Olá Pessoal, abrir um ot para testar um datapack que estava editando, com site. Deixei ele online por umas 4 horas divulado na otlist. Resolvi fechar pois havia muitos bugs nele. Agora hoje quando fui entrar no meu ip local estava essa imagem la (fui hackeado) alguem sabe oque pode ter acontecido? (uso windowns 7 64 bits,Xampp 1.7.3,Gesior 2012 editado pelo Natan):

 

Alguem sabe se ele pode ter instalado algo no pc, que me deixa exposto de alguma forma?Será que é bom formatar?

 

 

 

Boa tarde, pelo que eu conheço sobre estes tipos de ataques, o invasor não fez nenhuma invasão em seu computador, o mesmo apenas encontrou uma vulnerabilidade em seu Website e fez um upload de uma shell ( arquivo que dá acesso total dos arquivos do website ) e fez o upload e substituição do arquivo index.php de seu website. Este ataque é mais conhecido como SQL Injection, recomendo que dê uma procurada no Google sobre o assunto para obter maiores informações sobre o assunto e até mesmo como se prevenir do ataque.

  Em 20/05/2016 em 16:49, Justiceiro disse:

Boa tarde, pelo que eu conheço sobre estes tipos de ataques, o invasor não fez nenhuma invasão em seu computador, o mesmo apenas encontrou uma vulnerabilidade em seu Website e fez um upload de uma shell ( arquivo que dá acesso total dos arquivos do website ) e fez o upload e substituição do arquivo index.php de seu website. Este ataque é mais conhecido como SQL Injection, recomendo que dê uma procurada no Google sobre o assunto para obter maiores informações sobre o assunto e até mesmo como se prevenir do ataque.

Vejo que os website, fornecidos em forums realmente tem falhas... Pelo que vejo se eu quiser ter um ot vou ter que aprender a desenvolver tudo, desde website até o ot . Muito obg pela sua resposta

Editado Maio 20, 2016 9 anos por matheus36000 (veja o histórico de edições)

  Em 20/05/2016 em 19:45, matheus36000 disse:

Vejo que os website, fornecidos em forums realmente tem falhas... Pelo que vejo se eu quiser ter um ot vou ter que aprender a desenvolver tudo, desde website até o ot . Muito obg pela sua resposta

Não é necessário desenvolver uma website do zero, basta estar fazendo implementando um código fonte de proteção contra determinadas invasões, porem caso queira ter uma website mais protegida e 100% exclusiva, ae sim terá que desenvolver do zero.

Não, não é que todos tem falhas, é apenas a decisão da maioria de usar o Gesior (que tem sérios problemas de segurança, cá entre nós).

Se você procurasse melhor iria ver do que eu estou falando...

Apenas todos, por quererem o estilo do WebSite original do Tibia, os desenvolvedores não tem tempo suficiente para a implementação dos sistemas de segurança essenciais..

É por isso, que sempre indico o maldito ModernAAC, para pessoas que estão entrando nesse mundo e que não entendem quase nada de códigos...

Gesior é bem mais complicado de editar, para alterar um valor você precisa mudar uma linha completa...

o Modern não,, você altera uma String, e pronto..