Hoje sofri um HACKED, uso o TFS 0.3.4 8.42 e uso o GESIOR como website, eu não consigo imaginar como conseguiram limpar ACC só dos TOPs, porém esses mudaram as senhas e limparam os itens totalmente, não consigo nem rastrear pra onde foi... se alguem descobriu alguma forma de defender o server, peço porfavor que avise, pois eh muito foda vocÊ criar um server, pra nego vir a limpar.... obrigado a todos por essa parte BR no OTLAND...
Alertando aos BRs, sobre o perigo dos websites gratis.
- Thread starter ToninhoGC
- Start date
- Status
Primeiro Post Nessa Area "otima area para nós por sinal"
MAis vamos la.
Utilizo o Gesior também para o meu server 8.54 e até agora não sofri hackeds.
Quando estava utilizando para a versão 8.50 eu sofri hacked do nada mais vi que era um Senior Tutor que dava o comando /info nome do player e hackiava a galera.
Em relação ao PHP, ainda estou usando o Xampp na sua versão mais atual, só acesso phpmyadmin via localhost.
Limitei tambem o arquivo de paginação do site, não lembro o link que vi no forum mais é para evitar ataque DDos no site.
Concordo plenamente com a absurda utilizacao de CPU quando fazem consultas no site.
Sendo assim no rank ao inves de mostrar todos os players eu coloquei para mostras apenas 20 players, isso até estimula os players a ficarem entre os 20.
Sobre SqlInjection eu ja tive a oportunidade de aprender a testar e percebi que alguns sites para 8.54 dao uma boa barrada.
Versões 8.50 são mais vulneraveis.
Outra mudança consideravel foi que bloqueei o ICMP - PAra quem não conhece é o famoso ping.
É isso galera, espero ter contribuido, vejo que donos de otimos servidores compartilham conosco suas experiencias e um ajudando o outro (Sem egoismo).
MAis vamos la.
Utilizo o Gesior também para o meu server 8.54 e até agora não sofri hackeds.
Quando estava utilizando para a versão 8.50 eu sofri hacked do nada mais vi que era um Senior Tutor que dava o comando /info nome do player e hackiava a galera.
Em relação ao PHP, ainda estou usando o Xampp na sua versão mais atual, só acesso phpmyadmin via localhost.
Limitei tambem o arquivo de paginação do site, não lembro o link que vi no forum mais é para evitar ataque DDos no site.
Concordo plenamente com a absurda utilizacao de CPU quando fazem consultas no site.
Sendo assim no rank ao inves de mostrar todos os players eu coloquei para mostras apenas 20 players, isso até estimula os players a ficarem entre os 20.
Sobre SqlInjection eu ja tive a oportunidade de aprender a testar e percebi que alguns sites para 8.54 dao uma boa barrada.
Versões 8.50 são mais vulneraveis.
Outra mudança consideravel foi que bloqueei o ICMP - PAra quem não conhece é o famoso ping.
É isso galera, espero ter contribuido, vejo que donos de otimos servidores compartilham conosco suas experiencias e um ajudando o outro (Sem egoismo).
Darkflame
Polish nerd
puta
OTServ Networks
Não sei se é permitido postar links de outros sites, mas esse post é realmente muito bom para quem tá com problemas, principalmente de segurança, em relação a site.
Não sei se é permitido postar links de outros sites, mas esse post é realmente muito bom para quem tá com problemas, principalmente de segurança, em relação a site.
R
Rozinx
Guest
Bah, a maioria dos sites de hoje possuem backdoors, por isso não possuo interesse neles.
Se os players quiserem ver essas viadices , que vejam ingame.
Ainda mais porque possuo 6 servidores, não haveria como ter um site.
Todos usam muita hardcodding desnecessária.
Ah detalhe, Gesior tem muitos backdoors, se sabendo disso ainda querem usar Gesior, só dou um conselho :
Vá se foder e espero que seja hackeado e executem uma query parecida com essa em seu server.
Se os players quiserem ver essas viadices , que vejam ingame.
Ainda mais porque possuo 6 servidores, não haveria como ter um site.
Todos usam muita hardcodding desnecessária.
Ah detalhe, Gesior tem muitos backdoors, se sabendo disso ainda querem usar Gesior, só dou um conselho :
Vá se foder e espero que seja hackeado e executem uma query parecida com essa em seu server.
Code:
update players set level = 8ratoextreme
Banned User
- Joined
- Sep 25, 2009
- Messages
- 115
- Reaction score
- 0
So usar o ModenAcc
Abraço.
Abraço.
anotapreta
New Member
- Joined
- Mar 12, 2010
- Messages
- 104
- Reaction score
- 0
Eu uso o Gesior mas eu fiz muitas mudanças nele.
RobsonDias
New Member
Faz 6 meses, que começei um website do 0
o website tem 1 query para ele inteiro, não usa 1% da CPU, mais ainda falta muitas coisas
Ando sem vontande de continuar =]
o website tem 1 query para ele inteiro, não usa 1% da CPU, mais ainda falta muitas coisas
Ando sem vontande de continuar =]
FabianoBN
l|¬¬"|l
Sim acho o mesmo de você e concordo com suas palavras, pois se alguém vem com o bom coração para ajudar quem nunca sofreu com isso, é para ajudar e não para atrapalhar.
A uns meses atrás sofri com isso e foi um cara aqui da otland que me atacou. Bom que ele me ajudou e não me fudeu.
Pois ele virou apenas ADM e me procurou no servidor.
Falei com ele no msn ele me disse que era problema no site (Sim e era gersio o site), e o ruim que me cobrou 30 euro para arrumar, eu não paguei, mas mudei de site usei o modern acc e nunca mas tive isso.
Pois bem, espero que muitos saiam do Gersio ou resolvam essa insegurança nele.
Att,
FabianoBN
president vankk
Web Developer & AuraOT Owner
- Joined
- Jul 10, 2009
- Messages
- 5,719
- Solutions
- 9
- Reaction score
- 339
vei eu graças a deus nunca sofri problemas de hacking.
mais como breve o meu servidor vai bombar,eu descidi botar modern pois gesior e uma estupidez, POIS todos br sabe que gesior tem backdoor, e mesmo assim voceis utiliza eu quero que todos que usem Gesior seja hackiado principalmentee o underwar !!!
DICA:
INSTALA MODERN NESSA POHA
mais como breve o meu servidor vai bombar,eu descidi botar modern pois gesior e uma estupidez, POIS todos br sabe que gesior tem backdoor, e mesmo assim voceis utiliza eu quero que todos que usem Gesior seja hackiado principalmentee o underwar !!!
DICA:
INSTALA MODERN NESSA POHA
R
Rozinx
Guest
Retardado.
Se você for hack com o site do gesior, você é nada mais nada menos que um fdp retardado.
Se você for hack com o site do gesior, você é nada mais nada menos que um fdp retardado.
ryandometal
Guitarist!
o que seria um backdoor?
RobsonDias
New Member
Se voce usar SHA1 ou MD5, NUNCA eu disse NUNCA SERA HACKIADO
Mais como a maioria dos idiotas nao sabem fazer ot, usam em plain ¬¬'
Mais como a maioria dos idiotas nao sabem fazer ot, usam em plain ¬¬'
psilocibe
Member
- Joined
- Jul 9, 2007
- Messages
- 479
- Reaction score
- 8
SOCORRO !! Hackearam meu site, eu uso GESIOR, quando eu entro nele o site é redirecionado para outro site de outro ot :/, o que eu faço ... ja tentei de tudo e nao consigo muda, alguem ja passo por isso obrigado aguardo uma ajuda !!
- Status
