dúvida Gesior Invadido

[surfnament 1]

Olá galera do xtibia...

Eu coloquei meu site on com o gesior e acabei sendo hackeado...
O hacker colocou anuncio do servidor dele em todo lugar como lastnews , tickers.. e ainda tinha acesso ao shop (colocou 0 points)..

Alguem saberia como protege-lo?!

[roriscrave 21]

veja se tem a pasta webdav no seu gesior, se tiver delete

[Yan Liima 577]

1 - Se você utiliza XAMPP, siga os passos abaixo para tornar-lo mais seguro:

Crie um senha relativamente boa e segura para o seu xampp/phpMyAdmin.

Exclua completamente a pasta webdav.

Caso use Windows instale o Kiwi Guard Firewall.

Se você usa Linux instale IP Table.

Vá até o seu phpMyAdmin > Privilégios e exclua o usuário pma.

Vá até a pasta phpMyadmin/config.inc.php e procure pela seguinte tag:

$cfg['blowfish_secret'] = 'xampp';

E mude a palava xampp por algo completamente sem sentido, exemplo:

$cfg['blowfish_secret'] = 'hsdewu1721has1au';

Ainda em config.inc.php e procure pela seguinte tag:

$cfg['Servers'][$i]['auth_type'] = 'config';

E mude-a para:

$cfg['Servers'][$i]['auth_type'] = 'cookie';

Agora vá até php/php.ini e procure pela seguinte tag:

Safe_mode = Off

Ative-o, deixando assim:

Safe_mode = On

Prontinho, seu XAMPP está bem mais seguro!

Editado Fevereiro 3, 2016 por nedroesdoksdja

[surfnament 1]

 

1 - Se você utiliza XAMPP, siga os passos abaixo para tornar-lo mais seguro:

Crie um senha relativamente boa e segura para o seu xampp/phpMyAdmin.

Exclua completamente a pasta webdav.

Instale o Kiwi Guard Firewall.

Vá até o seu phpMyAdmin > Privilégios e exclua o usuário pma.

Vá até a pasta phpMyadmin/config.inc.php e procure pela seguinte tag:

$cfg['blowfish_secret'] = 'xampp';

E mude a palava xampp por algo completamente sem sentido, exemplo:

$cfg['blowfish_secret'] = 'hsdewu1721has1au';

Ainda em config.inc.php e procure pela seguinte tag:

$cfg['Servers'][$i]['auth_type'] = 'config';

E mude-a para:

$cfg['Servers'][$i]['auth_type'] = 'cookie';

Agora vá até php/php.ini e procure pela seguinte tag:

Safe_mode = Off

Ative-o, deixando assim:

Safe_mode = On

Prontinho, seu XAMPP está bem mais seguro!

 

 

O hacker conseguiu ate ter acesso a senha do meu VPS pelo xampp..

Executando esses passos ele não conseguirá mais?

Vou testar

[Lumus 254]

 

O hacker conseguiu ate ter acesso a senha do meu VPS pelo xampp..

Executando esses passos ele não conseguirá mais?

Vou testar

Conseguir a senha de seu VPS pelo Xampp é impossível. Você deve ter passado a senha para alguém ou a empresa em que seu servidor está não é confiável. Qual empresa está utilizando?

[surfnament 1]

Conseguir a senha de seu VPS pelo Xampp é impossível. Você deve ter passado a senha para alguém ou a empresa em que seu servidor está não é confiável. Qual empresa está utilizando?

 

 

Ele conseguiu de alguma forma , 3 vezes , cada uma eu pus uma senha diferente e sempre era hackiado quando colocava o xampp no vps...

A empresa ate que foi atenciosa , eu só tinha direito a 1 formataçao ela formatou 3x sem cobrar e me aconcelhou remover o xampp...

Uso a Weblara...

[Administrador 1435]

Poderia informar onde adquiriu este Gesior?

[Mudrock 326]

Primeiro, impossível alguém ter acesso aos dados de senha e arquivos do SEU PC pelo Xampp, a weblara é uma empresa confiável, sei que eles jamais iram fazer isso com seus clientes, até porque é prejuízo para eles mesmo, oque pode ser é que seu Computador esta com um keylogger de algum arquivo ou até mesmo servidor que você baixou, e quando se concecta no seu VPS por conexão remota, quem controla o keylogger tem aceso a sua senha e login.

[surfnament 1]

Poderia informar onde adquiriu este Gesior?

 

Se não me engano foi aqui neste forum mesmo....

Primeiro, impossível alguém ter acesso aos dados de senha e arquivos do SEU PC pelo Xampp, a weblara é uma empresa confiável, sei que eles jamais iram fazer isso com seus clientes, até porque é prejuízo para eles mesmo, oque pode ser é que seu Computador esta com um keylogger de algum arquivo ou até mesmo servidor que você baixou, e quando se concecta no seu VPS por conexão remota, quem controla o keylogger tem aceso a sua senha e login.

 

Sim , a Weblara me deu total atenção!

 

Eu passei diversos anti viris e fiz testes , nao tenho keylogger no pc...

[Mudrock 326]

Tópico movido para dúvidas / pedidos resolvidos.

[Yan Liima 577]

Primeiro, impossível alguém ter acesso aos dados de senha e arquivos do SEU PC pelo Xampp, a weblara é uma empresa confiável, sei que eles jamais iram fazer isso com seus clientes, até porque é prejuízo para eles mesmo, oque pode ser é que seu Computador esta com um keylogger de algum arquivo ou até mesmo servidor que você baixou, e quando se concecta no seu VPS por conexão remota, quem controla o keylogger tem aceso a sua senha e login.

 

Errado! ultimamente muito servidores estão sendo roubado pelo programa Xampp, os cara não consegue so invadir pela pasta webdav mais existe outros metodos. é claro que depende da versão do xampp. o Dbzo Evolution ums dos DBO que bombou foi invadido e o sujeito que invadiu a Vps pelo xampp jogou o servidor do cara (Renan) na internet. hoje muitas pessoas usa o servidor do Renan como base, a maioria ja baixa o server e coloca online. Sei disso porque uma vez o mesmo individo que invadiu a vps do Renan invadiu a minha também, ele conseguiu acessar meu banco de dados pelo xampp que estava com senha até no cú. ele colocou adm no teu char e começo zuar o server, a sorte era que eu estava fechando o servidor Kkkk.

Bom quando acontecer isso contigo eu peço para vocês tentar saber quem é o cara que ta de palhaçada e denunciar ele pois o "carinha" que anda nukando geral é um tal de Kojack e ums amiguinhos dele.