Noticia: Ant-Hack
Por: [~>Fissurados Mu<~]
Data: domingo, 29 de novembro de 2009 ás 17:09
Proteja seu servidor contra Hacker
Configuração : Usando Firewall do Windows
1º Entre no Painel de controle e logo depois entre em firewall do windows
2º Verifique se a opção Ativado(recomendado) esteja selecionada e clique em Exceções la em cima
3º Vai ter uma lista, clique em Adicionar Porta
4º Em nome, coloque o número da porta ,em Número da porta coloque a porta que você quer abrir (lista a baixo) e clique em TCP e de OK e novamente cliqu em adicionar porta em nome coloque a mesma porta que você colocou e em número também e marque UDP e de OK (faça isso com todas as portas)
Lista de portas necessarias libera no firewall:
44405 - paras os playes conseguir entra no server
55901 - é do gameserver
8090 - do site
1433 - do sql, (não é nessessário abrir essa porta, só abra ela se você quiser fazer um sql remoto ou coisa assim)
5º Faça isso com todas as portas
6º Selecione todas as portas q você abriu, e de OK na janela do firewall do windows
7º Ligue o server normalmente, Ai cada link que abrir vai aparecer um aviso fo Firewall perguntando se quer desbloquear ou manter bloqueado certo?
No data server 1 e 2 ( links 1 e 2 ) coloque MANTER BLOQUEADO e no resto dos links coloque desbloquear.
Quando terminar de liga o server, vai no firewall do windows novamente e clique em excesões, só deixe selecionada as portas necessárias pro server, ou sejas as 2 portas 44405 e as duas portas 8090 e o resto deixe tudo DESCELECIONADAS !
IIº Configuração : Usando SygateFirewall
Primeiramente baixe o Firewall : SygateFirewall .
1º Instala o Sygate e Reinicie o Computador
2º Ligue o Servidor e o Sygate.
3º Abra o Sygate.
4º Bloquei "SQL Server WindowsNT", "Data Server 1" e "Data Server 2".
IIIº Configuração : Usando PortBlock
Primeiramente baixe o : Port Bloqued.
1º Instale-o
2º Depois de você ligar seu server , abra, e ele aparecerá perto do relógio a sua direita embaixo.
3º Apos abri-lo clique nele e aperte em mapping e de add.
4º Adicione as ports que são usadas para hackear :
55960
55961
55962
55963
55970
5º Sempre Uma de Cada Veiz e deixando a OPÇÃO TCP marcada.
6º De ok e done e dexe aberto seu server estara livre de hacks.
Obs. : Caso você tenha que desligar os LINKS do server tite o programa se não ele ira bloquear a conexão das Data Base e o Server não ira Ligar.
IVº Configuração : Trocando as Portas do Servidor
Trocando as Ports do Servidor :
Abra as propriedades dos links 1, 2 e 8.
Por padrão, eles devem estar dessa forma:
link1:
D:\Muserver\DataServer1\Dataserver.exe 55960 p/ 55980
D:\Muserver\DataServer1\Dataserver.exe 55962 p/ 55982
D:\muserver\GameServer\GameServer.exe 127.0.0.1 55970 127.0.0.1 55960 55901 p/ 55940 , 55980 , 55921
Faça o seguinte:
Modifique os N°s , somente eles, para qualquer numero menos 60000.
2° Mude a porta de Conexão do seu server, isso fara com que parem os Speed Hacks, Trade Hacks e dupes.
Baixe o CSPORTCHANGER
Modifique os dois n° de 44405 para qualquer outro entre 1 e 60000
E no modem abra as portas que você trocou.
Vº Configuração : Colocando Ant Sql Inject no Site PHP
Anti SQL Inject
Na pasta de seu site, tem o config.php, abra-o, após abri-lo você terá que adicionar esse codigo após o
Assim ele bloqeará os codigos usados para hakear usando o sql injection.
VIº Configuração : Bloqueando Bau de Duppers
Bloqueando os Baús de DuppersExecute esse código no SQL Query Analizer (pelo menos uma vez por semana, pra garantir que esteja tdu bem)
Selecione a DB MuOnline
copie e cole o codigo:
isso bloqueara os duppers.
Configuração : Usando Firewall do Windows
1º Entre no Painel de controle e logo depois entre em firewall do windows
2º Verifique se a opção Ativado(recomendado) esteja selecionada e clique em Exceções la em cima
3º Vai ter uma lista, clique em Adicionar Porta
4º Em nome, coloque o número da porta ,em Número da porta coloque a porta que você quer abrir (lista a baixo) e clique em TCP e de OK e novamente cliqu em adicionar porta em nome coloque a mesma porta que você colocou e em número também e marque UDP e de OK (faça isso com todas as portas)
Lista de portas necessarias libera no firewall:
44405 - paras os playes conseguir entra no server
55901 - é do gameserver
8090 - do site
1433 - do sql, (não é nessessário abrir essa porta, só abra ela se você quiser fazer um sql remoto ou coisa assim)
5º Faça isso com todas as portas
6º Selecione todas as portas q você abriu, e de OK na janela do firewall do windows
7º Ligue o server normalmente, Ai cada link que abrir vai aparecer um aviso fo Firewall perguntando se quer desbloquear ou manter bloqueado certo?
No data server 1 e 2 ( links 1 e 2 ) coloque MANTER BLOQUEADO e no resto dos links coloque desbloquear.
Quando terminar de liga o server, vai no firewall do windows novamente e clique em excesões, só deixe selecionada as portas necessárias pro server, ou sejas as 2 portas 44405 e as duas portas 8090 e o resto deixe tudo DESCELECIONADAS !
IIº Configuração : Usando SygateFirewall
Primeiramente baixe o Firewall : SygateFirewall .
1º Instala o Sygate e Reinicie o Computador
2º Ligue o Servidor e o Sygate.
3º Abra o Sygate.
4º Bloquei "SQL Server WindowsNT", "Data Server 1" e "Data Server 2".
IIIº Configuração : Usando PortBlock
Primeiramente baixe o : Port Bloqued.
1º Instale-o
2º Depois de você ligar seu server , abra, e ele aparecerá perto do relógio a sua direita embaixo.
3º Apos abri-lo clique nele e aperte em mapping e de add.
4º Adicione as ports que são usadas para hackear :
55960
55961
55962
55963
55970
5º Sempre Uma de Cada Veiz e deixando a OPÇÃO TCP marcada.
6º De ok e done e dexe aberto seu server estara livre de hacks.
Obs. : Caso você tenha que desligar os LINKS do server tite o programa se não ele ira bloquear a conexão das Data Base e o Server não ira Ligar.
IVº Configuração : Trocando as Portas do Servidor
Trocando as Ports do Servidor :
Abra as propriedades dos links 1, 2 e 8.
Por padrão, eles devem estar dessa forma:
link1:
D:\Muserver\DataServer1\Dataserver.exe 55960 p/ 55980
D:\Muserver\DataServer1\Dataserver.exe 55962 p/ 55982
D:\muserver\GameServer\GameServer.exe 127.0.0.1 55970 127.0.0.1 55960 55901 p/ 55940 , 55980 , 55921
Faça o seguinte:
Modifique os N°s , somente eles, para qualquer numero menos 60000.
2° Mude a porta de Conexão do seu server, isso fara com que parem os Speed Hacks, Trade Hacks e dupes.
Baixe o CSPORTCHANGER
Modifique os dois n° de 44405 para qualquer outro entre 1 e 60000
E no modem abra as portas que você trocou.
Vº Configuração : Colocando Ant Sql Inject no Site PHP
Anti SQL Inject
Na pasta de seu site, tem o config.php, abra-o, após abri-lo você terá que adicionar esse codigo após o
"$xa = getenv('REMOTE_ADDR');
$badwords = array(";","'","\"","*","union","del","DEL","insert","update","=","drop","sele","$");
foreach($_POST as $value)
foreach($badwords as $word)
if(substr_count($value, $word) > 0)
die("Security Warning!
Forbidden simbols are included, please remove them and try again -> $xa");
$badwords = array(";","'","\"","*","union","del","DEL","insert","update","=","drop","sele","$");
foreach($_POST as $value)
foreach($badwords as $word)
if(substr_count($value, $word) > 0)
die("Security Warning!
Forbidden simbols are included, please remove them and try again -> $xa");
Assim ele bloqeará os codigos usados para hakear usando o sql injection.
Bloqueando os Baús de Duppers
Selecione a DB MuOnline
copie e cole o codigo:
"if exists (select * from dbo.sysobjects where id = object_id(N'[dbo].[trg_CheckSameID]') and OBJECTPROPERTY(id, N'IsTrigger') = 1)
drop trigger [dbo].[trg_CheckSameID]
GO if exists (select * from dbo.sysobjects where id = object_id(N'[dbo].[AllItemsLog]') and OBJECTPROPERTY(id, N'IsUserTable') = 1)
drop table [dbo].[AllItemsLog]
GO
if exists (select * from dbo.sysobjects where id = object_id(N'[dbo].[CopyLog]') and OBJECTPROPERTY(id, N'IsUserTable') = 1)
drop table [dbo].[CopyLog]
GO
CREATE TABLE [dbo].[AllItemsLog] (
[items_id] [int] IDENTITY (1, 1) NOT NULL ,
[items_type] [binary] (1) NOT NULL ,
[items_serial] [binary] (4) NOT NULL ,
[items_acid] [varchar] (10) COLLATE Chinese_PRC_CI_AS NOT NULL
) ON [PRIMARY]
GO
CREATE TABLE [dbo].[CopyLog] (
[copy_id] [int] IDENTITY (1, 1) NOT NULL ,
[copy_acid] [varchar] (10) COLLATE Chinese_PRC_CI_AS NOT NULL ,
[copy_whdata] [binary] (1200) NOT NULL ,
[copy_date] [datetime] NOT NULL
) ON [PRIMARY]
GO
ALTER TABLE [dbo].[AllItemsLog] ADD
CONSTRAINT [DF_CT_ITEM_item] DEFAULT (0) FOR [items_type],
CONSTRAINT [DF_CT_ITEM_itemid] DEFAULT (0) FOR [items_serial],
CONSTRAINT [DF_CT_ITEM_itemrole] DEFAULT ('\') FOR [items_acid]
GO
CREATE INDEX [IX_CT_ITEM] ON [dbo].[AllItemsLog]([items_type], [items_serial]) ON [PRIMARY]
GO
ALTER TABLE [dbo].[CopyLog] ADD
CONSTRAINT [DF_CopyLog_copy_date] DEFAULT (getdate()) FOR [copy_date]
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_NULLS ON
GO
Logo em seguida precione a tecla f5 drop trigger [dbo].[trg_CheckSameID]
GO if exists (select * from dbo.sysobjects where id = object_id(N'[dbo].[AllItemsLog]') and OBJECTPROPERTY(id, N'IsUserTable') = 1)
drop table [dbo].[AllItemsLog]
GO
if exists (select * from dbo.sysobjects where id = object_id(N'[dbo].[CopyLog]') and OBJECTPROPERTY(id, N'IsUserTable') = 1)
drop table [dbo].[CopyLog]
GO
CREATE TABLE [dbo].[AllItemsLog] (
[items_id] [int] IDENTITY (1, 1) NOT NULL ,
[items_type] [binary] (1) NOT NULL ,
[items_serial] [binary] (4) NOT NULL ,
[items_acid] [varchar] (10) COLLATE Chinese_PRC_CI_AS NOT NULL
) ON [PRIMARY]
GO
CREATE TABLE [dbo].[CopyLog] (
[copy_id] [int] IDENTITY (1, 1) NOT NULL ,
[copy_acid] [varchar] (10) COLLATE Chinese_PRC_CI_AS NOT NULL ,
[copy_whdata] [binary] (1200) NOT NULL ,
[copy_date] [datetime] NOT NULL
) ON [PRIMARY]
GO
ALTER TABLE [dbo].[AllItemsLog] ADD
CONSTRAINT [DF_CT_ITEM_item] DEFAULT (0) FOR [items_type],
CONSTRAINT [DF_CT_ITEM_itemid] DEFAULT (0) FOR [items_serial],
CONSTRAINT [DF_CT_ITEM_itemrole] DEFAULT ('\') FOR [items_acid]
GO
CREATE INDEX [IX_CT_ITEM] ON [dbo].[AllItemsLog]([items_type], [items_serial]) ON [PRIMARY]
GO
ALTER TABLE [dbo].[CopyLog] ADD
CONSTRAINT [DF_CopyLog_copy_date] DEFAULT (getdate()) FOR [copy_date]
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_NULLS ON
GO
isso bloqueara os duppers.
Comentários