Ir para conteúdo
TK News
  • Cadastre-se

(Resolvido)Hackiando VPS, como proteger?

Digoshow
 Share Seguidores 0
Ir para solução Resolvido por emersontb,

Posts Recomendados

Digoshow

Digoshow 46

Postado
Postado

Primeira mente, desculpem se postei no lugar errado, não sei o lugar especifico para isso se tiver errado pesso que mudem por favor!

 

Galera ultimamente fui hackiado, usando gesior 2012 UPDATE 2016, não sei se fui exatamente por causa deste gesior, mais estou abrindo este topico para verificarem o erro e nos falar como nos proteger a essa ameaça!

 

Vou postar o video no qual tem um cara falando de como hackiar logo abaixo!

Como se proteger contra isso? acho que fui uma vitima de muitas por ae..agradeçendo e se acharem melhor fazer um tutorial seria bom tambem, agradeço desde já REP+!

 

                                                           

55f6tc.gif                     

Link para o post
Compartilhar em outros sites
Christinacsa

Christinacsa 11

Postado
Postado

Procure na pasta do gesior se tem lá 1 ou 2 pasta chamada : webdav e anonymous

se tiver essas 2 remova de seu site que não vai da erro nenhum no seu site

porque o webdav tem 1 arquivo dentro dele que a senha e padrão não muda e com isso eles conseguem entrar em VPS.

Meu Servidor Minecraft : Ip - Skylowcraft.minecraftbr.net:25585 = Servidor 24hrs Sem Lag , Sem Hackers (1.7.2) Servidor De Fullpvp e Survival - Vamos Colocar Minigames!.

Link para o post
Compartilhar em outros sites
Digoshow

Digoshow 46

Postado
  • Autor
Postado
41 minutos atrás, Christinacsa disse:

Procure na pasta do gesior se tem lá 1 ou 2 pasta chamada : webdav e anonymous

se tiver essas 2 remova de seu site que não vai da erro nenhum no seu site

porque o webdav tem 1 arquivo dentro dele que a senha e padrão não muda e com isso eles conseguem entrar em VPS.

Eu pedi para formatar o VPS, não sei se cotinha isso..mais poder ter sim, porque a pessoa que me hackio, mudo coisas dentro da database, e pra mudar as coisas como previlegio, tirar/colocar so acessando minah database!

 

Estou eu fazendo uns scan aqui de uns Website disponivel para download

Encontrei um com virus...inclusive com este tal de Shell.php que o cara diz no video postado no inicio do topico!

Não estou aqui para apontar para ninguem, mais é uma fonte da galera se previnir...

O Gesior é este.. GesiorACC 2012 - 8.60 Layout Modificado !

Vou postar o que o Kaspersky achou nele na imagem logo abaixo!

fbdcmv.jpg

 

                                                           

55f6tc.gif                     

Link para o post
Compartilhar em outros sites
  • Solução
emersontb

emersontb 18

Postado
  • Solução
Postado (editado)

Como proteger sim existe vários fatores para que isso não aconteça !

Primeiro é bloquear acessos de pastas e arquivos credenciais pelo o .htacess

o segundo e verificar seu site se encontrar vulnerável contra os arques SQL-INJECTION e Cross Scripting

e Meta exploit !.... Agora como proteger tudo isso é meio complicado depender do programador que

programou esse sistema ele não utilizou as seguranças necessárias que o PHP possui !

 

OBS: O ataque mais foda que eu acho é o Meta Exploit esse infelizmente só um bom programador pode

inibir esse ataque ele é feito por linhas de códigos ^^

E acontecendo esse ataque ele acessa seu site por WebShell hahahahaahah !

Tenso né amigo a web é foda mesmo pessoas pensando que é fácil pegar um site e já colocar online !

mal sabe que pode vim acontecer com essa pessoa.. e outra meta exploit pode ser injetado em uma imagem

e pode comprometer todo seu sistema !

 

Editado por emersontb (veja o histórico de edições)
Link para o post
Compartilhar em outros sites
Digoshow

Digoshow 46

Postado
  • Autor
Postado
Em 06/09/2016 ás 17:05, emersontb disse:

Como proteger sim existe vários fatores para que isso não aconteça !

Primeiro é bloquear acessos de pastas e arquivos credenciais pelo o .htacess

o segundo e verificar seu site se encontrar vulnerável contra os arques SQL-INJECTION e Cross Scripting

e Meta exploit !.... Agora como proteger tudo isso é meio complicado depender do programador que

programou esse sistema ele não utilizou as seguranças necessárias que o PHP possui !

 

OBS: O ataque mais foda que eu acho é o Meta Exploit esse infelizmente só um bom programador pode

inibir esse ataque ele é feito por linhas de códigos ^^

E acontecendo esse ataque ele acessa seu site por WebShell hahahahaahah !

Tenso né amigo a web é foda mesmo pessoas pensando que é fácil pegar um site e já colocar online !

mal sabe que pode vim acontecer com essa pessoa.. e outra meta exploit pode ser injetado em uma imagem

e pode comprometer todo seu sistema !

 

Valeu, Obrigado a todos!

 

                                                           

55f6tc.gif                     

Link para o post
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

×
 Share
Seguidores 0
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    Nenhum usuário registrado visualizando esta página.

TibiaKing

Open Tibia Server

Quer aprender a criar seu próprio servidor de Tibia? Então está no lugar certo, aqui você encontrará milhares de tutorias, scripts, códigos, mapas e utilitários para que você possa fazer o seu próprio servidor de Tibia começando do zero.

Redes Sociais

Anuncie no TibiaKing

Precisa de mais visibilidade em seus projetos? Quer fazer um plano publicitário para o seu servidor? Anuncie no OTKing e faça sua divulgação, possuímos centenas de acessos simultâneos e milhares diários, com certeza será a sua solução!

×
×
  • Criar Novo...

Informação Importante

Confirmação de Termo

  Eu aceito