Jump to content
  • Announcements

    • Xmat

      Pravidlo pro postování v TTT

      Do sekce Tipy, triky, tutoriály nepatří žádné dotazy.   Postujte sem vaše návody, tipy a různé další věci jež uznáte za vhodné sdělit zdejšímu osazenstvu, ale veškeré dotazy směřujte do sekce Všeobecná diskuse.
    • Replik

      Seznam návodů a důležitých témat v této sekci

      Pro lepší přehlednost jsem vytvořil tento seznam, který vás, méně zkušené, lépe provede touto sekcí. Věřím, že zde najdete, co hledáte. Vypsané jsou návody, které jsou oficiálně uznané jako návody. Běžné diskuze, které neposkytují postupy a rady zvěřejněny nejsou.   Instalace vlastního MaNGOS Serveru Díky těmto návodům budete (měli by jste být) schopni vytvořit a následně spustit váš vlastní server. Nastavení je pro verze s i bez datadisku.   Instalace MaNGOS Serveru (bez datadisku TBC) - Autor Benny Instalace MaNGOS Serveru (s datadiskem TBC) - Autor Malfik Instalace MaNGOS Serveru v prostředí Linux - Autor charlie Instalace MaNGOS Serveru v prostředí Linux - Autor kupkoid   Chyby a jejich řešení při přihlašování k serveru - Autor Cybe   Zálohování uživatelských dat   Dávkový soubor (BAT soubor) pro vytvoření SQL záloh - Autor Replik   Kompilování - tvoření vlastních release (revizí)   Tvorba kompilací pro Win32 (MangoScript) - Autor bLuma   Ostatní - těžko zařaditelné, ale neznamená to, že nejsou dobré   VIP Systém - Autor charlie Tvorba Webových stránek pro MaNGOS - Autor zahuba Tvorba teleportačních NPC (MangoScript) - Autor Replik Registrační web (původně předělaná SPORA) Funkční pro Antrix i MaNGOS - Autor Replik Nastavení a spuštění Minimanager pro MaNGOS - Autor BlackMartin Nastavení MaNGOS Website - Autor Artorius   Samozřejmě jsou zde i jiné návody, ale tyto jsou nejvíce používané, proto věřím, že vám budou nápomocné. Tuto sekci budeme upravovat podle potřeby. Pokud by jste něco nenašli nebo si nevěděli rady, hledejte na fóru a teprve potom založte vlastní topik. Pokud nějaký autor vytvoří kvalitní návod a chtěl by ho zveřejnit i v tomto seznamu, doporučuji, aby mi napsal zprávu skrze PM.   Díky a přeji hezký den na WoWResource   Replik
    • Aristo

      Příspěvky tam, kde nemají co dělat

      Dodržujte zákaz přispívání do topiků s repaky pokud si to zakladatelé nepřejí!! Opakované psaní příspěvků bude trestáno warnem.
    • Aristo

      Používání spoilerů

      Poslední dobou má většina uživatelů fora zvláštní nutkání postovat extrémně dlouhé texty nebo kódy, které zabírají v nejedenom případu i 80% obsahu celé stránky a hodně tak zvedají nepřehlednost v topiku. Chtěl bych všechny uživatele požádat, aby při postování citací, jakýchkoliv kódů, errorů, atp... delších než 30 řádků používali funkci spoileru.   Funkci vyvoláte příkazem [spoiler] text [/spoiler]   Ukázka:  
Sign in to follow this  
spider

Nejaky hajzel mi HACKOVAL Server (PLS HELP)

Recommended Posts

Píšeš tu o rozdílu mezi hackerem a crackem, a že ty se považuješ za hackera, ale kdybys jim byl, tak bys zveřejnil postup jak si to udělal a jak tomu může předejít. Takhle si spíš ten druhý.

promin, ale delas si legraci? Vis co by se stalo kdybych to tady zverejnil? Promin, ale navody na hackovani sem davat nebudu (pro nekoho to je treba pouceni, ale pro vetsinu to budou navody pro crackovani), navic pokud takto nekde zverejnim svou "praci" tak mam behem chvilky zaspamovany mail az hruza, promin ale delat to nebudu byd i jen z duvodu bezpecnosti ostatnich serveru :-) - berme to trochu jinak:

 

proc si myslis ze hafo lidi chce cracky na wow? Kvuli tomu aby to zkusili z duvodu bezpecnosti? Ruku na srdce - kolik takovych je? 5%? a zbytek?.....

 

berte me jako hackera nebo crackera, to co jsem chtel udelat jsem udelal a i vysvetlil duvod. Vazne mi je uplne jedno jak se na me divaji ostatni, porad se dal budu chovat tak jak mi pripadne jako nejlepsi :-) (v dane situaci za podminek atp... - takova ta fraze vedomi a svedomi :-))

Share this post


Link to post
Share on other sites

Tak nepiš jak si to udělal, ale řekni kde je bezpečností riziko. Klidně to pošli oběti skrz PM, aby si to nemohli ostatní přečíst.

Share this post


Link to post
Share on other sites
Tak nepiš jak si to udělal, ale řekni kde je bezpečností riziko. Klidně to pošli oběti skrz PM, aby si to nemohli ostatní přečíst.

bezpecnostni riziko je v tom ze dela linux server a nic o tom nevi. Nekolikrat jsem zminoval (a psal mu nekolik mailu) kde ma hledat a zacit, pochybuji ze vubec prosel alespon petinu toho co jsem psal.

Share this post


Link to post
Share on other sites
Mne bude stacit ak mi povies ze ci tam esxistuje daco take ako firewall

Vsetky 'novsie' linuxove jadra maju v sebe zabudovany 'mechanizmus' na filtrovanie IP paketov.

Pre jadra 2.4 a 2.6 sa softwer na ovladanie tohoto mechanizmu vola iptables.

Iptables je zahrnuty v kazdej vacsej distribucii, googggle....gooogle.....google...

 

v.

 

Share this post


Link to post
Share on other sites
bezpecnostni riziko je v tom ze dela linux server a nic o tom nevi. Nekolikrat jsem zminoval (a psal mu nekolik mailu) kde ma hledat a zacit, pochybuji ze vubec prosel alespon petinu toho co jsem psal.

 

Nikdo po tobě nechce návod krok za krokem. Na hackování si už můžou stahovat z inetu plno různých prográmků i bez tebe. Jen bys tu mohl jako varování napsat čeho se to týkalo. Jestli třeba neměl na roota žádné heslo, nebo měl slabé heslo odhalitelné slovníkovým útokem. Sice ochrana utajením je jeden ze způsobů zabezepečení, ale jen do doby, než se to proflákne. Kdyby s tu zveřejnil přesný postup, tak stejně 90% serverů ohrožených nebude.

 

A ty návody opravdu existují a to často obecně pro unix a systémové aplikace, ale tady se jedná o wowresource wiki a tam je potřeba to shrnout z pohledu emulátorů pro wow a ne kopírovat texty odjinud. Stačí přehled hrozeb a ochran s patřičnými odkazy, tak se nevymlouvej, že by to bylo psaní něčeho co už je jinde. Pokud nemáš čas, tak to dáme do kupy časem sami.

 

Nakonec nám se taky někdo dostal do serveru nějaký falešný GM, ale prej přes konzolu, která sice byla zapnutá, ale ve firewallu stejně ten porty nebyl povolený, takže ani nevím jak se na to připojil. Samozřejmě, že ve chvíli, kdy denně dělám zálohy na jiný server, tak mi může být vcelku jedno jestli ten server někdo zneužije. O obžalobách jsem zatím neslyšel, protože máš napadnutých miliony běžných počítačů z kterých odchází spam a kdo ví co ještě a to by musely denně odsoudit hromady "nevinných" lidí. Smaozřejmě je dobré to riziko minimalizovat v rámci možností a požadované bezpečnosti.

Share this post


Link to post
Share on other sites

Mnel sem Slabo zabezpecenej debian to je pravda mnel sem to tak ze ked si dade phpmyadmin tak staci napisat iba meno "root" a bez hesla a pak uz zistil vse lebo v db sem mal rovnake heslo ako davam sade a bolo dost jednoduche a nebolo to iba wiki co placal proste mi to dnes cele spadlo a musem sem format ted nadtym sedim.... Musel sem si proto dojit 70Km budu se stym srat abych to proti takym ako nes zabespecil minimalne do 07:00 rana a potom to este odviest dalsich 70Km... Zalohu Charov som mnel bohuzel z pred 1 dna... A nemyslim si ze za to ze daky hrac s mojho serveru hodi reklmau na jeho forko je dvovodom hackovania mojho servera... Bo ako sa vravi "ZLO PLODI JEN ZLO" aj ked ma upozornil pekne som sa mu upozornil a zrusil sem temu na forku ale pak asi dakdo zas dal reklamu na jeho forko a uz to bylo.... A dostal sa mi tam preto lebo ma nenapadlo ze sa mi moze TOTO stat vubec em stym nepocital ze LIDI sou takove svine... Je to mojou nevedomosti a slabo zabezpecenym Linuxom A NES ked si taky frajer proc si nehackol mystiq.cz to je Velka ryba potom by si bol frajer ale hackovat mali fun server kde hra 50 hracov to neni vitestvy a potom sa tu este priznavat ze ja som HO HACKOL .. aby ta seci uznavali aky si ty frajer mnel sem 100 chuti zavolat do Savvy, s.r.o. panovy Zdenek Lukes a vypitat si blisi Informace Uz sem byl tak nasraty ze sem ta chtel ist navstivit s kamaratmy... Proste ale nebudem tu vyhrozovat jak debil jen sem nasraty ze sem musel hodit Format HDD... A ked tu vkuse vravis ze pojdem k sudu aby si nahodou nesel ty k soudu za hackerske napadnuti soukromnych informaci tak si rob dalej svoju robotu a ja si budem robit svoju... Za reklamu sa ti omlouvam.....

TOT VSO

 

http://whois.domaintools.com/88.208.78.111

Share this post


Link to post
Share on other sites

nejak jsem nesledoval celou diskuzi, sorry za OT.

 

Ale Nes mu rozhasil server? Jako aby mu ukazal ze ten linux server ma malo zabezpecenej, chapu to dobre?

Share this post


Link to post
Share on other sites

Sam dobre vies ze by to nemalo zmysel... A je to podle mne zbytecny aj ked som poskodeny ja ale ja to uz nejak preziju a do buducna si to zabezpecim lepsie... :sleeping:

Share this post


Link to post
Share on other sites
Mnel sem Slabo zabezpecenej debian to je pravda mnel sem to tak ze ked si dade phpmyadmin tak staci napisat iba meno "root" a bez hesla a pak uz zistil vse lebo v db sem mal rovnake heslo ako davam sade a bolo dost jednoduche a nebolo to iba wiki co placal proste mi to dnes cele spadlo a musem sem format ted nadtym sedim.... Musel sem si proto dojit 70Km budu se stym srat abych to proti takym ako nes zabespecil minimalne do 07:00 rana a potom to este odviest dalsich 70Km... Zalohu Charov som mnel bohuzel z pred 1 dna... A nemyslim si ze za to ze daky hrac s mojho serveru hodi reklmau na jeho forko je dvovodom hackovania mojho servera... Bo ako sa vravi "ZLO PLODI JEN ZLO" aj ked ma upozornil pekne som sa mu upozornil a zrusil sem temu na forku ale pak asi dakdo zas dal reklamu na jeho forko a uz to bylo.... A dostal sa mi tam preto lebo ma nenapadlo ze sa mi moze TOTO stat vubec em stym nepocital ze LIDI sou takove svine... Je to mojou nevedomosti a slabo zabezpecenym Linuxom A NES ked si taky frajer proc si nehackol mystiq.cz to je Velka ryba potom by si bol frajer ale hackovat mali fun server kde hra 50 hracov to neni vitestvy a potom sa tu este priznavat ze ja som HO HACKOL .. aby ta seci uznavali aky si ty frajer mnel sem 100 chuti zavolat do Savvy, s.r.o. panovy Zdenek Lukes a vypitat si blisi Informace Uz sem byl tak nasraty ze sem ta chtel ist navstivit s kamaratmy... Proste ale nebudem tu vyhrozovat jak debil jen sem nasraty ze sem musel hodit Format HDD... A ked tu vkuse vravis ze pojdem k sudu aby si nahodou nesel ty k soudu za hackerske napadnuti soukromnych informaci tak si rob dalej svoju robotu a ja si budem robit svoju... Za reklamu sa ti omlouvam.....

TOT VSO

 

http://whois.domaintools.com/88.208.78.111

 

Hehe, ale to celé je tvoje chyba. Nes udělal dobře, že ti demonstroval možná následky tvého neodborného počínání. Jde o to, že dnes a denně se někdo snaží nabourat do nějakých serverů. Na náš hlavní server sítě zkouší snad každý den někdo slovníkový útok na přihlašovací údaje. Tomu se říká spíše útok hrubou silou. Nejlepší útoky jsou právě na slabé zabezpečení. Jakože s tím phpmyadminem je trochu potíž, protože jsem měl taky účet mangos z heslem mangos nastavený v MySQL pouze pro lokální počítač. Jenže phpmyadmin je právě na lokálním počítači a mysql serveru se to jeví jako přístup z lokálu, takže je potřeba v jeho konfiguraci zablokovat účet se slabým heslem.

 

Jako to se naučíš časem. Podle mě, protože nemáme na serverech prakticky žádné citlivé údaje, tak je dobré počítat vždy s nejhorším a pravidelně zálohovat, nejlépe ještě přesouvat do jiného počítače aniž by to šlo smazat z toho herního nebo ještě lépe někam na geograficky jiné místo pro případ např. požáru. Případně je možné zálohovat celý počítač a mít třeba disk rozdělený na dva stejné oddíly a v případě selhání zkopírovat záložní oddíl do hlavního, nahodit předchozí zálohu databáze, zlepšit zabezpečení a jet dál.

Share this post


Link to post
Share on other sites
Mnel sem Slabo zabezpecenej debian to je pravda mnel sem to tak ze ked si dade phpmyadmin tak staci napisat iba meno "root" a bez hesla a pak uz zistil vse lebo v db sem mal rovnake heslo ako davam sade a bolo dost jednoduche a nebolo to iba wiki co placal proste mi to dnes cele spadlo a musem sem format ted nadtym sedim.... Musel sem si proto dojit 70Km budu se stym srat abych to proti takym ako nes zabespecil minimalne do 07:00 rana a potom to este odviest dalsich 70Km... Zalohu Charov som mnel bohuzel z pred 1 dna... A nemyslim si ze za to ze daky hrac s mojho serveru hodi reklmau na jeho forko je dvovodom hackovania mojho servera... Bo ako sa vravi "ZLO PLODI JEN ZLO" aj ked ma upozornil pekne som sa mu upozornil a zrusil sem temu na forku ale pak asi dakdo zas dal reklamu na jeho forko a uz to bylo.... A dostal sa mi tam preto lebo ma nenapadlo ze sa mi moze TOTO stat vubec em stym nepocital ze LIDI sou takove svine... Je to mojou nevedomosti a slabo zabezpecenym Linuxom A NES ked si taky frajer proc si nehackol mystiq.cz to je Velka ryba potom by si bol frajer ale hackovat mali fun server kde hra 50 hracov to neni vitestvy a potom sa tu este priznavat ze ja som HO HACKOL .. aby ta seci uznavali aky si ty frajer mnel sem 100 chuti zavolat do Savvy, s.r.o. panovy Zdenek Lukes a vypitat si blisi Informace Uz sem byl tak nasraty ze sem ta chtel ist navstivit s kamaratmy... Proste ale nebudem tu vyhrozovat jak debil jen sem nasraty ze sem musel hodit Format HDD... A ked tu vkuse vravis ze pojdem k sudu aby si nahodou nesel ty k soudu za hackerske napadnuti soukromnych informaci tak si rob dalej svoju robotu a ja si budem robit svoju... Za reklamu sa ti omlouvam.....

TOT VSO

 

http://whois.domaintools.com/88.208.78.111

v jednom prispevku rikas ze jsem udelal dobre v dalsim rikas ze me chces navstivit - prosim navstiv, mou adresu najdes na nasem foru - je verejna. Stejne tak si i zavolej klidne do savvy Zdenkovi - to mi je taktez uplne jedno. Proc bych mel hakovat mystiq (btw neni uplne nahodou z nejakych duvodu off :nw2_guitar: - pokus o vtip) ? Co to sem tahas? Jednou uznavas co jsem udelal, podruhe na me hazis neco co nejsem - jak jsem uz rikal - me to je jedno - me uplne staci ponauceni ktere mas. Vysvetloval jsem i duvody a to mi staci. Na databazi jsem Ti nesahal, jen jsem upravil aby se Ti tam nedostala kazda lama (pristupy zustaly stejne, sam jsem to zkousel), v systemu jsem Ti jen vykopl toho debila co se tam zivil a upravil pristup aby se tam priste tak jednoduse nedostal (s jinym systemovym nastavenim jsem Ti nic nedelal, i kdyz rad bych to prekopal, pac ten bordel tam....mno ale na to abych mel dalsi x serveru pod sebou, tak na to nemam cas :-)) - navic jsi rikal ze to mas ok, ted rikas opak - vzpamatuj se. K soudu me klidne dej: 1) nedokazes mi to a to ani prez logy a ani z logu serveru ktere jsem pouzival 2) nesiril jsem nic z Tveho serveru - i kdyz na Tvem domacim pc toho je hodne :-) (ps: mam dojem ze jsi spatne pochopil co jsem o tom soudu rikal, zkus si to precist jeste jednou)

Takze se hod do klidu

 

Chronos - ohledne toho navodu - zkusim sepsat par bodu, ale podle meho to nebudu stihat - jde o to ze bys musel napsat pulku knihy manualu aby jsi obsahl vetsinu. A pokud jim das nejake obyc how-to tak to stejne k nicemu nebude, pac to clovek udela a prd o tom bude vedet, coz byva horsi. Mno, zkusim to, ale neslibuji, mam vazne celkem narocny harmonogram - uz jsem koukal zase na mail a hruzaaaaaaaaaa pps: vis kolik procent lidi by to cetlo? - ja to spocital a moc velike procento to neni :unsure:

Edited by Nes

Share this post


Link to post
Share on other sites

Ok, takže jsem se do toho dal a sepsal své kusé zkušenosti a postřehy.

Zde to máte tak čtěte :)http://wiki.wowresource.eu/index.php/Zabez...n%C3%AD_serveru

 

Není to kompletní, ale něčím je potřeba začít. Pokud víte o něčem co tam chybí tak to tam přímo dopište nebo napište sem dotaz ať se to nějak probere. Nesovi jsem ulehčil rozhodování a případně potřebu hledání výmluv. Alespoň víš jak jsem si to představoval jako určitý přehled ne přepisování toho co už je.

Jsem tam dal jenom nějaké odkazy co jsem v rychlosti našel. Pokud někdo najde lepší a čtivější, tak je tam může dopsat nebo nahradit.

K Windowsu nějak moc nevím co psát. V něm se toho až tam moc nedá nastavit a to co tam je je vcelku bezpečné.

 

Komunitě zdar!

Share this post


Link to post
Share on other sites

Mno vidis, ja jsem to rikal - ani jsem nestacil dojet do prace a uz to je hotove - ja bych se k tomu driv jak v patek nedostal :D

 

Edit - poradim maly figl na windows - pokud Vam cokoliv nepojede, tak zkuste restart - v drtive vetsine pripadu to pomuze :mid_sword:

Edited by Nes

Share this post


Link to post
Share on other sites

Ok ja myslim ze uz nemam nic co k tomu povedat co sa stalo tak sa stalo to uz sa nevrati... Sem aspon rad ze vzikol navod na Wiki ako sa chranit THX> Chronos Zme strany vse... Ale celkovy hacking je hnusarna :nw2_guitar:

Share this post


Link to post
Share on other sites
Ok ja myslim ze uz nemam nic co k tomu povedat co sa stalo tak sa stalo to uz sa nevrati... Sem aspon rad ze vzikol navod na Wiki ako sa chranit THX> Chronos Zme strany vse... Ale celkovy hacking je hnusarna :nw2_guitar:

 

Můžeš to odsuzovat jak chceš stejně jako někdo řekne, že viry jsou hnusárná, ale všechno je to o jediném, že tyhle malé incidenty postupně upevňují bezpečenost a připravenost počítačů a efektivně oddalují nevyhnutelné a to samovolný vznik počítačové inteligence a informačních organismů. Nakonec doufejme, že to neskončí soudným dnem...

Share this post


Link to post
Share on other sites

Viry dělají hackeři, táta říkal, že antivirové společnosti jsou krok za nima, vlastně je to pro obě strany výhodné. Hackeři dokazují světu, že něco umí a antivirové firmy mají kšefty ;):D

Share this post


Link to post
Share on other sites

No existuje šuškárna, že některé viry vytváření právě některé společnosti, které anti-virové programy vytváření.

Tipický příklad byl u nás doma když muj bratr jako tradičně stahoval nějaký porno :) a stáhl vira, který totálně zablokoval PC.

Úsměvné na tom je že mě vir sám nabídl, jestli chci zakoupit antivirový program, který ho odstraní :)

Share this post


Link to post
Share on other sites

tadle suskarna je pravda....ja tomu rikam reklama,ale tydle viry co odkazuji na antiviry nejsou delane od tech spolecnosti,ale od imaginarnich lidi,a vetsinou jsou to antiviry o kterych nevis nic,proste nejaky clovek se rozhodne udelat antivir a aby ho roznesl po netu udela vir,ktery bude rikat o tom programu....

 

 

jinak nesi,ty si koukam moc s lidma nesereres,tento topic sem sice moc necetl,ale aby jsi na nekoho nejak upozornil,ze dela co nema,tak se hacknes.... :) aspon vi ze ma deravou obranu jako cert a vi ze na upozorneni ma vice dbat a poslechnoout ho....

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

Sign in to follow this  

×