• Страница 1 из 1
  • 1
Модератор форума: No_MaTTeR, staford11  
Форум » CMaNGOS » [CMaNGOS] Help » Взлом сервера
Взлом сервера
Bookkc
Bookkc
Сержант
Репутация: -1
Каким то образом взламывают сервер, создают акк с Гм уровнем в 5

На сервере изменены пароли от БД, порты на БД, порт закрыт от мира(могут зайти только с самого сервера), у гм акков пароли не взламывались и т.д. Через что ломают ? через сайт ? страницу регистрации ? если да то как ??? или каким другим образом это делают ?
Сообщение # 1 написано 19.02.2018 в 21:34
kvipka
kvipka
Сержант
Репутация: 97
а ссылку на проект?
Сообщение # 2 написано 19.02.2018 в 22:42
Bookkc
Bookkc
Сержант
Репутация: -1
Ну если есть дыра то я думаю если дам ссылку то его вообще убьют. Вообще есть какие варианты через регистрацию ? страница регистрации довольно таки простая, с вашего форума скрипт
Сообщение # 3 написано 19.02.2018 в 22:46
Jiimbo
Jiimbo
Скаут
Репутация: 33
А я думал этот пидор только меня заебывал.
А теперь смотри, говорю на собственном опыте.
1. Меняй данные от почты, на которую привязан дата центр. (этот уебок достаточно легко получает к ним доступ)
Посмотри на своем хостинге последние посещения (есть ли левые IP адреса).
Желательно привязать хостинги (если есть возможность) на свой IP.
Есть ли на хостинге дата центра возможность локального подключения к тачке?
2. Убирай возможность подключения к тачке через root. Только SSH ключ + меняй порт подключения к SSH.
3. Тоже самое с MYSQL - меня порт, привязывай к своему IP
4. Сайт надеюсь на отдельном хостинге стоит? Под него делай отдельного юзера mysql, также привязывай к IP хостинга, и с минимальными правами. Только то, что нужно для работы сайта.
И все эти действия делай, предварительно переустановив ОС на тачке, т.к. возможно уже залит шелл.
Если что то непонятно, оставь свои контакты, помогу насколько это возможно.
Это какая то шваль бегает по серверам, уже не однократно губившая проекты.

Добавлено (20.02.2018, 06:11)
---------------------------------------------
И для еще большей уверенности - меняй свой виндоус. Вдруг троян.

Сообщение # 4 написано 20.02.2018 в 06:11
Bookkc
Bookkc
Сержант
Репутация: -1
1. Свой сервер, не ДЦ, все порты кроме удаленного закрыты, пароль на удаленном типа BlBnTDGbPlE324${fX Взломать сложно будет ) Да и логин типа SoSka342F
2. Стоит винда, к сожалению. но на прямую к ПК не подключался
3. Мускуль тоже под сильным паролем. рут закрыт вообще, под сервер сторонний акк который под паролем а-ля BlBnTDGbPlE324${
4. Сайт стоит на отдельном сервер, ну создавать отдельно юзера под сайт - вариант но какой смысл ? если сайт напрямую работает с базой в которой акки.

Винда, да, знаю, проблематичная тема, думаю не троян т.к. чистая винда.

Есть предположение что это либо через регистрацию (инъекция так называемая) либо как то напрямую через ошибку в самом ядре.
Сообщение # 5 написано 20.02.2018 в 17:57
Jiimbo
Jiimbo
Скаут
Репутация: 33
Дай мне сайт свой в лс
Сообщение # 6 написано 20.02.2018 в 18:06
LightInDarkness
LightInDarkness
Сержант
Репутация: 205
Реально и через сайт и через регу. Да и через сервер можно.
Есть два подхода к программированию. Первый — сделать программу настолько простой, чтобы в ней очевидно не было ошибок. А второй — сделать её настолько сложной, чтобы в ней не было очевидных ошибок.
Сообщение # 7 написано 20.02.2018 в 18:27
kvipka
kvipka
Сержант
Репутация: 97
через сервер возможно переборкой, дыру эту закрыли в смангосе а потом в тк, но, тут вопрос уже другой, если у тебя смангос, то какой давности?
Сообщение # 8 написано 20.02.2018 в 18:44
Infernales
Infernales
Сержант
Репутация: 62
Ну для начала стоит отказаться от Windows и перейти на Unix-подобные ОС, ибо держать сервер под Windows равносильно набиранию воды в ведро без днища. Далее стоит проверить веб-часть, хотя бы через тот же https://www.virustotal.com/ все страницы прогнать, а в идеале проверить весь код вручную. Так же не помешает включение логов на веб-сервере и сервере баз данных, а так же их мониторинг в режиме реального времени.
Сообщение # 9 написано 20.02.2018 в 20:15
Bookkc
Bookkc
Сержант
Репутация: -1
cMangos последней версии у меня, с репо собирал.

Добавлено (20.02.2018, 21:43)
---------------------------------------------

Цитата kvipka ()
через сервер возможно переборкой, дыру эту закрыли в смангосе а потом в тк, но, тут вопрос уже другой, если у тебя смангос, то какой давности?качто та
а подробней можно ? что за переборка?
Сообщение # 10 написано 20.02.2018 в 21:43
xxsmailexx
xxsmailexx
Скаут
Репутация: 0
интересно было бы узнать Победили ли злодея ?
Сообщение # 11 написано 13.06.2019 в 14:11
Helpyhack
Helpyhack
Скаут
Репутация: 0
Предлагаю Вашему вниманию свои услуги взлома:
✉️ Электронной почты:mail.ru, outlook.com, mail.ru, list.ru, inbox.ru, bk.ru, rambler.ru, yandex.ru, gmail.com, yahoo.com и другие
Социальных сетей:Вконтакте, Одноклассники, Instagram, Facebook, Twitter, Tik tok и другие
Мессенджеров сообщений:Whatsapp, Viber, Telegram, Skype, Signal, WeChat, Facebook Messenger и другие
‍ Дополнительные услуги:Распечатки звонков и смс, Удаление любой информации в сети, Слив баз данных, Взлом ПК, телефона и получение доступа.
Я работаю без предоплат
Вся оплата после получения Вами логина и пароля
Гарантирую Вам полную анонимность
Жертва не узнает о взломе
Работаю с 2009 года, тысячи отзывов о моей работе
 Мои контакты:
✅ Email: helpyhack@outlook.com
✅ Telegram: @helpyhack 
✅ Whatsapp: +7(910)048-71-27
Сообщение # 12 написано 27.12.2022 в 10:33
Форум » CMaNGOS » [CMaNGOS] Help » Взлом сервера
  • Страница 1 из 1
  • 1
Поиск: