Jump to content

hack sql


Metin2
 Share

Recommended Posts

Olá a todo estou com problemas que ja venho a dias sofrendo um ataque na minha mysql aonde todas informação da tabela some que fica uma tabela WARNING..

To recover your lost databases and avoid leaking it: visit http://o42xfh5kao7mrtesnok5jgdsfagjsgzxlxdlpkpd2x6lpckhzk225yad.onion and enter your unique token a67a5312a6b9459d and pay the required amount of Bitcoin to get it back. Databases that we have: player, itemshop, account, common, log. Your databases are downloaded and backed up on our servers. If we dont receive your payment in the next 9 Days, we will sell your database to the highest bidder or use them otherwise. To access this site you have use the tor browser https://www.torproject.org/projects/torbrowser.htm

isso é que esta na minha tabelas..

queria saber sobre mais disso como se defender desses ataque.

Link to comment
Share on other sites

A password utilizada para aceder remotamente ao mysql poderá ter sido descoberta através de brute-force ou então não é muito segura. (recomendo acima de 12 caracteres, com símbolos, maiúsculas, minúsculas, etc. Bom ser aleatório).

A mesma coisa para o utilizador, não deverá ser "root" mas sim aleatório.

Poderá também ser alguma vulnerabilidade no website caso o tenhas, no entanto isto resolve-se utilizando um utilizador mysql especifico para o site e dando-lhe apenas as permissões estritamente necessárias para as tabelas que precisa. Isto varia de site para site e têm de se ser as queries que o site faz para se saber.  Mas por exemplo seria dar permissão de SELECT à tabela account.account, dar SELECT à player.player para ver rankings, etc. Depende do site, têm de se ver todas as consultas que site faz à base de dados.

Também verificar que utilizadores podem ser utilizados para entrar remotamente no mysql.

Também podes modificar a porta do mysql para não ser tão óbvio alguém analisar que tens um servidor mysql (mudando a porta de 3306 para outra livre).

Por fim, podes bloquear na firewall qualquer acesso a essa porta (seja 3306 ou a que alteraste), deixando apenas para o teu IP.

 

Relativamente ao dados, única coisa a fazer é repor um backup, APÓS realizar os passos acima para ter a certeza que não volta a acontecer.

 

P.S: Para consciência tranquila, também formatava o dedicado inteiro e instala mysql logo com as regras de segurança acima, para ter completamente a certeza de que estava seguro e não existia algo extra no sistema operativo.

 

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

×
×
  • Create New...