View Full Version : [MU] Vấn Đề Drop DB MU
DieuNinh
31-07-13, 10:16 AM
các bạn bị drop là các bạn đang sử dụng loại antihack nào
drop rồi các bạn có kiểm tra Server của mình bị local hay gì không
topbic kia là chống drop khi chạy query xóa DB
có nghĩ là hacker phải vào được server mới chạy dc cái
nếu ko vào dc server
liệu đây có phải là hack mới từ client lên Server
các bạn xài Antihack gì thì cmt luôn nhé cùng thảo luận
điển hình mu-thienbao.net bị xóa nhân vật do local
các bạn có bị local vào server ko
các bạn bị drop là các bạn đang sử dụng loại antihack nào
drop rồi các bạn có kiểm tra Server của mình bị local hay gì không
topbic kia là chống drop khi chạy query xóa DB
có nghĩ là hacker phải vào được server mới chạy dc cái
nếu ko vào dc server
liệu đây có phải là hack mới từ client lên Server
các bạn xài Antihack gì thì cmt luôn nhé cùng thảo luận
điển hình mu-thienbao.net bị xóa nhân vật do local
các bạn có bị local vào server ko
có dùng titanlink của ta chưa.=))
theo ta thấy mấy ông bị dorp db hay tương tự đều dùng ugk.k biết you thế nào.
chuotkep
31-07-13, 11:06 AM
các bạn bị drop là các bạn đang sử dụng loại antihack nào
drop rồi các bạn có kiểm tra Server của mình bị local hay gì không
topbic kia là chống drop khi chạy query xóa DB
có nghĩ là hacker phải vào được server mới chạy dc cái
nếu ko vào dc server
liệu đây có phải là hack mới từ client lên Server
các bạn xài Antihack gì thì cmt luôn nhé cùng thảo luận
điển hình mu-thienbao.net bị xóa nhân vật do local
các bạn có bị local vào server ko
anh cũng bị à . anh!!!!!!!!!!!!!!!!!!!!!!!
cuocdoisp
31-07-13, 11:23 AM
do nhiều người dùng antihack hết hạn mà ko chịu gia hạn tiếp ( dùng tiểu xảo để dùng tiếp ) lên các bản anti về sau , tiện tay cho thêm ít code để ghét thằng nào thì drop thằng đấy :)) theo mình biết là vậy ^______^
knight06
31-07-13, 11:55 AM
vấn đề này thực chất ngay từ những bản mu 6.1 đã có, khi đó mu-hanoi là người bị đầu tiên đến khi tui làm antihack cho họ thì 1 mặt có đc cái trigger mà bạn nào đó đã share trên gz nên tui nghĩ là chỉ có pro mới biết nên vg cũng bỏ qua cái này và hơn 1 năm ko xảy ra chuyện gì
cho đến thời gian gần đây tui liên tục nhận đc từ những người dùng vg trong đó có mu-thienbao như DieuNinh nêu ở trên lại bị phá kiểu này, ngoài ra còn có các kiểu như làm crash gs như mu-hanoi.net và del all nv ở 1 số mu khác , kiểu phá này theo mình đc biết từ kinh nghiệm những người đi trước như hieunova,lamphuong thì đó là dùng packet gửi lên server tạo câu lệnh sql injection, nên khi mình mã hóa packet mình đã cho qua vì nghĩ mã hóa rồi lấy gì mà send :|
nay mình xin lỗi đến những người sử dụng vg bị lỗi này do sơ sót chủ quan của mình đã ko anti triệt để :| , các bạn sử dụng vg phiên bản cũ hãy pm mình lấy update mới fix lỗi này , bạn nào bị phá như trên mình xin tặng các bạn 1 tháng antihack coi như là đền bù nho nhỏ :(
DieuNinh
31-07-13, 12:23 PM
do nhiều người dùng antihack hết hạn mà ko chịu gia hạn tiếp ( dùng tiểu xảo để dùng tiếp ) lên các bản anti về sau , tiện tay cho thêm ít code để ghét thằng nào thì drop thằng đấy :)) theo mình biết là vậy ^______^
Cảm ơn cuộc đời SP chia sẻ
giờ đang xuất hiện nạn xóa DB thay bằng hack thẻ local web như ngày xưa
nạn này cũng thuộc 10 cái kia 9
đau hơn hoạn
MrKubjn
31-07-13, 12:59 PM
đang dùng ugk thì sao nhỉ :((
đang dùng ugk thì sao nhỉ :((
tình hình là ugk cũng bị như thế.mà ugk cứ bảo là k phải do antihack của mình.k biết sao đây.:-w
MrKubjn
31-07-13, 01:26 PM
đang dùng ugk ,sắp open server rồi,buồn ghê :-s
heroviet2301
31-07-13, 02:03 PM
Mình cũng dùng UGK và bây giờ không dám mở Server mới :)) mở và đã gục :)) UGK mà không Fix cái này thì chắc trả còn ai dùng UGK nữa ^:)^
UnderGroundK
31-07-13, 03:21 PM
Đã spam rất nhiều và kể cả treo status rồi,các bạn ko thấy rồi lên đây hỏi thì mình cũng bất lực thôi,tóm lại ai muốn update fix gì thì pm trên yahoo,mình sẽ ko bàn cãi bất cứ 1 thứ gì trên forum nữa cả.
Ai bảo phải remote đc vào server mới có thể drop đc, 1 khi đã bị injection có thể xóa đc
VD: SELECT * FROM Character WHERE Name = 'myacc'
câu lệnh xóa sẽ là
SELECT * FROM Character WHERE Name = '' GO DROP Database MuOnline GO--'
chỉ cần nó cho user là: ' GO DROP Database MuOnline GO--
thế là tèo
phải chống bằng nhiều cách
còn đã bị shell thì khỏi chống, dùng shell soi pass SQL rồi thì chúa đỡ :)), có quyền sinh sát trong tay :))
heroviet2301
01-08-13, 08:38 AM
Ai bảo phải remote đc vào server mới có thể drop đc, 1 khi đã bị injection có thể xóa đc
VD: SELECT * FROM Character WHERE Name = 'myacc'
câu lệnh xóa sẽ là
SELECT * FROM Character WHERE Name = '' GO DROP Database MuOnline GO--'
chỉ cần nó cho user là: ' GO DROP Database MuOnline GO--
thế là tèo
phải chống bằng nhiều cách
còn đã bị shell thì khỏi chống, dùng shell soi pass SQL rồi thì chúa đỡ :)), có quyền sinh sát trong tay :))
Mình làm theo cách Anti drop kia của bạn rùi, tạo User mới và phân quyền + thay Administrator thành tài khoản User mới đó, kèm theo tất cả mọi thứ ko dùng tài khoản sa nữa cho an toàn, dùng thêm Titanlink Anti của Mother :| không biết còn bị ko :)
danhsinh01
01-08-13, 08:43 AM
Mình làm theo cách Anti drop kia của bạn rùi, tạo User mới và phân quyền + thay Administrator thành tài khoản User mới đó, kèm theo tất cả mọi thứ ko dùng tài khoản sa nữa cho an toàn, dùng thêm Titanlink Anti của Mother :| không biết còn bị ko :)
bạn có thể chia sẻ cái titanlink đó được ko bạn. cảm ơn bạn
Van_Bom
01-08-13, 09:01 AM
Sáng ra đang định đi ngủ thì đọc bài này...bờm đau hết cả ruột gan: Như vậy là về cơ bản thì có 2 cách
1, Đó là gửi Packer đến Server như bạn Kninght nói...
2, Đó là injection SQL
Khoan nói về vụ gửi Packet đã...còn cái injection SQL thì chống thế nào nhỉ....Bờm đọc trên forum có 2 bài 1 bài là của bạn Xom1b còn 1 bài là
Create trigger [dbo].[Character_DeleteAll]
On [dbo].[Character]
For Delete As
Begin
if (select count(*) from deleted) > 1
begin
rollback transaction
end
End
PHP Code:
Create trigger [dbo].[Character_UpdateAll]
On [dbo].[Character]
For Update As
Begin
if (select count(*) from inserted) > 100
begin
rollback transaction
end
End
> 100 ở đây là giá trị số nhân vật bạn đang có nên để lùi lại tầm 100 người
Liệu đã xử lý OK cái vấn đề thứ 2 chưa nhỉ...các pro cho mình ý kiến với..
knight06
01-08-13, 09:28 AM
Sáng ra đang định đi ngủ thì đọc bài này...bờm đau hết cả ruột gan: Như vậy là về cơ bản thì có 2 cách
1, Đó là gửi Packer đến Server như bạn Kninght nói...
2, Đó là injection SQL
Khoan nói về vụ gửi Packet đã...còn cái injection SQL thì chống thế nào nhỉ....Bờm đọc trên forum có 2 bài 1 bài là của bạn Xom1b còn 1 bài là
Create trigger [dbo].[Character_DeleteAll]
On [dbo].[Character]
For Delete As
Begin
if (select count(*) from deleted) > 1
begin
rollback transaction
end
End
PHP Code:
Create trigger [dbo].[Character_UpdateAll]
On [dbo].[Character]
For Update As
Begin
if (select count(*) from inserted) > 100
begin
rollback transaction
end
End
> 100 ở đây là giá trị số nhân vật bạn đang có nên để lùi lại tầm 100 người
Liệu đã xử lý OK cái vấn đề thứ 2 chưa nhỉ...các pro cho mình ý kiến với..
trigger của bờm chỉ anti đc nếu như người phá động thủ = lệnh delete , mình chưa gặp trường hợp anh xom1b nói nhưng câu lệnh của anh xom1b thì cái trigger này đâu có làm được gì :|
Van_Bom
01-08-13, 09:38 AM
của Xom1b là như thế này: "tạo User mới và phân quyền + thay Administrator thành tài khoản User mới đó, kèm theo tất cả mọi thứ ko dùng tài khoản sa nữa" ......
Và vừa rồi đọc kỹ lại lời nói của Knight thì vấn đề quan trọng nhất là phải làm sao Anti được cái injection SQL
knight06
01-08-13, 09:55 AM
của Xom1b là như thế này: "tạo User mới và phân quyền + thay Administrator thành tài khoản User mới đó, kèm theo tất cả mọi thứ ko dùng tài khoản sa nữa" ......
Và vừa rồi đọc kỹ lại lời nói của Knight thì vấn đề quan trọng nhất là phải làm sao Anti được cái injection SQL
của xom1b là "GO DROP Database MuOnline GO--" còn cái trigger của anh là chặn đầu hàm delete thì dĩ nhiên là nó ko tác dụng với cách của xom1b rồi :|
The Gamer
01-08-13, 10:11 AM
Mình làm theo cách Anti drop kia của bạn rùi, tạo User mới và phân quyền + thay Administrator thành tài khoản User mới đó, kèm theo tất cả mọi thứ ko dùng tài khoản sa nữa cho an toàn, dùng thêm Titanlink Anti của Mother :| không biết còn bị ko :)
cho xin bải hướng dẫn tạo user mới + phân quyền và thay admin thành tk mới đi bạn :d
Van_Bom
01-08-13, 10:20 AM
bài đó nó bị trôi đi rồi...bạn tìm với tên tài khoản là xom1b là ra ngay...
thế theo các pro thì làm sao để Anti được cái injection SQL bây giờ...ví dụ như là config điều chỉnh cái gì đó trong SQL 2000 ấy...chứ nên google đọc toàn nói đi đâu...ko rõ ràng tí nào cả...
vietpro8x
01-08-13, 10:22 AM
Chống Drop DB: Tạo user mới add user đó vào DB MUONLINE và các DB Liên quan tới MU. Remove các user khác ở DB MUONLINE ( thường đem về có ngay cái user pendunm hay gì gì đó thì remove). Phân quyền cho user này chỉ dc INESERT, DELETE, SELECT, UPDATE. Không cho drop. Add user vào cả website lẫn ODBC + các config trong DATA MU. Tuyệt đối ko xài SA ( cấm kỵ)
Chống SQL ịnection : Anti từ các thành phần trong MU ( web, exdb, chat, antihack lọc cái này ra,..v.v. mấy cái này lưu vào trong DB).
Chỉ biết dc vậy. Ai có thêm thì đống góp thêm.
<:-P<:-P<:-P<:-P
Anti Injection thì ngày trc webzen nó đã làm fix cách không cho lập nv có kí tự đặc biệt, vì vậy check Username nếu có kí tự đặc biết thì deny, nhất là các kí tự ; ' - công thêm check độ dài vì nếu <= 10 thì rất khó để drop DB vì sẽ ko chèn đủ đc sql string
Nếu không dùng bộ lọc thì có thể cho chạy qua Procedure, qua đó sẽ có 1 bộ lọc của SQL tự động filter tring dù có kí tự nào cũng insert vào đc mà ko gây lỗi như sql tring
Cách này thì chỉ có người code mới làm đc vì bọn SCF nó code bằng query string mà lại ko lọc, vì vậy bị injection là đương nhiên
Van_Bom
01-08-13, 10:56 AM
toàn kiến thức bổ ích...xin cám ơn các pro....ai có ý kiến gì hãy nữa cứ up cho anh em tham khảo luôn thể...:-*
vietpro8x
01-08-13, 11:04 AM
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
Nhiều anh xài SA cho MU + pass cũng đơn giản =)) biểu sao ko bị. Cũng chả chịu đổi port SQL với config firewall gì cả nữa.
TocDoSG
01-08-13, 11:28 AM
Mình xin chia sẻ với mọi người về trường hợp của mình như sau:
Mình có 1 Mu ra 1 SV mới đang Alphatest cụm đang Alphatest bị phá biến tất cả các nhân vật về DW 0 LV cầm Kiss.
Cụm cũ " cùng MU với cụm mới " thì không bị sao? Câu hỏi đặt ra là sao nó không phá cả 2 cụm mà chỉ phá cụm đang Alphatest.
Cụm mình bị phá thì Port 1433 mở , Triger chống Drop db Acc, Charater quên không bật. Cụm cũ thì mình đóng Port 1433 và Triger bật.
Hào Hoa Công Tử
01-08-13, 11:30 AM
Chống Drop DB: Tạo user mới add user đó vào DB MUONLINE và các DB Liên quan tới MU. Remove các user khác ở DB MUONLINE ( thường đem về có ngay cái user pendunm hay gì gì đó thì remove). Phân quyền cho user này chỉ dc INESERT, DELETE, SELECT, UPDATE. Không cho drop. Add user vào cả website lẫn ODBC + các config trong DATA MU. Tuyệt đối ko xài SA ( cấm kỵ)
Chống SQL ịnection : Anti từ các thành phần trong MU ( web, exdb, chat, antihack lọc cái này ra,..v.v. mấy cái này lưu vào trong DB).
Chỉ biết dc vậy. Ai có thêm thì đống góp thêm.
<:-P<:-P<:-P<:-P
ai hướng dẫn cái này đc ko :)...............
Chống Drop DB: Tạo user mới add user đó vào DB MUONLINE và các DB Liên quan tới MU. Remove các user khác ở DB MUONLINE ( thường đem về có ngay cái user pendunm hay gì gì đó thì remove). Phân quyền cho user này chỉ dc INESERT, DELETE, SELECT, UPDATE. Không cho drop. Add user vào cả website lẫn ODBC + các config trong DATA MU. Tuyệt đối ko xài SA ( cấm kỵ)
Chống SQL ịnection : Anti từ các thành phần trong MU ( web, exdb, chat, antihack lọc cái này ra,..v.v. mấy cái này lưu vào trong DB).
Chỉ biết dc vậy. Ai có thêm thì đống góp thêm.
<:-P<:-P<:-P<:-P
pro chỉ em đoạn phân quyền được không.
Một với một là bao nhiêu ? (viết trả lời bằng số)
Tình hình là em đã bị con MuThienBao.Net đang làm ăn rất ngon và đã phải close 1 cách ko thương tiếc vừa ra server mới đc 3 ngày tạch luôn. Và vào server thì thấy file txt. gửi admin Mu Thiên Bảo với nội dung như sau:
Chào admin MU Thiên Bảo
Doanh thu khá cao, mem khá đông và tất cả đã về 0.
Mình cũng làm MU nên mình off mu của bản. Bạn thông cảm cho.
Bạn còn gà quá =))
Nội dung em nó là như thế =))
The Gamer
01-08-13, 12:40 PM
chống drop db: Tạo user mới add user đó vào db muonline và các db liên quan tới mu. Remove các user khác ở db muonline ( thường đem về có ngay cái user pendunm hay gì gì đó thì remove). Phân quyền cho user này chỉ dc inesert, delete, select, update. Không cho drop. Add user vào cả website lẫn odbc + các config trong data mu. Tuyệt đối ko xài sa ( cấm kỵ)
chống sql ịnection : Anti từ các thành phần trong mu ( web, exdb, chat, antihack lọc cái này ra,..v.v. Mấy cái này lưu vào trong db).
Chỉ biết dc vậy. Ai có thêm thì đống góp thêm.
<:-p<:-p<:-p<:-p
việtpro8x cho xin clip đi cậu :d
- db_owner: toàn bộ người dùng có quyền full – access
- db_accessadmin: người dùng có quyền quản lý các Windows Group và tài khoản SQL Server đăng nhập
- db_datareader: người dùng có thể đọc được toàn bộ dữ liệu
- db_datawriter: người dùng có quyền thêm, xóa hoặc chỉnh sửa dữ liệu trong bảng
- db_ddladmin: người dùng có thể sử dụng các file dynamic – link library (DLL)
- db_securityadmin: người dùng có thể chỉnh sửa vai trò role và quản lý các bậc quản lý, phân quyền khác
- db_bckupoperator: người dùng có thể sao lưu cơ sở dữ liệu
- db_denydatareader: người dùng không thể xem dữ liệu trong bảng
- db_denydatawriter: người dùng không thể xem, thay đổi hoặc xóa dữ liệu trong bảng
pro cho hỏi tích những quyền nào.em tích hết chỉ bỏ mỗi db_datawriter,db_owner,db_denydatareader,db_denyda tawriter có đúng không ạ.;;)
1 vấn đề nữa là có xóa user sa khỏi db muonline không ạ.
đợi pro trả lời nốt chiều làm guide cho.
henesee
01-08-13, 01:32 PM
pro cho hỏi tích những quyền nào.em tích hết chỉ bỏ mỗi db_datawriter,db_owner,db_denydatareader,db_denyda tawriter có đúng không ạ.;;)
1 vấn đề nữa là có xóa user sa khỏi db muonline không ạ.
đợi pro trả lời nốt chiều làm guide cho.
Nếu là mình mình chỉ tick db
_datareader: người dùng có thể đọc được toàn bộ dữ liệu
- db_datawriter: người dùng có quyền thêm, xóa hoặc chỉnh sửa dữ liệu trong bảng
heroviet2301
01-08-13, 02:16 PM
Nếu là mình mình chỉ tick db
_datareader: người dùng có thể đọc được toàn bộ dữ liệu
- db_datawriter: người dùng có quyền thêm, xóa hoặc chỉnh sửa dữ liệu trong bảng
Mình đang tích mỗi 2 cái này và mọi thứ hoạt động vẫn ổn :) ko xảy ra lỗi gì
Mình đang tích mỗi 2 cái này và mọi thứ hoạt động vẫn ổn :) ko xảy ra lỗi gì
rảnh làm guide cho ae đi.^^!
Việt Nam có thủ đô là gì ? (viết tắt 2 ký tự đầu và viết thường )
MrKubjn
01-08-13, 03:42 PM
làm đủ cách rồi mà vẫn bị,pó tay :|
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
gac0n1988
01-08-13, 03:46 PM
Tình hình là em đã bị con MuThienBao.Net đang làm ăn rất ngon và đã phải close 1 cách ko thương tiếc vừa ra server mới đc 3 ngày tạch luôn. Và vào server thì thấy file txt. gửi admin Mu Thiên Bảo với nội dung như sau:
Nội dung em nó là như thế =))
File txt của hacker được lưu vào đâu?,firewall các port thế nào,có log các parket gửi đến ko?,phải có những cái đó để thu thập thêm thông tin,từ đó mới biết đc là server bạn bị xâm nhập vào đường nào chứ
heroes1412
01-08-13, 03:54 PM
Mình xin chia sẻ với mọi người về trường hợp của mình như sau:
Mình có 1 Mu ra 1 SV mới đang Alphatest cụm đang Alphatest bị phá biến tất cả các nhân vật về DW 0 LV cầm Kiss.
Cụm cũ " cùng MU với cụm mới " thì không bị sao? Câu hỏi đặt ra là sao nó không phá cả 2 cụm mà chỉ phá cụm đang Alphatest.
Cụm mình bị phá thì Port 1433 mở , Triger chống Drop db Acc, Charater quên không bật. Cụm cũ thì mình đóng Port 1433 và Triger bật.
b mở port 1433 làm gì thế? Client chơi game bình thường nó có kết nối đến cái port đấy đâu?
Biết đâu do mssql cũ quá, bị lỗi 0day hay gì đó, nó kết nối tới nó làm thịt :D
TocDoSG
01-08-13, 04:07 PM
b mở port 1433 làm gì thế? Client chơi game bình thường nó có kết nối đến cái port đấy đâu?
Biết đâu do mssql cũ quá, bị lỗi 0day hay gì đó, nó kết nối tới nó làm thịt :D
Hệ thống Website của mình bắt buộc phải kết nối qua Port SQL nếu như Web đặt 1 nơi và SV đặt 1 nơi.
Giờ thì mình bật Firewall chỉ cho IP đặt web Connect tới SV. Mình không dùng Q-Web hay Nbb nhé.
Và buổi chiều hôm mình bị thì kiểm tra có rất nhiều IP connect tới Port đó của mình.
gac0n1988
01-08-13, 04:21 PM
Hệ thống Website của mình bắt buộc phải kết nối qua Port SQL nếu như Web đặt 1 nơi và SV đặt 1 nơi.
Giờ thì mình bật Firewall chỉ cho IP đặt web Connect tới SV. Mình không dùng Q-Web hay Nbb nhé.
Và buổi chiều hôm mình bị thì kiểm tra có rất nhiều IP connect tới Port đó của mình.
port 1433 của SQL có thể remote từ xa được,cũng khá là nguy hiểm
Nếu như bị hack vào web quản lý ( web quản lý có tài khoản ,mật khẩu của use sa ,thì có thể dùng remote SQL qua port 1433 ,remote vào đc rồi thì end =.=)
Hệ thống Website của mình bắt buộc phải kết nối qua Port SQL nếu như Web đặt 1 nơi và SV đặt 1 nơi.
Giờ thì mình bật Firewall chỉ cho IP đặt web Connect tới SV. Mình không dùng Q-Web hay Nbb nhé.
Và buổi chiều hôm mình bị thì kiểm tra có rất nhiều IP connect tới Port đó của mình.
Dùng bất kì 1 trình firewall nào chỉ allow IP đc khai báo connect qua 1433 là OK thôi, add IP local, IP Host vào thi mới đảm bảo
Dùng bất kì 1 trình firewall nào chỉ allow IP đc khai báo connect qua 1433 là OK thôi, add IP local, IP Host vào thi mới đảm bảo
cách khắc phục hiệu quả nhất là dùng auto backup db liên tục.=))
freepro921
01-08-13, 06:00 PM
cách khắc phục hiệu quả nhất là dùng auto backup db liên tục.=))
chú này chả biết gì , cách khắc phục hiệu quả nhất là off server đi ngủ :D
P/s : Chém Thôi :))
Hào Hoa Công Tử
01-08-13, 06:20 PM
Vấn đề nan giải
Khá nhiều mu là nạn nhân rôi
DieuNinh
01-08-13, 10:50 PM
ko có gì để bàn...........................................
thangvtv
01-08-13, 11:22 PM
do nhiều người dùng antihack hết hạn mà ko chịu gia hạn tiếp ( dùng tiểu xảo để dùng tiếp ) lên các bản anti về sau , tiện tay cho thêm ít code để ghét thằng nào thì drop thằng đấy :)) theo mình biết là vậy ^______^
Chú nói chuẩn rồi đó.
Mười nhân mười bằng bao nhiêu ? (viết kết quả bằng số)
DieuNinh
01-08-13, 11:34 PM
Chú nói chuẩn rồi đó.
Mười nhân mười bằng bao nhiêu ? (viết kết quả bằng số)
cái này em cũng biết lâu rồi
nhưng mà ko liên quan đến mình nên ko quan tâm lắm
thangvtv
01-08-13, 11:48 PM
Thôi sống chung với bão đi các admin. Mình cũng bị 1 ngày cả chục lần. Nhưng ko kêu ca. Thực ra chỉ là tắt Titanlink đi và bật lại.
nếu nói như trên thì phải local dc vào server thì mới liên quan đến việc mu thiên bảo
chạy querry xóa nhân vật
xóa db -----> server đã bị hack
cậu hỏi là khi các bạn bị như thế các nhân vật bị mất hoặc chuyển tất cả sang 1 class chung
VD: như có Mu tất cả thành DW
vậy hacker phải vào server để làm chuyện này
thứ 2 :
đã vào được rồi thì pass sa hay gì gì cũng đều có trong Server và web nbb ở server
Thứ 3 : câu hỏi lúc bạn bị như thế các bạn đã kiểm tra Server của bạn đã bị hacker vào hay chưa
= cách kiểm tra user remote
kiểm tra bằng Event Viewer để biết chính xác vào bằng User nào remote và thời gian cũng như IP
thứ 3 : kể cả bạn có firewall chặn port 80 đi chăng nữa thì bạn cũng vẫn bị hack
họ vẫn vào web quản lý của bạn như bạn đang localhosst/server/admin
bằng trình duyệt web trên máy họ ( ...... ai ko dám nói )
thứ 4 : cái host là cái cầu nối cực kỳ quan trọng từ web đến Server
bạn có chặn tất cả IP ko cho Ip khác vào chỉ cho IP host vào
Nếu host bị hack ===> server bạn cũng bị hack qua ssh
Như ở trên là do packet sent lên server và phá DB chứ ko không phải do vào dc máy chủ
Đã bảo bị injection sẽ có quyền insert query vào, cần gì remote vẫn cứ update đc hết
Remote Desktop hack đc hả ???
Host bị hack => SSH thì làm đc gì, server game chạy windows mà ?
Host bị hack thì chịu thôi, bảo mật kém hoặc bị đính shell thì chúa đỡ, tốt nhất admin chỉ cho chạy trên server
Phòng trường hợp soi pass sql trong config wweb khi hack đc host, bật firewall, cấu hình IP Rules cho port 1433 và 80, chỉ cho kết nối từ nhưng IP cố định, còn khi dính r57 mà thằng hack khôn dùng r57 remote sql xóa tk thì đúng là bó tay :))
Van_Bom
02-08-13, 12:29 AM
các bạn cho mình hỏi với...như vậy là ta phải khóa những port nào của SQL vậy...tớ thấy chỉ nhắc đến Port 1433 thôi à...
oliuoliu
02-08-13, 12:42 AM
Như ở trên là do packet sent lên server và phá DB chứ ko không phải do vào dc máy chủ
Câu Này Chuẩn Này .....
Khẳng Định 100% Send Từ Sever Lên ....
Hoặc Nó Dùng Lệnh Gì Đó Từ Sever Lên >>>>>>.......
thangvtv
02-08-13, 12:44 AM
Đã bảo bị injection sẽ có quyền insert query vào, cần gì remote vẫn cứ update đc hết
Remote Desktop hack đc hả ???
Host bị hack => SSH thì làm đc gì, server game chạy windows mà ?
Host bị hack thì chịu thôi, bảo mật kém hoặc bị đính shell thì chúa đỡ, tốt nhất admin chỉ cho chạy trên server
Phòng trường hợp soi pass sql trong config wweb khi hack đc host, bật firewall, cấu hình IP Rules cho port 1433 và 80, chỉ cho kết nối từ nhưng IP cố định, còn khi dính r57 mà thằng hack khôn dùng r57 remote sql xóa tk thì đúng là bó tay :))
Chú em ra Yahoo pm anh cái nào. Trở lại đi AE ta làm con MU :).
Chú em ra Yahoo pm anh cái nào. Trở lại đi AE ta làm con MU :).
làm 1 app chạy song song với gs.để lọc các chú packer.chú nào khả nghi dữ lại fap fap =)).men kết nối đến app trước rồi mới đến gs.thế an toàn chưa nhỉ.:-??
thangvtv
02-08-13, 01:48 AM
mother là cao nhân nào vậy ta. ? Lầm vạy là ổn luôn rồi nhé. Nhưng mà làm thế nào thì ...... Mình cũng chưa làm được
lequangvu
02-08-13, 10:00 AM
cách khắc phục hiệu quả nhất là dùng auto backup db liên tục.=))
Mình cũng nghĩ như bạn đấy, ngoài những phương pháp nêu trên để bảo mật, nhưng nghĩ lại nếu backup liên tục khi DB đã quá nặng tầm 1gb backup thì làm sao đây :))
mother là cao nhân nào vậy ta. ? Lầm vạy là ổn luôn rồi nhé. Nhưng mà làm thế nào thì ...... Mình cũng chưa làm được
em là cái thằng mu sinh mệnh a ơi.:">
--- Chế độ gộp bài viết ---
Mình cũng nghĩ như bạn đấy, ngoài những phương pháp nêu trên để bảo mật, nhưng nghĩ lại nếu backup liên tục khi DB đã quá nặng tầm 1gb backup thì làm sao đây :))
thanh lọc acc không đăng nhập quá 2 tuần.lâu lâu làm 1 phát.để giảm tải db.:-?
UnderGroundK
02-08-13, 12:24 PM
Hacker sử dụng 2 câu lệnh để can thiệp tới link và db,câu lệnh thứ 1 là Delete from character với điều kiện inject đi kèm là or 'a'='a',câu lệnh này sẽ delete tất cả nhân vật trong bảng Character biểu hiện khi vô game nhìn thấy tất cả nv về lv 0 và thành class dw,vì chỉ xóa ở Character mà các bảng khác còn thông tin tên nhân vật nên hiện vậy.Câu lệnh thứ 2 cũng là Delete thêm câu lệnh Kill 2--,đây là câu lệnh kill process của sql nhưng phải có quyền mới dc, ko hiểu sao titan link vẫn lỗi vậy ở đây chắc là do titanlink có vấn đề với câu lệnh này,biểu hiện là đăng nhập xong mất hết nv bắt tạo nv mới,trường hợp này các nhân vật ko hề bị mất chỉ cần bật lại link và gs là được.
Hacker sử dụng 2 câu lệnh để can thiệp tới link và db,câu lệnh thứ 1 là Delete from character với điều kiện inject đi kèm là or 'a'='a',câu lệnh này sẽ delete tất cả nhân vật trong bảng Character biểu hiện khi vô game nhìn thấy tất cả nv về lv 0 và thành class dw,vì chỉ xóa ở Character mà các bảng khác còn thông tin tên nhân vật nên hiện vậy.Câu lệnh thứ 2 cũng là Delete thêm câu lệnh Kill 2--,đây là câu lệnh kill process của sql nhưng phải có quyền mới dc, ko hiểu sao titan link vẫn lỗi vậy ở đây chắc là do titanlink có vấn đề với câu lệnh này,biểu hiện là đăng nhập xong mất hết nv bắt tạo nv mới,trường hợp này các nhân vật ko hề bị mất chỉ cần bật lại link và gs là được.
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
UnderGroundK
02-08-13, 12:50 PM
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
ừ vì hôm wa tớ đọc log của 1 mu thì thấy vậy,adm mu đó bảo đang dùng link của cậu,cậu có thiếu sót gì ko
ừ vì hôm wa tớ đọc log của 1 mu thì thấy vậy,adm mu đó bảo đang dùng link của cậu,cậu có thiếu sót gì ko
đúng là bị thiếu.vì tớ còn 1 app nữa lọc tất cả packer trước khi đến được với link và gs.link tớ share chỉ đơn giản là check vài thứ chống hack thôi.
còn cái đầu tiên thì dùng cách phần quyền user SQL mới thay thế sa của vietpro8x.
henesee
02-08-13, 01:39 PM
đúng là bị thiếu.vì tớ còn 1 app nữa lọc tất cả packer trước khi đến được với link và gs.link tớ share chỉ đơn giản là check vài thứ chống hack thôi.
còn cái đầu tiên thì dùng cách phần quyền user SQL mới thay thế sa của vietpro8x.
Phân quyền chỉ chống dc drop DB thôi.
Injection ở wweb thì fix đc còn injection ở titanlink + exdb nữa. Ngoài ra còn xài firewall BLOCK tất cả các port của titanlink + exDB
Nhưng đã bị injection thì nó làm dc đồ full + up rs +up point + .v.v..v vì đó là quyền update ;)
Phân quyền chỉ chống dc drop DB thôi.
Injection ở wweb thì fix đc còn injection ở titanlink + exdb nữa. Ngoài ra còn xài firewall BLOCK tất cả các port của titanlink + exDB
Nhưng đã bị injection thì nó làm dc đồ full + up rs +up point + .v.v..v vì đó là quyền update ;)
theo như pro vậy thì em tách riêng exdb ra khỏi titanlink có đúng k nhỉ.???
danhsinh01
02-08-13, 05:01 PM
theo như pro vậy thì em tách riêng exdb ra khỏi titanlink có đúng k nhỉ.???
bạn có thể share mình cái titanlink đã fix ko bạn hiền.
vietanhlsl
02-08-13, 05:54 PM
ko biết mình dùng win+ sql 2k8 R2enter sp1 có còn bị drop ko nhỉ. Căn bản là chưa gặp bao giờ :D
freepro921
02-08-13, 06:03 PM
ko biết mình dùng win+ sql 2k8 R2enter sp1 có còn bị drop ko nhỉ. Căn bản là chưa gặp bao giờ :D
hình như drop db ko liên quan đến win thì phải 8-x8-x8-x
Hacker sử dụng 2 câu lệnh để can thiệp tới link và db,câu lệnh thứ 1 là Delete from character với điều kiện inject đi kèm là or 'a'='a',câu lệnh này sẽ delete tất cả nhân vật trong bảng Character biểu hiện khi vô game nhìn thấy tất cả nv về lv 0 và thành class dw,vì chỉ xóa ở Character mà các bảng khác còn thông tin tên nhân vật nên hiện vậy.Câu lệnh thứ 2 cũng là Delete thêm câu lệnh Kill 2--,đây là câu lệnh kill process của sql nhưng phải có quyền mới dc, ko hiểu sao titan link vẫn lỗi vậy ở đây chắc là do titanlink có vấn đề với câu lệnh này,biểu hiện là đăng nhập xong mất hết nv bắt tạo nv mới,trường hợp này các nhân vật ko hề bị mất chỉ cần bật lại link và gs là được.
Vấn đề là nó ko filter string đc send lên
UnderGroundK
03-08-13, 10:39 AM
Tóm lại là thông báo lần nữa ai dùng anti của mình thì pm để update bộ lọc packet nhé,đừng chủ quan.
Van_Bom
03-08-13, 06:40 PM
vậy cho mình hỏi là nếu sài hàng gốc của WZ thì có bị cái kiểu send packet delete hết nhân vật như vậy không nhỉ...
Powered by vBulletin® Version 4.2.0 Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.