các bạn bị drop là các bạn đang sử dụng loại antihack nào


drop rồi các bạn có kiểm tra Server của mình bị local hay gì không

topbic kia là chống drop khi chạy query xóa DB

có nghĩ là hacker phải vào được server mới chạy dc cái


nếu ko vào dc server

liệu đây có phải là hack mới từ client lên Server


các bạn xài Antihack gì thì cmt luôn nhé cùng thảo luận


điển hình mu-thienbao.net bị xóa nhân vật do local

các bạn có bị local vào server ko

các bạn bị drop là các bạn đang sử dụng loại antihack nào


drop rồi các bạn có kiểm tra Server của mình bị local hay gì không

topbic kia là chống drop khi chạy query xóa DB

có nghĩ là hacker phải vào được server mới chạy dc cái


nếu ko vào dc server

liệu đây có phải là hack mới từ client lên Server


các bạn xài Antihack gì thì cmt luôn nhé cùng thảo luận


điển hình mu-thienbao.net bị xóa nhân vật do local

các bạn có bị local vào server ko
có dùng titanlink của ta chưa.=))
theo ta thấy mấy ông bị dorp db hay tương tự đều dùng ugk.k biết you thế nào.

các bạn bị drop là các bạn đang sử dụng loại antihack nào


drop rồi các bạn có kiểm tra Server của mình bị local hay gì không

topbic kia là chống drop khi chạy query xóa DB

có nghĩ là hacker phải vào được server mới chạy dc cái


nếu ko vào dc server

liệu đây có phải là hack mới từ client lên Server


các bạn xài Antihack gì thì cmt luôn nhé cùng thảo luận


điển hình mu-thienbao.net bị xóa nhân vật do local

các bạn có bị local vào server ko
anh cũng bị à . anh!!!!!!!!!!!!!!!!!!!!!!!

do nhiều người dùng antihack hết hạn mà ko chịu gia hạn tiếp ( dùng tiểu xảo để dùng tiếp ) lên các bản anti về sau , tiện tay cho thêm ít code để ghét thằng nào thì drop thằng đấy :)) theo mình biết là vậy ^______^

vấn đề này thực chất ngay từ những bản mu 6.1 đã có, khi đó mu-hanoi là người bị đầu tiên đến khi tui làm antihack cho họ thì 1 mặt có đc cái trigger mà bạn nào đó đã share trên gz nên tui nghĩ là chỉ có pro mới biết nên vg cũng bỏ qua cái này và hơn 1 năm ko xảy ra chuyện gì
cho đến thời gian gần đây tui liên tục nhận đc từ những người dùng vg trong đó có mu-thienbao như DieuNinh nêu ở trên lại bị phá kiểu này, ngoài ra còn có các kiểu như làm crash gs như mu-hanoi.net và del all nv ở 1 số mu khác , kiểu phá này theo mình đc biết từ kinh nghiệm những người đi trước như hieunova,lamphuong thì đó là dùng packet gửi lên server tạo câu lệnh sql injection, nên khi mình mã hóa packet mình đã cho qua vì nghĩ mã hóa rồi lấy gì mà send :|
nay mình xin lỗi đến những người sử dụng vg bị lỗi này do sơ sót chủ quan của mình đã ko anti triệt để :| , các bạn sử dụng vg phiên bản cũ hãy pm mình lấy update mới fix lỗi này , bạn nào bị phá như trên mình xin tặng các bạn 1 tháng antihack coi như là đền bù nho nhỏ :(

do nhiều người dùng antihack hết hạn mà ko chịu gia hạn tiếp ( dùng tiểu xảo để dùng tiếp ) lên các bản anti về sau , tiện tay cho thêm ít code để ghét thằng nào thì drop thằng đấy :)) theo mình biết là vậy ^______^





Cảm ơn cuộc đời SP chia sẻ

giờ đang xuất hiện nạn xóa DB thay bằng hack thẻ local web như ngày xưa
nạn này cũng thuộc 10 cái kia 9


đau hơn hoạn

đang dùng ugk thì sao nhỉ :((

đang dùng ugk thì sao nhỉ :((

tình hình là ugk cũng bị như thế.mà ugk cứ bảo là k phải do antihack của mình.k biết sao đây.:-w

đang dùng ugk ,sắp open server rồi,buồn ghê :-s

Mình cũng dùng UGK và bây giờ không dám mở Server mới :)) mở và đã gục :)) UGK mà không Fix cái này thì chắc trả còn ai dùng UGK nữa ^:)^

Đã spam rất nhiều và kể cả treo status rồi,các bạn ko thấy rồi lên đây hỏi thì mình cũng bất lực thôi,tóm lại ai muốn update fix gì thì pm trên yahoo,mình sẽ ko bàn cãi bất cứ 1 thứ gì trên forum nữa cả.

Ai bảo phải remote đc vào server mới có thể drop đc, 1 khi đã bị injection có thể xóa đc

VD: SELECT * FROM Character WHERE Name = 'myacc'

câu lệnh xóa sẽ là

SELECT * FROM Character WHERE Name = '' GO DROP Database MuOnline GO--'

chỉ cần nó cho user là: ' GO DROP Database MuOnline GO--

thế là tèo
phải chống bằng nhiều cách
còn đã bị shell thì khỏi chống, dùng shell soi pass SQL rồi thì chúa đỡ :)), có quyền sinh sát trong tay :))

Ai bảo phải remote đc vào server mới có thể drop đc, 1 khi đã bị injection có thể xóa đc

VD: SELECT * FROM Character WHERE Name = 'myacc'

câu lệnh xóa sẽ là

SELECT * FROM Character WHERE Name = '' GO DROP Database MuOnline GO--'

chỉ cần nó cho user là: ' GO DROP Database MuOnline GO--

thế là tèo
phải chống bằng nhiều cách
còn đã bị shell thì khỏi chống, dùng shell soi pass SQL rồi thì chúa đỡ :)), có quyền sinh sát trong tay :))

Mình làm theo cách Anti drop kia của bạn rùi, tạo User mới và phân quyền + thay Administrator thành tài khoản User mới đó, kèm theo tất cả mọi thứ ko dùng tài khoản sa nữa cho an toàn, dùng thêm Titanlink Anti của Mother :| không biết còn bị ko :)

Mình làm theo cách Anti drop kia của bạn rùi, tạo User mới và phân quyền + thay Administrator thành tài khoản User mới đó, kèm theo tất cả mọi thứ ko dùng tài khoản sa nữa cho an toàn, dùng thêm Titanlink Anti của Mother :| không biết còn bị ko :)

bạn có thể chia sẻ cái titanlink đó được ko bạn. cảm ơn bạn

Sáng ra đang định đi ngủ thì đọc bài này...bờm đau hết cả ruột gan: Như vậy là về cơ bản thì có 2 cách
1, Đó là gửi Packer đến Server như bạn Kninght nói...
2, Đó là injection SQL

Khoan nói về vụ gửi Packet đã...còn cái injection SQL thì chống thế nào nhỉ....Bờm đọc trên forum có 2 bài 1 bài là của bạn Xom1b còn 1 bài là
Create trigger [dbo].[Character_DeleteAll]
On [dbo].[Character]
For Delete As
Begin
if (select count(*) from deleted) > 1
begin
rollback transaction
end
End

PHP Code:
Create trigger [dbo].[Character_UpdateAll]
On [dbo].[Character]
For Update As
Begin
if (select count(*) from inserted) > 100
begin
rollback transaction
end
End

> 100 ở đây là giá trị số nhân vật bạn đang có nên để lùi lại tầm 100 người

Liệu đã xử lý OK cái vấn đề thứ 2 chưa nhỉ...các pro cho mình ý kiến với..

Sáng ra đang định đi ngủ thì đọc bài này...bờm đau hết cả ruột gan: Như vậy là về cơ bản thì có 2 cách
1, Đó là gửi Packer đến Server như bạn Kninght nói...
2, Đó là injection SQL

Khoan nói về vụ gửi Packet đã...còn cái injection SQL thì chống thế nào nhỉ....Bờm đọc trên forum có 2 bài 1 bài là của bạn Xom1b còn 1 bài là
Create trigger [dbo].[Character_DeleteAll]
On [dbo].[Character]
For Delete As
Begin
if (select count(*) from deleted) > 1
begin
rollback transaction
end
End

PHP Code:
Create trigger [dbo].[Character_UpdateAll]
On [dbo].[Character]
For Update As
Begin
if (select count(*) from inserted) > 100
begin
rollback transaction
end
End

> 100 ở đây là giá trị số nhân vật bạn đang có nên để lùi lại tầm 100 người

Liệu đã xử lý OK cái vấn đề thứ 2 chưa nhỉ...các pro cho mình ý kiến với..

trigger của bờm chỉ anti đc nếu như người phá động thủ = lệnh delete , mình chưa gặp trường hợp anh xom1b nói nhưng câu lệnh của anh xom1b thì cái trigger này đâu có làm được gì :|

của Xom1b là như thế này: "tạo User mới và phân quyền + thay Administrator thành tài khoản User mới đó, kèm theo tất cả mọi thứ ko dùng tài khoản sa nữa" ......

Và vừa rồi đọc kỹ lại lời nói của Knight thì vấn đề quan trọng nhất là phải làm sao Anti được cái injection SQL

của Xom1b là như thế này: "tạo User mới và phân quyền + thay Administrator thành tài khoản User mới đó, kèm theo tất cả mọi thứ ko dùng tài khoản sa nữa" ......

Và vừa rồi đọc kỹ lại lời nói của Knight thì vấn đề quan trọng nhất là phải làm sao Anti được cái injection SQL

của xom1b là "GO DROP Database MuOnline GO--" còn cái trigger của anh là chặn đầu hàm delete thì dĩ nhiên là nó ko tác dụng với cách của xom1b rồi :|

Mình làm theo cách Anti drop kia của bạn rùi, tạo User mới và phân quyền + thay Administrator thành tài khoản User mới đó, kèm theo tất cả mọi thứ ko dùng tài khoản sa nữa cho an toàn, dùng thêm Titanlink Anti của Mother :| không biết còn bị ko :)

cho xin bải hướng dẫn tạo user mới + phân quyền và thay admin thành tk mới đi bạn :d

bài đó nó bị trôi đi rồi...bạn tìm với tên tài khoản là xom1b là ra ngay...

thế theo các pro thì làm sao để Anti được cái injection SQL bây giờ...ví dụ như là config điều chỉnh cái gì đó trong SQL 2000 ấy...chứ nên google đọc toàn nói đi đâu...ko rõ ràng tí nào cả...

Chống Drop DB: Tạo user mới add user đó vào DB MUONLINE và các DB Liên quan tới MU. Remove các user khác ở DB MUONLINE ( thường đem về có ngay cái user pendunm hay gì gì đó thì remove). Phân quyền cho user này chỉ dc INESERT, DELETE, SELECT, UPDATE. Không cho drop. Add user vào cả website lẫn ODBC + các config trong DATA MU. Tuyệt đối ko xài SA ( cấm kỵ)
Chống SQL ịnection : Anti từ các thành phần trong MU ( web, exdb, chat, antihack lọc cái này ra,..v.v. mấy cái này lưu vào trong DB).
Chỉ biết dc vậy. Ai có thêm thì đống góp thêm.

<:-P<:-P<:-P<:-P

Anti Injection thì ngày trc webzen nó đã làm fix cách không cho lập nv có kí tự đặc biệt, vì vậy check Username nếu có kí tự đặc biết thì deny, nhất là các kí tự ; ' - công thêm check độ dài vì nếu <= 10 thì rất khó để drop DB vì sẽ ko chèn đủ đc sql string

Nếu không dùng bộ lọc thì có thể cho chạy qua Procedure, qua đó sẽ có 1 bộ lọc của SQL tự động filter tring dù có kí tự nào cũng insert vào đc mà ko gây lỗi như sql tring

Cách này thì chỉ có người code mới làm đc vì bọn SCF nó code bằng query string mà lại ko lọc, vì vậy bị injection là đương nhiên

toàn kiến thức bổ ích...xin cám ơn các pro....ai có ý kiến gì hãy nữa cứ up cho anh em tham khảo luôn thể...:-*

<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>

Nhiều anh xài SA cho MU + pass cũng đơn giản =)) biểu sao ko bị. Cũng chả chịu đổi port SQL với config firewall gì cả nữa.

Mình xin chia sẻ với mọi người về trường hợp của mình như sau:

Mình có 1 Mu ra 1 SV mới đang Alphatest cụm đang Alphatest bị phá biến tất cả các nhân vật về DW 0 LV cầm Kiss.

Cụm cũ " cùng MU với cụm mới " thì không bị sao? Câu hỏi đặt ra là sao nó không phá cả 2 cụm mà chỉ phá cụm đang Alphatest.

Cụm mình bị phá thì Port 1433 mở , Triger chống Drop db Acc, Charater quên không bật. Cụm cũ thì mình đóng Port 1433 và Triger bật.

Chống Drop DB: Tạo user mới add user đó vào DB MUONLINE và các DB Liên quan tới MU. Remove các user khác ở DB MUONLINE ( thường đem về có ngay cái user pendunm hay gì gì đó thì remove). Phân quyền cho user này chỉ dc INESERT, DELETE, SELECT, UPDATE. Không cho drop. Add user vào cả website lẫn ODBC + các config trong DATA MU. Tuyệt đối ko xài SA ( cấm kỵ)
Chống SQL ịnection : Anti từ các thành phần trong MU ( web, exdb, chat, antihack lọc cái này ra,..v.v. mấy cái này lưu vào trong DB).
Chỉ biết dc vậy. Ai có thêm thì đống góp thêm.

<:-P<:-P<:-P<:-P

ai hướng dẫn cái này đc ko :)...............

Chống Drop DB: Tạo user mới add user đó vào DB MUONLINE và các DB Liên quan tới MU. Remove các user khác ở DB MUONLINE ( thường đem về có ngay cái user pendunm hay gì gì đó thì remove). Phân quyền cho user này chỉ dc INESERT, DELETE, SELECT, UPDATE. Không cho drop. Add user vào cả website lẫn ODBC + các config trong DATA MU. Tuyệt đối ko xài SA ( cấm kỵ)
Chống SQL ịnection : Anti từ các thành phần trong MU ( web, exdb, chat, antihack lọc cái này ra,..v.v. mấy cái này lưu vào trong DB).
Chỉ biết dc vậy. Ai có thêm thì đống góp thêm.

<:-P<:-P<:-P<:-P

pro chỉ em đoạn phân quyền được không.
Một với một là bao nhiêu ? (viết trả lời bằng số)

Tình hình là em đã bị con MuThienBao.Net đang làm ăn rất ngon và đã phải close 1 cách ko thương tiếc vừa ra server mới đc 3 ngày tạch luôn. Và vào server thì thấy file txt. gửi admin Mu Thiên Bảo với nội dung như sau:


Chào admin MU Thiên Bảo

Doanh thu khá cao, mem khá đông và tất cả đã về 0.

Mình cũng làm MU nên mình off mu của bản. Bạn thông cảm cho.

Bạn còn gà quá =))

Nội dung em nó là như thế =))

chống drop db: Tạo user mới add user đó vào db muonline và các db liên quan tới mu. Remove các user khác ở db muonline ( thường đem về có ngay cái user pendunm hay gì gì đó thì remove). Phân quyền cho user này chỉ dc inesert, delete, select, update. Không cho drop. Add user vào cả website lẫn odbc + các config trong data mu. Tuyệt đối ko xài sa ( cấm kỵ)
chống sql ịnection : Anti từ các thành phần trong mu ( web, exdb, chat, antihack lọc cái này ra,..v.v. Mấy cái này lưu vào trong db).
Chỉ biết dc vậy. Ai có thêm thì đống góp thêm.

<:-p<:-p<:-p<:-p
việtpro8x cho xin clip đi cậu :d

- db_owner: toàn bộ người dùng có quyền full – access

- db_accessadmin: người dùng có quyền quản lý các Windows Group và tài khoản SQL Server đăng nhập

- db_datareader: người dùng có thể đọc được toàn bộ dữ liệu

- db_datawriter: người dùng có quyền thêm, xóa hoặc chỉnh sửa dữ liệu trong bảng

- db_ddladmin: người dùng có thể sử dụng các file dynamic – link library (DLL)

- db_securityadmin: người dùng có thể chỉnh sửa vai trò role và quản lý các bậc quản lý, phân quyền khác

- db_bckupoperator: người dùng có thể sao lưu cơ sở dữ liệu

- db_denydatareader: người dùng không thể xem dữ liệu trong bảng

- db_denydatawriter: người dùng không thể xem, thay đổi hoặc xóa dữ liệu trong bảng

pro cho hỏi tích những quyền nào.em tích hết chỉ bỏ mỗi db_datawriter,db_owner,db_denydatareader,db_denyda tawriter có đúng không ạ.;;)
1 vấn đề nữa là có xóa user sa khỏi db muonline không ạ.

đợi pro trả lời nốt chiều làm guide cho.

pro cho hỏi tích những quyền nào.em tích hết chỉ bỏ mỗi db_datawriter,db_owner,db_denydatareader,db_denyda tawriter có đúng không ạ.;;)
1 vấn đề nữa là có xóa user sa khỏi db muonline không ạ.

đợi pro trả lời nốt chiều làm guide cho.
Nếu là mình mình chỉ tick db
_datareader: người dùng có thể đọc được toàn bộ dữ liệu

- db_datawriter: người dùng có quyền thêm, xóa hoặc chỉnh sửa dữ liệu trong bảng

Nếu là mình mình chỉ tick db
_datareader: người dùng có thể đọc được toàn bộ dữ liệu

- db_datawriter: người dùng có quyền thêm, xóa hoặc chỉnh sửa dữ liệu trong bảng

Mình đang tích mỗi 2 cái này và mọi thứ hoạt động vẫn ổn :) ko xảy ra lỗi gì

Mình đang tích mỗi 2 cái này và mọi thứ hoạt động vẫn ổn :) ko xảy ra lỗi gì

rảnh làm guide cho ae đi.^^!
Việt Nam có thủ đô là gì ? (viết tắt 2 ký tự đầu và viết thường )

làm đủ cách rồi mà vẫn bị,pó tay :|
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>

<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>

Tình hình là em đã bị con MuThienBao.Net đang làm ăn rất ngon và đã phải close 1 cách ko thương tiếc vừa ra server mới đc 3 ngày tạch luôn. Và vào server thì thấy file txt. gửi admin Mu Thiên Bảo với nội dung như sau:



Nội dung em nó là như thế =))

File txt của hacker được lưu vào đâu?,firewall các port thế nào,có log các parket gửi đến ko?,phải có những cái đó để thu thập thêm thông tin,từ đó mới biết đc là server bạn bị xâm nhập vào đường nào chứ

Mình xin chia sẻ với mọi người về trường hợp của mình như sau:

Mình có 1 Mu ra 1 SV mới đang Alphatest cụm đang Alphatest bị phá biến tất cả các nhân vật về DW 0 LV cầm Kiss.

Cụm cũ " cùng MU với cụm mới " thì không bị sao? Câu hỏi đặt ra là sao nó không phá cả 2 cụm mà chỉ phá cụm đang Alphatest.

Cụm mình bị phá thì Port 1433 mở , Triger chống Drop db Acc, Charater quên không bật. Cụm cũ thì mình đóng Port 1433 và Triger bật.

b mở port 1433 làm gì thế? Client chơi game bình thường nó có kết nối đến cái port đấy đâu?

Biết đâu do mssql cũ quá, bị lỗi 0day hay gì đó, nó kết nối tới nó làm thịt :D

b mở port 1433 làm gì thế? Client chơi game bình thường nó có kết nối đến cái port đấy đâu?

Biết đâu do mssql cũ quá, bị lỗi 0day hay gì đó, nó kết nối tới nó làm thịt :D

Hệ thống Website của mình bắt buộc phải kết nối qua Port SQL nếu như Web đặt 1 nơi và SV đặt 1 nơi.

Giờ thì mình bật Firewall chỉ cho IP đặt web Connect tới SV. Mình không dùng Q-Web hay Nbb nhé.

Và buổi chiều hôm mình bị thì kiểm tra có rất nhiều IP connect tới Port đó của mình.

Hệ thống Website của mình bắt buộc phải kết nối qua Port SQL nếu như Web đặt 1 nơi và SV đặt 1 nơi.

Giờ thì mình bật Firewall chỉ cho IP đặt web Connect tới SV. Mình không dùng Q-Web hay Nbb nhé.

Và buổi chiều hôm mình bị thì kiểm tra có rất nhiều IP connect tới Port đó của mình.
port 1433 của SQL có thể remote từ xa được,cũng khá là nguy hiểm
Nếu như bị hack vào web quản lý ( web quản lý có tài khoản ,mật khẩu của use sa ,thì có thể dùng remote SQL qua port 1433 ,remote vào đc rồi thì end =.=)

Hệ thống Website của mình bắt buộc phải kết nối qua Port SQL nếu như Web đặt 1 nơi và SV đặt 1 nơi.

Giờ thì mình bật Firewall chỉ cho IP đặt web Connect tới SV. Mình không dùng Q-Web hay Nbb nhé.

Và buổi chiều hôm mình bị thì kiểm tra có rất nhiều IP connect tới Port đó của mình.

Dùng bất kì 1 trình firewall nào chỉ allow IP đc khai báo connect qua 1433 là OK thôi, add IP local, IP Host vào thi mới đảm bảo

Dùng bất kì 1 trình firewall nào chỉ allow IP đc khai báo connect qua 1433 là OK thôi, add IP local, IP Host vào thi mới đảm bảo

cách khắc phục hiệu quả nhất là dùng auto backup db liên tục.=))

cách khắc phục hiệu quả nhất là dùng auto backup db liên tục.=))

chú này chả biết gì , cách khắc phục hiệu quả nhất là off server đi ngủ :D
P/s : Chém Thôi :))

Vấn đề nan giải
Khá nhiều mu là nạn nhân rôi

ko có gì để bàn...........................................

do nhiều người dùng antihack hết hạn mà ko chịu gia hạn tiếp ( dùng tiểu xảo để dùng tiếp ) lên các bản anti về sau , tiện tay cho thêm ít code để ghét thằng nào thì drop thằng đấy :)) theo mình biết là vậy ^______^

Chú nói chuẩn rồi đó.


Mười nhân mười bằng bao nhiêu ? (viết kết quả bằng số)

Chú nói chuẩn rồi đó.


Mười nhân mười bằng bao nhiêu ? (viết kết quả bằng số)



cái này em cũng biết lâu rồi
nhưng mà ko liên quan đến mình nên ko quan tâm lắm

Thôi sống chung với bão đi các admin. Mình cũng bị 1 ngày cả chục lần. Nhưng ko kêu ca. Thực ra chỉ là tắt Titanlink đi và bật lại.

nếu nói như trên thì phải local dc vào server thì mới liên quan đến việc mu thiên bảo

chạy querry xóa nhân vật
xóa db -----> server đã bị hack



cậu hỏi là khi các bạn bị như thế các nhân vật bị mất hoặc chuyển tất cả sang 1 class chung
VD: như có Mu tất cả thành DW


vậy hacker phải vào server để làm chuyện này

thứ 2 :

đã vào được rồi thì pass sa hay gì gì cũng đều có trong Server và web nbb ở server


Thứ 3 : câu hỏi lúc bạn bị như thế các bạn đã kiểm tra Server của bạn đã bị hacker vào hay chưa
= cách kiểm tra user remote

kiểm tra bằng Event Viewer để biết chính xác vào bằng User nào remote và thời gian cũng như IP


thứ 3 : kể cả bạn có firewall chặn port 80 đi chăng nữa thì bạn cũng vẫn bị hack
họ vẫn vào web quản lý của bạn như bạn đang localhosst/server/admin
bằng trình duyệt web trên máy họ ( ...... ai ko dám nói )

thứ 4 : cái host là cái cầu nối cực kỳ quan trọng từ web đến Server
bạn có chặn tất cả IP ko cho Ip khác vào chỉ cho IP host vào

Nếu host bị hack ===> server bạn cũng bị hack qua ssh



Như ở trên là do packet sent lên server và phá DB chứ ko không phải do vào dc máy chủ
Đã bảo bị injection sẽ có quyền insert query vào, cần gì remote vẫn cứ update đc hết
Remote Desktop hack đc hả ???
Host bị hack => SSH thì làm đc gì, server game chạy windows mà ?
Host bị hack thì chịu thôi, bảo mật kém hoặc bị đính shell thì chúa đỡ, tốt nhất admin chỉ cho chạy trên server
Phòng trường hợp soi pass sql trong config wweb khi hack đc host, bật firewall, cấu hình IP Rules cho port 1433 và 80, chỉ cho kết nối từ nhưng IP cố định, còn khi dính r57 mà thằng hack khôn dùng r57 remote sql xóa tk thì đúng là bó tay :))

các bạn cho mình hỏi với...như vậy là ta phải khóa những port nào của SQL vậy...tớ thấy chỉ nhắc đến Port 1433 thôi à...

Như ở trên là do packet sent lên server và phá DB chứ ko không phải do vào dc máy chủ

Câu Này Chuẩn Này .....

Khẳng Định 100% Send Từ Sever Lên ....

Hoặc Nó Dùng Lệnh Gì Đó Từ Sever Lên >>>>>>.......

Đã bảo bị injection sẽ có quyền insert query vào, cần gì remote vẫn cứ update đc hết
Remote Desktop hack đc hả ???
Host bị hack => SSH thì làm đc gì, server game chạy windows mà ?
Host bị hack thì chịu thôi, bảo mật kém hoặc bị đính shell thì chúa đỡ, tốt nhất admin chỉ cho chạy trên server
Phòng trường hợp soi pass sql trong config wweb khi hack đc host, bật firewall, cấu hình IP Rules cho port 1433 và 80, chỉ cho kết nối từ nhưng IP cố định, còn khi dính r57 mà thằng hack khôn dùng r57 remote sql xóa tk thì đúng là bó tay :))

Chú em ra Yahoo pm anh cái nào. Trở lại đi AE ta làm con MU :).

Chú em ra Yahoo pm anh cái nào. Trở lại đi AE ta làm con MU :).



làm 1 app chạy song song với gs.để lọc các chú packer.chú nào khả nghi dữ lại fap fap =)).men kết nối đến app trước rồi mới đến gs.thế an toàn chưa nhỉ.:-??

mother là cao nhân nào vậy ta. ? Lầm vạy là ổn luôn rồi nhé. Nhưng mà làm thế nào thì ...... Mình cũng chưa làm được

cách khắc phục hiệu quả nhất là dùng auto backup db liên tục.=))

Mình cũng nghĩ như bạn đấy, ngoài những phương pháp nêu trên để bảo mật, nhưng nghĩ lại nếu backup liên tục khi DB đã quá nặng tầm 1gb backup thì làm sao đây :))

mother là cao nhân nào vậy ta. ? Lầm vạy là ổn luôn rồi nhé. Nhưng mà làm thế nào thì ...... Mình cũng chưa làm được

em là cái thằng mu sinh mệnh a ơi.:">

--- Chế độ gộp bài viết ---


Mình cũng nghĩ như bạn đấy, ngoài những phương pháp nêu trên để bảo mật, nhưng nghĩ lại nếu backup liên tục khi DB đã quá nặng tầm 1gb backup thì làm sao đây :))

thanh lọc acc không đăng nhập quá 2 tuần.lâu lâu làm 1 phát.để giảm tải db.:-?

Hacker sử dụng 2 câu lệnh để can thiệp tới link và db,câu lệnh thứ 1 là Delete from character với điều kiện inject đi kèm là or 'a'='a',câu lệnh này sẽ delete tất cả nhân vật trong bảng Character biểu hiện khi vô game nhìn thấy tất cả nv về lv 0 và thành class dw,vì chỉ xóa ở Character mà các bảng khác còn thông tin tên nhân vật nên hiện vậy.Câu lệnh thứ 2 cũng là Delete thêm câu lệnh Kill 2--,đây là câu lệnh kill process của sql nhưng phải có quyền mới dc, ko hiểu sao titan link vẫn lỗi vậy ở đây chắc là do titanlink có vấn đề với câu lệnh này,biểu hiện là đăng nhập xong mất hết nv bắt tạo nv mới,trường hợp này các nhân vật ko hề bị mất chỉ cần bật lại link và gs là được.

Hacker sử dụng 2 câu lệnh để can thiệp tới link và db,câu lệnh thứ 1 là Delete from character với điều kiện inject đi kèm là or 'a'='a',câu lệnh này sẽ delete tất cả nhân vật trong bảng Character biểu hiện khi vô game nhìn thấy tất cả nv về lv 0 và thành class dw,vì chỉ xóa ở Character mà các bảng khác còn thông tin tên nhân vật nên hiện vậy.Câu lệnh thứ 2 cũng là Delete thêm câu lệnh Kill 2--,đây là câu lệnh kill process của sql nhưng phải có quyền mới dc, ko hiểu sao titan link vẫn lỗi vậy ở đây chắc là do titanlink có vấn đề với câu lệnh này,biểu hiện là đăng nhập xong mất hết nv bắt tạo nv mới,trường hợp này các nhân vật ko hề bị mất chỉ cần bật lại link và gs là được.

<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>

<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>

ừ vì hôm wa tớ đọc log của 1 mu thì thấy vậy,adm mu đó bảo đang dùng link của cậu,cậu có thiếu sót gì ko

ừ vì hôm wa tớ đọc log của 1 mu thì thấy vậy,adm mu đó bảo đang dùng link của cậu,cậu có thiếu sót gì ko

đúng là bị thiếu.vì tớ còn 1 app nữa lọc tất cả packer trước khi đến được với link và gs.link tớ share chỉ đơn giản là check vài thứ chống hack thôi.
còn cái đầu tiên thì dùng cách phần quyền user SQL mới thay thế sa của vietpro8x.

đúng là bị thiếu.vì tớ còn 1 app nữa lọc tất cả packer trước khi đến được với link và gs.link tớ share chỉ đơn giản là check vài thứ chống hack thôi.
còn cái đầu tiên thì dùng cách phần quyền user SQL mới thay thế sa của vietpro8x.
Phân quyền chỉ chống dc drop DB thôi.
Injection ở wweb thì fix đc còn injection ở titanlink + exdb nữa. Ngoài ra còn xài firewall BLOCK tất cả các port của titanlink + exDB
Nhưng đã bị injection thì nó làm dc đồ full + up rs +up point + .v.v..v vì đó là quyền update ;)

Phân quyền chỉ chống dc drop DB thôi.
Injection ở wweb thì fix đc còn injection ở titanlink + exdb nữa. Ngoài ra còn xài firewall BLOCK tất cả các port của titanlink + exDB
Nhưng đã bị injection thì nó làm dc đồ full + up rs +up point + .v.v..v vì đó là quyền update ;)

theo như pro vậy thì em tách riêng exdb ra khỏi titanlink có đúng k nhỉ.???

theo như pro vậy thì em tách riêng exdb ra khỏi titanlink có đúng k nhỉ.???

bạn có thể share mình cái titanlink đã fix ko bạn hiền.

ko biết mình dùng win+ sql 2k8 R2enter sp1 có còn bị drop ko nhỉ. Căn bản là chưa gặp bao giờ :D

ko biết mình dùng win+ sql 2k8 R2enter sp1 có còn bị drop ko nhỉ. Căn bản là chưa gặp bao giờ :D

hình như drop db ko liên quan đến win thì phải 8-x8-x8-x

Hacker sử dụng 2 câu lệnh để can thiệp tới link và db,câu lệnh thứ 1 là Delete from character với điều kiện inject đi kèm là or 'a'='a',câu lệnh này sẽ delete tất cả nhân vật trong bảng Character biểu hiện khi vô game nhìn thấy tất cả nv về lv 0 và thành class dw,vì chỉ xóa ở Character mà các bảng khác còn thông tin tên nhân vật nên hiện vậy.Câu lệnh thứ 2 cũng là Delete thêm câu lệnh Kill 2--,đây là câu lệnh kill process của sql nhưng phải có quyền mới dc, ko hiểu sao titan link vẫn lỗi vậy ở đây chắc là do titanlink có vấn đề với câu lệnh này,biểu hiện là đăng nhập xong mất hết nv bắt tạo nv mới,trường hợp này các nhân vật ko hề bị mất chỉ cần bật lại link và gs là được.

Vấn đề là nó ko filter string đc send lên

Tóm lại là thông báo lần nữa ai dùng anti của mình thì pm để update bộ lọc packet nhé,đừng chủ quan.

vậy cho mình hỏi là nếu sài hàng gốc của WZ thì có bị cái kiểu send packet delete hết nhân vật như vậy không nhỉ...