antiblock
Elveron
  • Chatbox

    You don't have permission to chat.
    Load More
  • 0
Sign in to follow this  
unoturbo

Hackeado como prevenir?

Question

p5b3d6rqrBoas fui hackeado nas server files que costumam usar este nome "[40250] Reference Serverfile + Client + Src [15 Available Languages]"  só publiquei neste forum e noutro forum a minha duvida de como outra pessoa possa entrar no server, acabei conseguido. Não mudei o user nem pass nem as portas do navicat ou filezilla pois não achei ser preciso visto que apenas estava para me divertir com meu amigo, e não ele não percebe nada disto nem teve acesso a nada alem do cliente e a conta dele. As minhas questões são, Como é que alguem conseguio o meu ip para entrar no navicat? E além dos topicos como sabiam que usava estas files? Dá para prevenir isto mudando as portas e pass do root? Ou as files não são safe? Obrigado desde já! 

 

PS: Eu tinha feito backup no dia anterior por isso não interessa em recuperar nada

 

https://files.fm/u/p5b3d6rqr -> foto do que deixaram por lá ^^

Edited by unoturbo
Add Foto (see edit history)

Share this post


Link to post
Share on other sites

7 answers to this question

  • 0
45 minutos atrás, unoturbo disse:

Não mudei o user nem pass nem as portas do navicat ou filezilla pois não achei ser preciso

 

Tens aqui a tua resposta. Há serviços que estão sempre a fazer scan de IPs na internet por portas e serviços a correr, se encontrarem um, tentam informações comuns a ver se têm sucesso.

 

Os dados em questão:

Citar

SSH for VM: root/123456789
MySQL: root/123456789

 

Dados dos mais comuns que pode existir...

 

Dá para prevenir alterando os dados... E, para a base de dados, usar Túnel SSH, assim só precisas de proteger bem o serviço SSH.

Share this post


Link to post
Share on other sites
antiblock
Elveron
  • 0

Muito obrigado Karbust pelo esclarecimento! Acabei de mudar a pass do mysql vou mudar agora da VM, e depois as portas, cumprimentos!  :obrigado:

Share this post


Link to post
Share on other sites
  • 0

provavel tu teres aberto a porta para a base de dados para todos e foste apanhado por algum script e como o @Karbust diz ai dos dados melhor tu mudares e te aconcelho tambem a mudares a porta do ssh e usares chave privada para fazeres login e desativar o login por palavra pass deves ter algum tuturial por ai neste forum ou basta ir ao google 

Share this post


Link to post
Share on other sites
  • 0
4 minutos atrás, unoturbo disse:

Muito obrigado Karbust pelo esclarecimento! Acabei de mudar a pass do mysql vou mudar agora da VM, e depois as portas, cumprimentos!  :obrigado:

 

Mudar as portas só atrasa um bocadito, basta usares o nmap consegues fazer um scan total das portas abertas...

Mas sim, vale a pena mudar, até porque muitos serviços apenas procuram por portas comuns, tipo 21, 22, 80, 443, 3306, 5432, entre outras...

 

Como o @THEGAMER disse, utilizar uma chave privada para autenticação SSH (e para o Túnel SSH para a base de dados) é uma das melhores opções mas, para iniciantes, é mais complicado de dar setup...

Share this post


Link to post
Share on other sites
  • 0

Boas, só tenho a agradecer a ajuda, de momento já mudei as pass's e portas, desconheço essa parte de chave privada para o SSH, mas vou dar uma vista de olhos. Sempre vivendo e aprendendo :tou_bêbado:

Share this post


Link to post
Share on other sites
  • 0
19 hours ago, unoturbo said:

p5b3d6rqrBoas fui hackeado nas server files que costumam usar este nome "[40250] Reference Serverfile + Client + Src [15 Available Languages]"  só publiquei neste forum "....

 

Ai tens a tua resposta e não existe forma de ser mais claro quanto a isso.

Publicas-te na Cyber.... ardeu.

 

 

Share this post


Link to post
Share on other sites
  • 0

Fds em pleno 2022 e não sabem ter um alojamento de imagens em condições..

 

imgur.com

imgbb.com

https://postimages.org/

 

Façam o favor e dêem save...

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this