Outro um cara se deu god no meu ot e editou todo mundo

[Gabrieldsadaxas 6]

Utilizo esse gesior

 do @Natanael Beckman e hoje, do nada, um cara entrou e se tornou god alem de dar god pra todo mundo.. não sei se foi via site, mas sei que não tem nada no jogo que o torne god, talvez tenha sido sql injection mas não sei.. entrei em contato com o google (uso google cloud p hospedar) e vou ver os ips que se conectaram a maquina.. isso ja aconteceu com alguem? tem ideia do que pode ter sido? foda tem muita gente desocupada que só quer o mal dos outros 

[WooX 366]

Muitos servidores online utilizam este Gesior, eu posso afirmar com quase certeza que o problema não é nele.

Como você tem certeza que o problema não é in-game? Quais sources está usando e qual a versão do servidor?

[Gabrieldsadaxas 6]

@WooX utilizo tfs 0.4 do fireelement, não tem nenhum script zoado até onde eu saiba, e os que eu fiz/editei não tem nada que sequer chegue perto de transformar as pessoas em god

no otland me falaram que provavelmente é o phpmyadmin mas o phpmyadmin só permite acesso LOCAL

peguei outra maquina do google com outro passwword e etc, sei lá viu cara, só vem na minha cabeça que ou foi sql injection ou phpmyadmin mas os 2 parecem impossiveis, se ele tivesse acessado a maquina teria apagado tudo 

[WooX 366]

2 minutos atrás, Gabrieldsadaxas disse:

@WooX utilizo tfs 0.4 do fireelement, não tem nenhum script zoado até onde eu saiba, e os que eu fiz/editei não tem nada que sequer chegue perto de transformar as pessoas em god

no otland me falaram que provavelmente é o phpmyadmin mas o phpmyadmin só permite acesso LOCAL

peguei outra maquina do google com outro passwword e etc, sei lá viu cara, só vem na minha cabeça que ou foi sql injection ou phpmyadmin mas os 2 parecem impossiveis, se ele tivesse acessado a maquina teria apagado tudo 

 

Existe um provável bug no TFS 0.4 que eu nunca cheguei a testar a fundo, o bug existe no account manager, você utiliza account manager? 

[Gabrieldsadaxas 6]

@WooX sim utilizo, vou desativar aqui então.

pode dar uma explicada no bug? se quiser pode ser por pm pra evitar que alguem tente fazer isso no ot dos outros

[WooX 366]

Agora, Gabrieldsadaxas disse:

@WooX sim utilizo, vou desativar aqui então.

pode dar uma explicada no bug? se quiser pode ser por pm pra evitar que alguem tente fazer isso no ot dos outros

 

Como eu falei, eu nunca cheguei a explorar o bug a fundo porque já faz muito tempo, mas eu testemunhei um amigo pegar god em um servidor TFS 0.4 no account manager. Outra coisa, eu notei que você ta hosteando em windows e utilizando Xampp, isso já é um grande problema. Que versão do Xampp está utilizando?

[Gabrieldsadaxas 6]

@WooX1.7.3

se o windows n fosse seguro a microsft tava falida po, só manter atualizado que ta dboas 

hj mais de noite vou passar pro xampp mais novo tb

Edited Tuesday at 11:49 PM by Gabrieldsadaxas (see edit history)

[WooX 366]

13 minutos atrás, Gabrieldsadaxas disse:

1.7.3

se o windows n fosse seguro a microsft tava falida po, só manter atualizado que ta dboas 

 

Cara não é questão de ser seguro ou não, nada é 100% seguro, mas a quantidade de exploits existentes para Windows é gigantesca se comparada com Linux. Esta versão do Xampp está entre as mais vulneráveis, ela geralmente vem com webdav por padrão, se você tiver isso já ta com uma falha escancarada no webserver. O recomendável pra você é migrar para o Linux, mas caso não possa ou não queira, o minimo que você pode fazer é utilizar uma versão mais recente do Xampp.

[Gabrieldsadaxas 6]

eu tirei o webdav mas sim vou trocar hoje o xampp, no momento n to podendo ir pra linux infelizmente

[Nolis 2521]

já li conversas no discord sobre gesior tfs 0.4 + velhinhos, que a segurança deles não é boa. Agora se não for sobre site, hospedagem e segurança, não deixe passar esses fatores abaixo:

 

• Alguém de GOD além de você @Gabrieldsadaxas ?

• Abre o mapa do seu servidor e utilize as ferramentas de procura e verifique se existem aids/uids com finalidade de dar cargos, as vezes quem postou o servidor faz algo assim para poder se beneficiar depois, seja com um item que de GOD, um item que de gold infinito, potion infinita, exp, etc...

• Também verifique as permissões dos comandos do SV, se existe algum comando que você desconheça ou um comando primário atribuído a player. (talkactions.xml)

• Outra possibilidade é alguém tendo acesso a sua conta, o que é menos provável mas não impossível.

 

(fonte: https://tibiaking.com/forums/topic/83033-como-evitar-fraudes-no-mapa/)

 

 

Edited Wednesday at 02:34 PM by Nolis (see edit history)

[Gabrieldsadaxas 6]

@Nolis eu fiz meu ot sozinho com uma base de 2015, já chequei todas as actions/unique/creaturescript/talkaction td msm, tambem sou o unico god do meu ot

acredito que tenha sido algo do xampp/gesior msm.. 

[RoohFlashBR 0]

eu ja hakiei uma vez o dono do Pokelute e nao tive dificuldade foi simplesmente baixar a database antiga do pokelute ultilizar a senha dele no login da maquinae e PHPmydadmin pq todo troxa usa a msm senha pra tudo e pronto .

[Gabrieldsadaxas 6]

eu tenho senhas de pelo menos 10 caracteres sempre em qualquer coisa, todas diferentes com símbolos, letras maiúsculas, números e etc