Me atacaram de novo!

[Poivon]

Galera, ontem Sábado, por volta de 20Hrs, atacaram meu servidor novamente, dessa vez trocaram a senha do root@localhost do meu DB, pocha virou brincadeira, comuniquei alguns técnicos eles me disseram que eles provavelmente estão invadindo pleo meu site que está junto ao Dedicado, vou colocar agora separado o site, mas queria saber de vocês se tem como eu redefinir a senha do ROOT ou descobrí-la?

 

Obrigado!

[Fábio Alves]

amigao faz o seguinte

 

dica:

 

troca de usuario:

 

coloca um usuario do tipo:

 

srv2009meunome

 

troca de senha:

 

senha do tipo:

 

num123%srv[ano]num456

 

e uma senha muito dificil de trocarem

 

outra coisa faz o seguinte

 

verifique todos os arquivos do seu site pra ver se nenhum esta mostrando o codigo fonte.php

 

pois vai exibir a senha verifique se tem arquivos .inc se tiver mude .php e altere nos includes ne!?

 

vlw qualquer coisa fale aqui!

[Poivon]

O Botão direito é travado e não achei nenhum arquivo .inc, sobre a senha do root para eu descobrir alguém sabe me dizer ?

[AiroN]

Mano, verifica arquivin por arquivin do seu site, mesmo ki seja .php, algum pode estar mostrando a senha do navicat, e se a senha do navicat for = a senha do teu dedicado. Bau bau ...

Arquivos: .inc, txt, tpl e outros mostram o seu conteudo.

 

- Coloca a sua senha doidona, Nunca anote em lugar algum! Voce tem ki gravala na cabeça.

- Todo e qualquer lugar no teu site/ ou na system (l2.ini) que mostrem o ip do data, vc tem ki tirar!

- As pessoas ki vc confia, confie sempre com um pé atrás, elas podem te dar uma rasteira.

 

Isso previne, mas não garante 100% proteção.

[Poivon]

Olhei mas de qualquer forma vou trocar de site e por em uma hospedagem separada do Dedicad, no momento queria saber como acessar o DataBase que ta com senha trocada!

 

Ninguém sabe como posso acessá-lo ?

[JRMHP]

deleta a pasta PHPMYADMIN do teu site ou troca a senha do MYSQL que resolve

[Poivon]

JRMHP, trocaram a senha ROOT do Banco de Dados mesmo, assim eu não posso acessar o BD e nem ligar o servidor.

[gabrielloko]

poivon fiz um teste ontem dia 31 por volta das 18hras e pegou o phpmyadmin

com o phpmyadmin tem todo o acesso na DB

aconselho que troke de site ou desative o phpmyadmin!!!!!!

[-Mark-]

se você estiver usando a WEB-NAPAS, do Grundor...

tem um erro que deixa o site vulnerável.

e "C99SHELL", a PHP Injection...

exploit a verção mais recente desse aplicativo,

pesa a um WEB-Master para corrigir o problema.

por favor,

ao injetar esse exploit

ele tem acesso ao DB, e todos os Arquivos do Seu servidor...

"Fábio" não tem nada a ver com Senhas e outras coisas.

e um problema de vunerabilidade. amigo.

Ouça oque eu lhe digo porque e isso que esta acontecendo.

[Poivon]

Então é isso, eu to usando o WEB-NAPAS do Grundor, mas então é alguém que sabe do erro que ta me derrubando! Fizeram isso de maldade então né ?

 

O que devo fazer ?

:@

[-Mark-]

simples, como a pagina esta vulnerável a PHP Injection...

você devera corrigir a falha. pera ai que eu ja to fazendo video-Aula

aqui....

 

 

a falha é, ele acha uma brecha, e faz o upload do exploit para o site

e daí vem as consequências

--------------

EDIT~~

Vídeo Aula Corrigindo PHP Injection,

já a tinha feito, só faltava fazer Upload

Cretinos : Code RED. (by me)

 

 

 

O conteúdo está oculto, favor efetuar login ou se cadastrar!

• Entre
• ou
• Cadastre-se

Senha: www.l2jbrasil.com

 

 

[Poivon]

Vlw Mark agora outra coisa, to colocando o site separado do Dedicado, aí queria saber como é feita a configuração para acessar o Dedicado, porque não adianta só mudar localhost para o IP do servidor, não funfa os scripts.

[-Mark-]

você terá que configurar o SQL remotamente...

para isso você precisaras de outro tutorial...

[Poivon]

Ei Mark, vlw pela ajuda viu ? Brigadão mesmo!

 

Outra coisa, procurei no site do WebNapas e não achei a " tal falha " , sabe em que parte está para eu corrigir ?

Se puder add msn: [email protected]

 

Abraços.

[-Mark-]

Claro, de nada.

assim terei que fazer outra video-aula

e o meu feriado acaba Amanhã então ficarei um pouco

Ocupado Trabalhando e não terei muito tempo....

mas quando eu tive procuro e coloco pra download

o WEB , já corrigida

[Poivon]

Perguntar, todo site tem essa vunerabilidade ? Você tem que colocar o código pra proteger em todos os sites? Ou é só aquele do Grundor que ta com problema mesmo ?

[gabrielloko]

na seçao de sites o do lRevoltadO nao e vuneravel o do Blood of FIre tbm nao e vuneravel

[-Mark-]

Perguntar, todo site tem essa vunerabilidade ? Você tem que colocar o código pra proteger em todos os sites? Ou é só aquele do Grundor que ta com problema mesmo ?

 

não testei os outros mas ja detectei falhas na WEB-NAPAS

Geralmente, quase todos os SITES desenvolvidos em PHP,

deixam uma brecha, mas de modo assim, na parte onde cria as contas,

o PHP, dende se a comunicar com o Banco de dados , ai que vem o

Exploit bom esse exploit foi desenvolvidos para explorar uma certa falha.

e ele faz um Upload de outro exploit chamado

"C99SHELL" alem de ter acesso ao seu site, também tem acesso

a todos os arquivos da maquina, mas e como eu lhe disse,

somente em alguns sites de comunicação e BBdados, que isso

acontece no caso aconteceu com você.

^^ . flw abraço

Uma dica aqui

USE SITES em HTML, com Script's em PHP

somente no que e Realmente Necessario,

no caso de criar contas, redirecionar para uma nova pagina

ex:

 

www.l2mania.com.br/registro.php

[Poivon]

Problema que no Lineage, a galera sempre gosta das estatísticas, agora to montando um outro site aqui e não sei se ele é vulnerável ou não...

[Fábio Alves]

mark nao entendi o que vc quis dizer la em cima!

 

"Fábio" não tem nada a ver com Senhas e outras coisas.

e um problema de vunerabilidade. amigo.

Ouça oque eu lhe digo porque e isso que esta acontecendo.

[SweetDemon]

Alguem pode testar o phpmyadmin no meu site, nao sei como se usa isso.

Por favor me digam os resultados.

 

(baah to vendo q vai dar merda).

[Poivon]

Queria um site seguro, agora fico até com medo de baixar esses sites, vou ter que contratar uma Empresa pra desenvolver 1 , só assim ficarei tranquilo.

[gabrielloko]

SweetDemon

pelo que eu vi seu site nao pega o phpmyadmin

mas pedi pra outras pessoas testarem tbm

^^

[Poivon]

To criando um site HTML aqui, bem bonito e agradável, vou deixar essa coisa de estatística pra lá, Servers Status já ta bom, melhor forma de ficar seguro :P

[SweetDemon]

Obrigado gabrieloko.