Ola, Bom dia a todos vocês.

Venho aqui pedir vossa ajuda.

Estou sendo hackeado toda vez que ponho meu ot on, o responsavel pelos ataques é o antigo membro Absolute ...

Ele estava derrubando meu server, e invadindo minha database...(pediu 200 reais para parar com os ataques)

Eu troquei a distro, pois desconfiei que a que eu estava usando continha codigos maliciosos para derrubar o ot...

Porem ele continua invadindo minha database muito facilmente ... alguem tem alguma solucão de como eu proteger minha database?

(eu troco a senha, e toda vez ele consegue descobrir a nova senha)

Acredito que meu gesior não seja muito vulnerável ... E to tendo grandes problemas com isso.

A quem tentar me ajudar eu fico grato, aguardo respostas.

Obrigado

Vamos por partes? Me passe seu site, para eu acessar e ver se consigo achar algo? Voce usar Gesior AAC 2012? Voce usa XAMPP? Windows? De mais informacões.

O site é esse Baiakmax.com (nao sei se pode postar link de site aqui, mas postei) .. Linux Ubunto ... nao uso xampp.

Qualquer outra informação que vc precise para me ajudar, só falar.

Pode postar o link sim, sem problemas. Então vejo que voce não está utilizando o Gesior AAC 2012. Atualize o seu Gesior AAC, o antigo Gesior existe muitas vulnerabilidades, você pode baixar o novo Gesior AAC no GitHub - Seleciona a versão do seu TFS no branch igual na imagem abaixo, e testa. Se não for isso, será um script no seu servidor que permite com que o player consiga conectar a database, para isso, voce teria que ver todos os scripts do seu servidor, e ter um pouco de conhecimento para saber se ele consegue ou não entrar na database, e também como medida preventiva atualiza o apache, remova o Apache 2.2.2 do seu servidor, e coloque nginx.

 

Acho que isso deve ter ajudar, se não funcionar, estou abrindo uma exceção para você. Me adiciona no Skype, está na minha assinatura, que eu te do suporte sobre isso.

 

 

Ok mano, vou tentar seguir oque vc disse.

Mas olha, eu entrei na minha database, na aba privilegios. e la tinha o usuario root, o pma e um muito suspeito chamado "Debian Sync"

E como eu uso ubunto eu pensei: Será que esse debian é o pc dele, e de alguma maneira está com todas as permissões na minha database?

Você acha que pode ser isso? Logico eu exclui os dois usuarios e deixei só o root.

 

EDIT: Ali você diz que eu devo selecionar a versão do meu TFS, porem eu uso OTX.

Editado Novembro 12, 2015 9 anos por BlinkRox (veja o histórico de edições)