PDA

View Full Version : [MU] Có cách nào chống remote sql không?



southrain1111
21-04-14, 11:57 PM
Hiện tại em muốn chống các Remote sql thì phải làm như thế nào mà không ảnh hưởng đến game?

Có cách nào để kiểm tra xem sql của mình cho phép những ip hay user nào đang có quyền remote không ?

Xin cảm ơn!

The Gamer
22-04-14, 12:40 AM
Hiện tại em muốn chống các Remote sql thì phải làm như thế nào mà không ảnh hưởng đến game?

Có cách nào để kiểm tra xem sql của mình cho phép những ip hay user nào đang có quyền remote không ?

Xin cảm ơn!

sv cậu đã bị local thì chống vào mắt ko chống dc đâu

rãnh gửi yahoo mình xem cho

southrain1111
22-04-14, 01:03 AM
Thế theo bạn có cách nào để chống local không ???
Tại sao mỗi lần hỏi đều kêu pm yahoo, bạn biết thì hướng dẫn luôn đi để những ai bị như mình biết cách khắc phục !

The Gamer
22-04-14, 01:10 AM
Thế theo bạn có cách nào để chống local không ???
Tại sao mỗi lần hỏi đều kêu pm yahoo, bạn biết thì hướng dẫn luôn đi để những ai bị như mình biết cách khắc phục !

Nói mà làm dc bạn đã ko phải lên đây hỏi

Muốn chống ít nhất 90% phải vào sv bạn xem bị nó phá ntn

còn chả có thánh nào giúp chỉ bằng reply họ bạn đâu

Bạn có thể ko cần nhờ họ nếu bạn ko thấy tin tưởng

còn có bệnh thì hãy vái tứ phương

woxiangnihh
22-04-14, 01:50 AM
Bạn nên làm theo cách sau :

- Đặt web quản lý ở hosting
- Web server tại máy chủ của bạn , chỉ alow cho IP hosting và IP của bạn truy cập vào ( đảm bảo người ngoài không thể vào web trên server của bạn )
- Cilent MU thì phải có Antihack ổn định, cổng SQL thì không được mở :)

Như vậy thì khó có ai remote bạn được

Nhớ bật Firewall windows lên nhé

southrain1111
22-04-14, 02:04 AM
Tất cả mình đã làm ngoại trừ 1 điều là config Firewall, bạn biết cách mở đóng port không nói qua giùm mình với và bật FW thì bật tất cả domain, profile, public à :|

woxiangnihh
22-04-14, 02:07 AM
Tất cả mình đã làm ngoại trừ 1 điều là config Firewall, bạn biết cách mở đóng port không nói qua giùm mình với và bật FW thì bật tất cả domain, profile, public à :|

Đang rảnh pm yahoo : dinhngocson030789 bật sẵn team viewer rồi gửi ID pass team mình làm ví dụ cho mà coi

mrrainnt
22-04-14, 02:15 AM
1. Code Website có vấn đề.

2. Đã tạo được Tài Khoản để remote thì chỉ còn cách xóa toàn bộ, cài lại win cho VPS / Server.


Làm ơn mắc oán :))

btbaotrung90
22-04-14, 02:26 AM
Tốt nhất để ko bị local là dùng hàng của mình 100% để ko có sâu bọ gì là ok nhất.

The Gamer
22-04-14, 03:30 AM
1 KHI NÓ ĐÃ VÀO SV RỒI THÌ BẠN CÓ TRĂM NGHÌN THẰNG TEAM QUA CŨNG VẬY THÔI

XL NÓI THẰNG TRÌNH BẠN MÀ HIỂU NGƯỜI TA NÓI THÌ BẠN ĐÃ CHẢ BỊ LOCAL TỚI BI H

MRRAINT LÀM MU LÂU RỒI NÊN CÓ KN DC HỌ CHỈ LÀ HIẾM ĐẤY

Chứ mu bạn đã bị local rôi thêm 1-2 thằng nữa local cũng chả sao ca

kubi.l0v3
22-04-14, 08:59 AM
Bạn nên để lại yahoo thì sẽ có nhiều cách để nói chuyện với bạn
Chứ ở đây thì chỉ là nơi cho ae chém gió mà thôi

phungbaphu
22-04-14, 10:02 AM
HÊ HÊ bạn muốn chống remote à :D
sql>2000 đúng không
+SQL của bạn config ở chế độ remote ? tại sao bạn lại config ở remote mờ không để localhost
+Windown Server 200 tám à. bạn vá hết lỗi zer0day chưa?
+Bạn có xài FireWall chứ?
+và cuối cùng bạn có biết đến anh chàng tên là mr_k2230 nick yahoo của nó đó :D trộm cắp cướp [ra vào vps như nhà mình] trôm tiền card sửa tài khoản ngân lượng hack thẻ đủ thứ cả
kịch bản:
server bạn hoàn toàn có thể bị chiếm quyền bới EXPLOIT WINDOWS và các Ứng Dụng như SQL200X. Cách thức tấn công mình xin miêu tả sơ bộ:
-Gởi một gói tin "đểu đểu" mà server nó chả biết đó là gì.Server Nó cứ nhai vào và nhiễm độc.Nhiễm độc nghĩa là sao nghĩa là giống như bạn đang bị teamview mờ bạn éo biết ai teamview mờ teamview từ lúc nào luôn ý.[chúng ta biết teamview thì đối phươn sẽ được quyền làm gì mà đúng không]
-Gói tin Đểu Đểu tớ nói ở trên Phim hồng công nó gọi là thuốc độc ý. Còn tớ chỉ mới biết được là ShellCode.
-Vì sao Xuất hiện những lỗi trên :D. mình sự thật éo biết giải thích thế nào. Lập trình C mình cũng biết chút chút để đủ hiểu là Tất cả những gì do con người là ra đều có lỗ hổng và cách khai thác lỗ hổng đó.
-Làm sao để không bị lỗi đó :-*: hô hô tin buồn là khả năng bị và bị khai thác luôn tồn tại.Tin vui là luôn có cách để hạn chế điều đó.
+mình xin đề cập: tốt nhất là bạn phải có một người hiền hiền tư vấn cho bạn về lỗ hổng và kiểm kê có bao nhiêu lỗ phát hiện được rồi bít lại;
.bạn xài Windown Server 200x update liên tục nhé kể cả SQL update luôn và dò tìm các exploit sql trên google download patch về vá vào
.Sql Server thì bạn để chế độ local nhé :D điều này dễ lém vào SQL configuration tool bạn sửa IP thành 127.0.0.1 ở listen và port 1433 nếu éo biết thì pm lên đây
.xài firewall config tự mờ đê cái này không nói xớm chiều là xong đâu
.Control Panel\All Control Panel Items\Administrative Tools ngày nào cũng phải vào đây mực Sờ cu một tý xem ai login server mình. Ngay và luôn.Cái này Quan trọng Để phát hiện xâm nhập để mờ còn chuẩn bị tinh thần

lequangvu
22-04-14, 11:36 AM
HÊ HÊ bạn muốn chống remote à :D
sql>2000 đúng không
+SQL của bạn config ở chế độ remote ? tại sao bạn lại config ở remote mờ không để localhost
+Windown Server 200 tám à. bạn vá hết lỗi zer0day chưa?
+Bạn có xài FireWall chứ?
+và cuối cùng bạn có biết đến anh chàng tên là mr_k2230 nick yahoo của nó đó :D trộm cắp cướp [ra vào vps như nhà mình] trôm tiền card sửa tài khoản ngân lượng hack thẻ đủ thứ cả
kịch bản:
server bạn hoàn toàn có thể bị chiếm quyền bới EXPLOIT WINDOWS và các Ứng Dụng như SQL200X. Cách thức tấn công mình xin miêu tả sơ bộ:
-Gởi một gói tin "đểu đểu" mà server nó chả biết đó là gì.Server Nó cứ nhai vào và nhiễm độc.Nhiễm độc nghĩa là sao nghĩa là giống như bạn đang bị teamview mờ bạn éo biết ai teamview mờ teamview từ lúc nào luôn ý.[chúng ta biết teamview thì đối phươn sẽ được quyền làm gì mà đúng không]
-Gói tin Đểu Đểu tớ nói ở trên Phim hồng công nó gọi là thuốc độc ý. Còn tớ chỉ mới biết được là ShellCode.
-Vì sao Xuất hiện những lỗi trên :D. mình sự thật éo biết giải thích thế nào. Lập trình C mình cũng biết chút chút để đủ hiểu là Tất cả những gì do con người là ra đều có lỗ hổng và cách khai thác lỗ hổng đó.
-Làm sao để không bị lỗi đó :-*: hô hô tin buồn là khả năng bị và bị khai thác luôn tồn tại.Tin vui là luôn có cách để hạn chế điều đó.
+mình xin đề cập: tốt nhất là bạn phải có một người hiền hiền tư vấn cho bạn về lỗ hổng và kiểm kê có bao nhiêu lỗ phát hiện được rồi bít lại;
.bạn xài Windown Server 200x update liên tục nhé kể cả SQL update luôn và dò tìm các exploit sql trên google download patch về vá vào
.Sql Server thì bạn để chế độ local nhé :D điều này dễ lém vào SQL configuration tool bạn sửa IP thành 127.0.0.1 ở listen và port 1433 nếu éo biết thì pm lên đây
.xài firewall config tự mờ đê cái này không nói xớm chiều là xong đâu
.Control Panel\All Control Panel Items\Administrative Tools ngày nào cũng phải vào đây mực Sờ cu một tý xem ai login server mình. Ngay và luôn.Cái này Quan trọng Để phát hiện xâm nhập để mờ còn chuẩn bị tinh thần

Quả nhiên là cao nhân, đọc bài của bạn mà vừa đọc vừa cười :))

heroviet2301
22-04-14, 12:47 PM
Tập làm Mu thì đương nhiên sẽ phải tập bị local và bị hack thẻ trong vài tháng :D ai làm Mu Online ở đây đều từng trải rồi đúng không :)) phải bị local và phải bị mất thẻ thì mới có kinh nghiệm được, toàn sương máu công sức cả, mình thì ăn đủ thứ trên đời rồi :))

Hào Hoa Công Tử
22-04-14, 12:52 PM
Tập làm Mu thì đương nhiên sẽ phải tập bị local và bị hack thẻ trong vài tháng :D ai làm Mu Online ở đây đều từng trải rồi đúng không :)) phải bị local và phải bị mất thẻ thì mới có kinh nghiệm được, toàn sương máu công sức cả, mình thì ăn đủ thứ trên đời rồi :))

eo ơi bẩn thế , ăn đủ thứ trên đời =))

heroviet2301
22-04-14, 01:32 PM
eo ơi bẩn thế , ăn đủ thứ trên đời =))

Đủ thứ trên cái thế giới mạng này thôi anh :)) làm gì đến nỗi bẩn :))

southrain1111
22-04-14, 09:19 PM
HÊ HÊ bạn muốn chống remote à :D
sql>2000 đúng không
+SQL của bạn config ở chế độ remote ? tại sao bạn lại config ở remote mờ không để localhost
+Windown Server 200 tám à. bạn vá hết lỗi zer0day chưa?
+Bạn có xài FireWall chứ?
+và cuối cùng bạn có biết đến anh chàng tên là mr_k2230 nick yahoo của nó đó :D trộm cắp cướp [ra vào vps như nhà mình] trôm tiền card sửa tài khoản ngân lượng hack thẻ đủ thứ cả
kịch bản:
server bạn hoàn toàn có thể bị chiếm quyền bới EXPLOIT WINDOWS và các Ứng Dụng như SQL200X. Cách thức tấn công mình xin miêu tả sơ bộ:
-Gởi một gói tin "đểu đểu" mà server nó chả biết đó là gì.Server Nó cứ nhai vào và nhiễm độc.Nhiễm độc nghĩa là sao nghĩa là giống như bạn đang bị teamview mờ bạn éo biết ai teamview mờ teamview từ lúc nào luôn ý.[chúng ta biết teamview thì đối phươn sẽ được quyền làm gì mà đúng không]
-Gói tin Đểu Đểu tớ nói ở trên Phim hồng công nó gọi là thuốc độc ý. Còn tớ chỉ mới biết được là ShellCode.
-Vì sao Xuất hiện những lỗi trên :D. mình sự thật éo biết giải thích thế nào. Lập trình C mình cũng biết chút chút để đủ hiểu là Tất cả những gì do con người là ra đều có lỗ hổng và cách khai thác lỗ hổng đó.
-Làm sao để không bị lỗi đó :-*: hô hô tin buồn là khả năng bị và bị khai thác luôn tồn tại.Tin vui là luôn có cách để hạn chế điều đó.
+mình xin đề cập: tốt nhất là bạn phải có một người hiền hiền tư vấn cho bạn về lỗ hổng và kiểm kê có bao nhiêu lỗ phát hiện được rồi bít lại;
.bạn xài Windown Server 200x update liên tục nhé kể cả SQL update luôn và dò tìm các exploit sql trên google download patch về vá vào
.Sql Server thì bạn để chế độ local nhé :D điều này dễ lém vào SQL configuration tool bạn sửa IP thành 127.0.0.1 ở listen và port 1433 nếu éo biết thì pm lên đây
.xài firewall config tự mờ đê cái này không nói xớm chiều là xong đâu
.Control Panel\All Control Panel Items\Administrative Tools ngày nào cũng phải vào đây mực Sờ cu một tý xem ai login server mình. Ngay và luôn.Cái này Quan trọng Để phát hiện xâm nhập để mờ còn chuẩn bị tinh thần

Cái này mới có ý nghĩa, cảm ơn bạn đã tư vấn thực sự là do lỗ hổng của Win Sever là chủ yếu, hồi đầu mình ko update nên bị khai thác híc :(

Cafez
26-04-14, 09:19 AM
Thông thường thì cài SQL nó ko tự bật chế độ Remote (nên ko thể nói là lỗi từ SQL 2k),mà nó tạo đc tài khoản Remote thì có nghĩa là nó đã toàn quyền trên Sever của bạn
-Cách tốt nhất để giải quyết là format,cài lại win cho server/vps (vì server có thể đã bị dính shell,backdoor..)
-Cách phòng chống
-Đầu tiên nhé : Win server phải được update đầy đủ (nhất là win server 2k3),để hạn chế tối đa các exploit
-Firewall : cái này nhất thiết là phải có ,để chặn các port ko cần thiết (443,1433...)
-Có thể dùng 1 số software FW khác để chặn ,lọc các gói tin nguy hiểm ( ZoneAlarm Firewall,Privatefirewall,Kerio Control..)
-Phải có Antivirus ,nhiều lúc thao tác trên Server ko tranh khỏi những phần mềm có virus ,backdoor,hay zombie (Microsoft Security Essentials ,MSE)
-Phải đảm bảo code ko có shell,ko bị include shell(dính shell thì quét đc chứ bị include trong code thì chịu ^^! )
-Bảo mật Xampp (rất nhiều người dính lỗi này )
-Pass VPS,pas SA ko nên đặt giống nhau
-Đổi port Remote Desktop
-Còn 1 lỗi nữa là khi các bạn cài Server xong ,hay nén lại rồi để trên htdocs của xampp ,nếu ai đó vô tình download về được thì họ có thể dựa vào những thông tin config để truy cập vào server
-web,diễn đàn ko được để trên Server,dùng hosting khác hoặc thuê VPS rẻ rẻ mà chạy
-hạn chế dùng các diễn đàn được share trên các forum (80% dính shell)tốt nhất là tự install ,rồi lấy skin từ các forum share mang qua

-Một vài kinh nghiệm cho newbie ^^!