Ir para conteúdo
  • Cadastre-se

(Resolvido)Hackiando VPS, como proteger?


Ir para solução Resolvido por emersontb,

Posts Recomendados

Primeira mente, desculpem se postei no lugar errado, não sei o lugar especifico para isso se tiver errado pesso que mudem por favor!

 

Galera ultimamente fui hackiado, usando gesior 2012 UPDATE 2016, não sei se fui exatamente por causa deste gesior, mais estou abrindo este topico para verificarem o erro e nos falar como nos proteger a essa ameaça!

 

Vou postar o video no qual tem um cara falando de como hackiar logo abaixo!

Como se proteger contra isso? acho que fui uma vitima de muitas por ae..agradeçendo e se acharem melhor fazer um tutorial seria bom tambem, agradeço desde já REP+!

 

                                                           

55f6tc.gif                     

Link para o post
Compartilhar em outros sites

Procure na pasta do gesior se tem lá 1 ou 2 pasta chamada : webdav e anonymous

se tiver essas 2 remova de seu site que não vai da erro nenhum no seu site

porque o webdav tem 1 arquivo dentro dele que a senha e padrão não muda e com isso eles conseguem entrar em VPS.

Meu Servidor Minecraft : Ip - Skylowcraft.minecraftbr.net:25585 = Servidor 24hrs Sem Lag , Sem Hackers (1.7.2) Servidor De Fullpvp e Survival - Vamos Colocar Minigames!.

Link para o post
Compartilhar em outros sites
41 minutos atrás, Christinacsa disse:

Procure na pasta do gesior se tem lá 1 ou 2 pasta chamada : webdav e anonymous

se tiver essas 2 remova de seu site que não vai da erro nenhum no seu site

porque o webdav tem 1 arquivo dentro dele que a senha e padrão não muda e com isso eles conseguem entrar em VPS.

Eu pedi para formatar o VPS, não sei se cotinha isso..mais poder ter sim, porque a pessoa que me hackio, mudo coisas dentro da database, e pra mudar as coisas como previlegio, tirar/colocar so acessando minah database!

 

Estou eu fazendo uns scan aqui de uns Website disponivel para download

Encontrei um com virus...inclusive com este tal de Shell.php que o cara diz no video postado no inicio do topico!

Não estou aqui para apontar para ninguem, mais é uma fonte da galera se previnir...

O Gesior é este.. GesiorACC 2012 - 8.60 Layout Modificado !

Vou postar o que o Kaspersky achou nele na imagem logo abaixo!

fbdcmv.jpg

 

                                                           

55f6tc.gif                     

Link para o post
Compartilhar em outros sites
  • Solução

Como proteger sim existe vários fatores para que isso não aconteça !

Primeiro é bloquear acessos de pastas e arquivos credenciais pelo o .htacess

o segundo e verificar seu site se encontrar vulnerável contra os arques SQL-INJECTION e Cross Scripting

e Meta exploit !.... Agora como proteger tudo isso é meio complicado depender do programador que

programou esse sistema ele não utilizou as seguranças necessárias que o PHP possui !

 

OBS: O ataque mais foda que eu acho é o Meta Exploit esse infelizmente só um bom programador pode

inibir esse ataque ele é feito por linhas de códigos ^^

E acontecendo esse ataque ele acessa seu site por WebShell hahahahaahah !

Tenso né amigo a web é foda mesmo pessoas pensando que é fácil pegar um site e já colocar online !

mal sabe que pode vim acontecer com essa pessoa.. e outra meta exploit pode ser injetado em uma imagem

e pode comprometer todo seu sistema !

 

Editado por emersontb (veja o histórico de edições)
Link para o post
Compartilhar em outros sites
Em 06/09/2016 ás 17:05, emersontb disse:

Como proteger sim existe vários fatores para que isso não aconteça !

Primeiro é bloquear acessos de pastas e arquivos credenciais pelo o .htacess

o segundo e verificar seu site se encontrar vulnerável contra os arques SQL-INJECTION e Cross Scripting

e Meta exploit !.... Agora como proteger tudo isso é meio complicado depender do programador que

programou esse sistema ele não utilizou as seguranças necessárias que o PHP possui !

 

OBS: O ataque mais foda que eu acho é o Meta Exploit esse infelizmente só um bom programador pode

inibir esse ataque ele é feito por linhas de códigos ^^

E acontecendo esse ataque ele acessa seu site por WebShell hahahahaahah !

Tenso né amigo a web é foda mesmo pessoas pensando que é fácil pegar um site e já colocar online !

mal sabe que pode vim acontecer com essa pessoa.. e outra meta exploit pode ser injetado em uma imagem

e pode comprometer todo seu sistema !

 

Valeu, Obrigado a todos!

 

                                                           

55f6tc.gif                     

Link para o post
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

  • Quem Está Navegando   0 membros estão online

    Nenhum usuário registrado visualizando esta página.

×
×
  • Criar Novo...

Informação Importante

Confirmação de Termo