 109]

Hmm, mas pelo que sei se ele quisesse ele ja teria acabado com o ot se ele tivesse descobrido a senha do ADM, pelo que eu saiba ele conseguiu invadir o DATABASE do ot

[yasha 12]

3 dicas pra você não ser hackiado:

1 - hospede seu servidor em linux

2 - NÃO use gesior, pelo que vi esse gesior está sem segurança nenhuma, muito fácil de invadir a database

3 - deixar o site separado do ot, ou seja, compre uma hospedagem pro site

dá essas dicas pro dono que concerteza ele nao vai ser hackiado, para prevenção ele também pode colocar um firewall chamado CSF, é pra linux

pro windows ele pode usar o kiwi guard, que é um antihacker e também pode usar um firewall para bloquear o acesso

rep+ se te ajudei

Editado Janeiro 11, 2012 por yasha

[Piabeta Kun 359]

pra mim yasha isso nao aidanta muito ja q a db do server costuma ficar no site!

 

a melhor maneira de evitar de ser hackiado é fazer senha criptografadas! e mudar periodicamente(isso só evita por descobriren a senha mestre!)

[yasha 12]

pra mim yasha isso nao aidanta muito ja q a db do server costuma ficar no site!

 

a melhor maneira de evitar de ser hackiado é fazer senha criptografadas! e mudar periodicamente(isso só evita por descobriren a senha mestre!)

senha criptografada? qualquer um consegue descobrir senha criptografada e se deixar o site separado do ot, sem esses programas tipo o xampp que pode ser invadido facilmente a chance de alguém conseguir invadir sua database é bem menor, faça o teste.

[Piabeta Kun 359]

da no msmo ja q pela db se invade all! nao se iluda

[yasha 12]

quem tá se iludindo é você amigo, pode perguntar pra qualquer um que entende de site e eles te responderão a mesma coisa (:

[Fir3element 185]

@up

 

Meu amigo usa TFS 0.3, plain, gesior, windows e pegou 550 online a uns tempos, e nunca foi hackeado durante 3 anos.

 

E A SENHA CRIPTOGRAFADA NÃO ADIANTA M*RDA NENHUMA, SÓ LEVA UNS SEGUNDOS A MAIS PARA HACKEAR CONTAS

 

---------------

 

Quando vi seu problema achei que era aqueles leigos mas seu ot é bom, você tem que colocar acesso 3 aos news tickers (acess_news_tickers = 3, não sei se é isso...).

 

remova todos em z_news_tickers, acho que é isso e delete o arquivo house.php

 

ah e o xampp tem uma falha no PMA user, delete ele ou troque a senha!!!!

Editado Janeiro 13, 2012 por fireelement

[Piabeta Kun 359]

vlw a dica fireelement

[turox 0]

Bom, na minha opinião evitaria usar Xampp, pois ele ja vem com os aplicativos instalados, assim você não aprende, sugiro instalar manualmente o Apache, Mysql e PHP (o básico), evite colocar Forms com acesso direto ao MySQL, caso use Linux, nunca deixe as permissões 777 (Com essa permissão todos poderão acessar o arquivo)

 

Caso haja no seu website algum arquivo de acesso apenas para administradores (ex: admin.php) bloqueie com .htaccess e permita apenas o acesso para seu IP.