• There is NO official Otland's Discord server and NO official Otland's server list. The Otland's Staff does not manage any Discord server or server list. Moderators or administrator of any Discord server or server lists have NO connection to the Otland's Staff. Do not get scammed!

Hack cały czas ktoś się bawi.

Status
Not open for further replies.
Reins

Reins

Member
Joined
Apr 9, 2009
Messages
586
Reaction score
8
W czym tkwi problem? Nie to że ktoś usunął mi całą bazę danych to teraz cały czas pisze posty typu "Hacked by Elf". Z pma zobaczyłem że piszę on posty z konta zwykłego, bez żadnych możliwości pisania.

Jak się przed tym zabezpieczyć ?
 
Nie ma pma, mam tylko roota, zmieniałem pw ale dalej ze mną się bawi.

Teraz w newsie napisał

Code: 
	pozdrawienia dla piotrka ^^
Posted by a co tam u ciebie adminie?

Pisze on ze zwykłego accounta, można jakoś wyciągnąć ip z tego że ktoś stworzył konto?
 
Reins said:
Nie ma pma, mam tylko roota, zmieniałem pw ale dalej ze mną się bawi.

Teraz w newsie napisał

Code: 
	pozdrawienia dla piotrka ^^
Posted by a co tam u ciebie adminie?

Pisze on ze zwykłego accounta, można jakoś wyciągnąć ip z tego że ktoś stworzył konto?
Click to expand...
co Ci z ip jak wiekszosc madrych osob jak sie bawi w takie rzeczy to z proxy korzysta ^^
 
No nie każdy ;) Można wyciągnąć? ;p
 
$_SERVER - slyszales o takiej zmiennej globalnej?
 
Na pewno już Ci wrzucił shella, którego żaden antywirus nie wykryje a Ty tak łatwo nie znajdziesz. W takim wypadku możesz sobie zmieniać hasła ile chcesz, i tak będzie miał dostęp. Co więcej, często takie osoby robią dziury w innych plikach, żeby po zmianie hasła i unicestwieniu shella mieć furtkę powrotną (na przykład edycja plików OTSa w celu szybkiego uzyskania haseł bądź możliwości wykonywania skryptów LUA). Adres IP wiele Ci nie da. Udowodnić `włamanie` to rzecz wręcz niemożliwa.

Ciężko powiedzieć co masz w tej chwili zrobić. Nie wiemy jaki masz system ani jakich skryptów php używasz. Nie wiemy czy złapałeś shella czy nie. No i na pewno nie masz kopii zapasowej serwera sprzed incydentu żeby porównać diffy i sprawdzić czy nie ma tam jakiegoś dodatkowego kodu.

A jak będzie od Ciebie dosował blog Bronisława Komorowskiego to będzie BUL (jeżeli wiesz o co mi chodzi oczywiście).
 
Jak słyszę jak ludzie mówią haker na człowieka który gra w tibię to mi się płakać chce.
 
@up
Wiki

haker – jako osoba szukająca i ewentualnie wykorzystująca słabości w zabezpieczeniach systemów
Click to expand...

Znalazł błąd na który jeszcze nikt nie dał wartościowej odpowiedzi, więc o czymś to świadczy?

@edit

Hermes no powiedzmy wszystko wyczyściłem, jak się przed tym zabezpieczyć na następny raz ? firewall?
 
Nie ma `powiedzmy`. Wystarczy jeden plik, który przeoczyłeś i sytuacja się powtórzy. Najlepiej wszystkiemu zapobiegać blokując wszystkie banalne metody hacków. Na przykład sprawdzenie wszystkich formularzy pod kątem blokowania SQL Injection, zmiana ścieżki do phpMyAdmina, stałe backupy, kontrole adresów IP - wszystkie te oraz wiele innych metod znajdziesz wszędzie w sieci. Internet kipi od poradników i różnych kruczków zwiększających bezpieczeństwo.

Osobiście będąc przekonanym, że nie ma rzeczy nie do złamania, mam zasadę mieszania we wszystkim co działa zbyt prosto. Mój account maker w ogóle nie łączy się z serwerem (tylko w kilku miejscach z bazą danych), uptime, gracze i inne dane są zwracane zewnętrznie. Serwer php działa w środowisku chroot. Użytkownik root nie jest w ogóle używany. Kontrole adresów IP (plik z tabelami zawierającymi informacje o uwierzytelnianiu pobierany jest z innego serwera) z blokadami IPTABLES. I inne takie tam pierdoły, które znacznie utrudnią zdobywanie dostępu do maszyny. Swoją drogą fajna zabawa : D
 
Masz może ten system sprzedawania nieużywanych postaci z tnetu czy skąś tam ? Bo też miałem takie podobne problemy a potem ogarnąłem że to przez to ;d
I pytałeś jak się przed tym zabezpieczyć no to 2 gumy i na pewno nic się nie wydarzy zaufaj, co do bazy to jest jedna jedyna rzecz ZAŁATANY GĘSIOR
ew. modern
 
Lanceq said:
Masz może ten system sprzedawania nieużywanych postaci z tnetu czy skąś tam ? Bo też miałem takie podobne problemy a potem ogarnąłem że to przez to ;d
I pytałeś jak się przed tym zabezpieczyć no to 2 gumy i na pewno nic się nie wydarzy zaufaj, co do bazy to jest jedna jedyna rzecz ZAŁATANY GĘSIOR
ew. modern
Click to expand...

skąd Twoja pewność, że to wina AAC ?
 
Hermes said:
Nie ma `powiedzmy`. Wystarczy jeden plik, który przeoczyłeś i sytuacja się powtórzy. Najlepiej wszystkiemu zapobiegać blokując wszystkie banalne metody hacków. Na przykład sprawdzenie wszystkich formularzy pod kątem blokowania SQL Injection, zmiana ścieżki do phpMyAdmina, stałe backupy, kontrole adresów IP - wszystkie te oraz wiele innych metod znajdziesz wszędzie w sieci. Internet kipi od poradników i różnych kruczków zwiększających bezpieczeństwo.

Osobiście będąc przekonanym, że nie ma rzeczy nie do złamania, mam zasadę mieszania we wszystkim co działa zbyt prosto. Mój account maker w ogóle nie łączy się z serwerem (tylko w kilku miejscach z bazą danych), uptime, gracze i inne dane są zwracane zewnętrznie. Serwer php działa w środowisku chroot. Użytkownik root nie jest w ogóle używany. Kontrole adresów IP (plik z tabelami zawierającymi informacje o uwierzytelnianiu pobierany jest z innego serwera) z blokadami IPTABLES. I inne takie tam pierdoły, które znacznie utrudnią zdobywanie dostępu do maszyny. Swoją drogą fajna zabawa : D
Click to expand...

Sorry za trochę niezręczne pytanie ale lodówkę też masz na kłódkę a dostęp do niej tylko za pomocą środowiska chroot? Zamiast IPTABLES kontrolaRodzicielskaTables a nie łączy się ona w ogóle z gniazdkiem od prądu bo może porazić kogoś?

Jeszcze raz sorry nic nie mam do twoich zabezpieczeń po prostu mnie to ciekawi ; D
 
Reins said:
@up


Znalazł błąd na który jeszcze nikt nie dał wartościowej odpowiedzi, więc o czymś to świadczy?
Click to expand...

Gdybyś był trochę bardziej doinformowany, a twoja wiedza nie opierałaby się na Wikipedii to zapewne wiedziałbyś że hakerem jesteś wtedy gdy inny haker Cię za takowego uzna.
 
Klikałeś na jakieś dluższe, możliwe że zakryte linki na forum? będąc zalogowanym na ADMIN PANELU? bo nie wszyscy wiedzą, ale w nim jest ładna dziura =]
 
Wystarczy miec exBD i gowno Ci zrobia?
Zreszta musialby kliknac, bezposrednio z jego strony.
 
Fla said:
Gdybyś był trochę bardziej doinformowany, a twoja wiedza nie opierałaby się na Wikipedii to zapewne wiedziałbyś że hakerem jesteś wtedy gdy inny haker Cię za takowego uzna.
Click to expand...
Idź sobie na grono.net

SzukamLaya said:
Wystarczy miec exBD i gowno Ci zrobia?
Zreszta musialby kliknac, bezposrednio z jego strony.
Click to expand...
Co ma exaBD do Cross Site Request Forgery ?
Niby dlaczego ?
 
To zabezpieczenie nie jest zbyt wiele warte...
 
Status
Not open for further replies.
Back
Top