AJUDA!!! ATAQUE HACKER!

[rikedj]

Boa noite!

Seguinte tenho servidor de mu online.

E tem um cara que nao sei como ele ta fazendo.. ele ta conseguindo entra no meu vps, ele edito itens ful pra ele, e sabe as senhas das acc, e ele sempre fica desligando o vps!

alguem sabe como esse infeliz esta conseguindo fazer isso. o apelido dele nos xat é RulleZ.


Por favor me ajudem!

[Renato]

Altere todas as portas utilizadas no servidor, desde a porta do SQL até a porta do JoinServer.
Crie regras de escopo no firewall, permitindo conexão externa direta a seu SQL apenas ao IP de sua hospedagem.
Caso utilize windows server 2003 e seja SP1 (salvo engano é esta versão que possui a falha), altere a porta de conexão remota (isso não acaba com a falha, apenas dificulta) para evitar ataques RDP ou instale uma atualização do windows que corrija esta falha (tome cuidado se for fazer isto, pois há gameservers que não aceitam atualização da versão do windows, o que pode causar uma treta maligna).
Utilize algum firewall para evitar um numero elevado de conexões TCP simultâneas do mesmo IP.
Use senhas em MD5.
Altere todas as suas senhas pessoais (emails e etc) e de acessos ao servidor. Também solicite a todos os membros de sua equipe que possuem qualquer tipo de acesso privilegiado ao servidor que faça o mesmo.

Utilize um bom antivírus e antispyware, pois pode ser que você tenha sido vítima de Keylogger.

Com essas ações, grande parte de suas dores de cabeça serão resolvidas.

[]'s

[rikedj]

@Renatinn pode passar seu skype, para me ajudar a fazer isto. obbrigado!

[SCOFIELD]

@Renatiinn

Essa dica é muito boa, más sobre o trojan/keylogger vou ter de descordar,
aconselho a formatar o computador pois o nível de trojans de hoje é muito mais avançado que os anti virus no quesito de passar batido eu mesmo mechendo não muito nessa área consegui coisas que dificultam bastante o acesso do usuário ao trojan.

[Renato]

@rikedj, infelizmente eu estou sem tempo para ficar prestando suporte via skype. Portanto, limito-me a moderar o fórum e responder as dúvidas nos tópicos.

@scofield, se ele tiver certeza que foi vítima de KL, a melhor medida é formatar. Contudo, se ele não for, a formatação é desnecessária. Quanto a questão de que os vírus e spywares estão a frente dos softwares que os combatem.... é assim desde sempre, concorda?

[SCOFIELD]

@Renatiinn sim realmente más oque quero dizer é que hoje em dia qualquer um independente de nível de sabedoria da área consegue coisas absurdas,
desculpe-me pelo quote desnecessário irei ler as regras do quote.

[DyegoDME]

Atualize sempre o Windows ... não use o Windows 2003 tem falhas gravíssimas
use MSSQL 2005 pra cima, melhor é 2008 pra cima

não deixe porta UDP aberta, na real pra mu nem precisa

deixe o site separado do servidor
Site em Hospedagem é mais seguro