Ir para conteúdo
  • 0

Gesior Invadido

surfnament

Perguntado por surfnament,

 Share

Pergunta

surfnament

surfnament 1

Postado
Postado

Olá galera do xtibia...

Eu coloquei meu site on com o gesior e acabei sendo hackeado...
O hacker colocou anuncio do servidor dele em todo lugar como lastnews , tickers.. e ainda tinha acesso ao shop (colocou 0 points)..

Alguem saberia como protege-lo?!


Link para o comentário
https://xtibia.com/forum/topic/236105-gesior-invadido/
Compartilhar em outros sites

10 respostass a esta questão

Posts Recomendados

  • 0
  • Diretor
Yan Liima

Yan Liima 578

Postado
  • Diretor
Postado (editado)
1 - Se você utiliza XAMPP, siga os passos abaixo para tornar-lo mais seguro:


Crie um senha relativamente boa e segura para o seu xampp/phpMyAdmin.

Exclua completamente a pasta webdav.

Caso use Windows instale o Kiwi Guard Firewall.

Se você usa Linux instale IP Table.

Vá até o seu phpMyAdmin > Privilégios e exclua o usuário pma.

Vá até a pasta phpMyadmin/config.inc.php e procure pela seguinte tag:




$cfg['blowfish_secret'] = 'xampp';


E mude a palava xampp por algo completamente sem sentido, exemplo:




$cfg['blowfish_secret'] = 'hsdewu1721has1au';


Ainda em config.inc.php e procure pela seguinte tag:




$cfg['Servers'][$i]['auth_type'] = 'config';


E mude-a para:




$cfg['Servers'][$i]['auth_type'] = 'cookie';


Agora vá até php/php.ini e procure pela seguinte tag:




Safe_mode = Off


Ative-o, deixando assim:




Safe_mode = On


Prontinho, seu XAMPP está bem mais seguro!

Editado por nedroesdoksdja
Link para o comentário
https://xtibia.com/forum/topic/236105-gesior-invadido/#findComment-1664653
Compartilhar em outros sites
  • 0
surfnament

surfnament 1

Postado
  • Autor
Postado

 

1 - Se você utiliza XAMPP, siga os passos abaixo para tornar-lo mais seguro:
Crie um senha relativamente boa e segura para o seu xampp/phpMyAdmin.
Exclua completamente a pasta webdav.
Instale o Kiwi Guard Firewall.
Vá até o seu phpMyAdmin > Privilégios e exclua o usuário pma.
Vá até a pasta phpMyadmin/config.inc.php e procure pela seguinte tag:
$cfg['blowfish_secret'] = 'xampp';
E mude a palava xampp por algo completamente sem sentido, exemplo:
$cfg['blowfish_secret'] = 'hsdewu1721has1au';
Ainda em config.inc.php e procure pela seguinte tag:
$cfg['Servers'][$i]['auth_type'] = 'config';
E mude-a para:
$cfg['Servers'][$i]['auth_type'] = 'cookie';
Agora vá até php/php.ini e procure pela seguinte tag:
Safe_mode = Off
Ative-o, deixando assim:
Safe_mode = On
Prontinho, seu XAMPP está bem mais seguro!

 

 

O hacker conseguiu ate ter acesso a senha do meu VPS pelo xampp..

Executando esses passos ele não conseguirá mais?

Vou testar

Link para o comentário
https://xtibia.com/forum/topic/236105-gesior-invadido/#findComment-1666118
Compartilhar em outros sites
  • 0
Lumus

Lumus 254

Postado
Postado

 

O hacker conseguiu ate ter acesso a senha do meu VPS pelo xampp..

Executando esses passos ele não conseguirá mais?

Vou testar

Conseguir a senha de seu VPS pelo Xampp é impossível. Você deve ter passado a senha para alguém ou a empresa em que seu servidor está não é confiável. Qual empresa está utilizando?

Link para o comentário
https://xtibia.com/forum/topic/236105-gesior-invadido/#findComment-1666120
Compartilhar em outros sites
  • 0
surfnament

surfnament 1

Postado
  • Autor
Postado

Conseguir a senha de seu VPS pelo Xampp é impossível. Você deve ter passado a senha para alguém ou a empresa em que seu servidor está não é confiável. Qual empresa está utilizando?

 

 

Ele conseguiu de alguma forma , 3 vezes , cada uma eu pus uma senha diferente e sempre era hackiado quando colocava o xampp no vps...

A empresa ate que foi atenciosa , eu só tinha direito a 1 formataçao ela formatou 3x sem cobrar e me aconcelhou remover o xampp...

Uso a Weblara...

Link para o comentário
https://xtibia.com/forum/topic/236105-gesior-invadido/#findComment-1666122
Compartilhar em outros sites
  • 0
Mudrock

Mudrock 326

Postado
Postado

Primeiro, impossível alguém ter acesso aos dados de senha e arquivos do SEU PC pelo Xampp, a weblara é uma empresa confiável, sei que eles jamais iram fazer isso com seus clientes, até porque é prejuízo para eles mesmo, oque pode ser é que seu Computador esta com um keylogger de algum arquivo ou até mesmo servidor que você baixou, e quando se concecta no seu VPS por conexão remota, quem controla o keylogger tem aceso a sua senha e login.

Link para o comentário
https://xtibia.com/forum/topic/236105-gesior-invadido/#findComment-1666126
Compartilhar em outros sites
  • 0
surfnament

surfnament 1

Postado
  • Autor
Postado

Poderia informar onde adquiriu este Gesior?

 

Se não me engano foi aqui neste forum mesmo....

Primeiro, impossível alguém ter acesso aos dados de senha e arquivos do SEU PC pelo Xampp, a weblara é uma empresa confiável, sei que eles jamais iram fazer isso com seus clientes, até porque é prejuízo para eles mesmo, oque pode ser é que seu Computador esta com um keylogger de algum arquivo ou até mesmo servidor que você baixou, e quando se concecta no seu VPS por conexão remota, quem controla o keylogger tem aceso a sua senha e login.

 

Sim , a Weblara me deu total atenção!

 

Eu passei diversos anti viris e fiz testes , nao tenho keylogger no pc...

Link para o comentário
https://xtibia.com/forum/topic/236105-gesior-invadido/#findComment-1666238
Compartilhar em outros sites
  • 0
  • Diretor
Yan Liima

Yan Liima 578

Postado
  • Diretor
Postado

Primeiro, impossível alguém ter acesso aos dados de senha e arquivos do SEU PC pelo Xampp, a weblara é uma empresa confiável, sei que eles jamais iram fazer isso com seus clientes, até porque é prejuízo para eles mesmo, oque pode ser é que seu Computador esta com um keylogger de algum arquivo ou até mesmo servidor que você baixou, e quando se concecta no seu VPS por conexão remota, quem controla o keylogger tem aceso a sua senha e login.

 

Errado! ultimamente muito servidores estão sendo roubado pelo programa Xampp, os cara não consegue so invadir pela pasta webdav mais existe outros metodos. é claro que depende da versão do xampp. o Dbzo Evolution ums dos DBO que bombou foi invadido e o sujeito que invadiu a Vps pelo xampp jogou o servidor do cara (Renan) na internet. hoje muitas pessoas usa o servidor do Renan como base, a maioria ja baixa o server e coloca online. Sei disso porque uma vez o mesmo individo que invadiu a vps do Renan invadiu a minha também, ele conseguiu acessar meu banco de dados pelo xampp que estava com senha até no cú. ele colocou adm no teu char e começo zuar o server, a sorte era que eu estava fechando o servidor Kkkk.

Bom quando acontecer isso contigo eu peço para vocês tentar saber quem é o cara que ta de palhaçada e denunciar ele pois o "carinha" que anda nukando geral é um tal de Kojack e ums amiguinhos dele.

Link para o comentário
https://xtibia.com/forum/topic/236105-gesior-invadido/#findComment-1667603
Compartilhar em outros sites
 Share
Ir para lista de Perguntas

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...