[Guia]Soluciones al Hack

[Guia]Soluciones al Hack


Bueno..para aquellos que sufren el hack en su server a travez de una pagina o programa (te alteran los stats o level de un pj, le ponen los items que quieren a su pj o lo convierten Muse, Blade or soul master,etc)...... hay 3 posibles soluciones(por ahora):

(Primera) Esta es la mas RAPIDA en cuanto solucion para este hack!!!!!!. Aunque te cueste y no te salga en la primera, te recomiendo que cambies los puertos del link 1, 2, 4 y 8.
Mini-Guia: Lo volteas al server vas a la carpeta link y vos tenes asi:

1- D:\muserver\DataServer1\Dataserver.exe 55960
2- D:\muserver\DataServer2\Dataserver.exe 55962
4- D:\muserver\JoinServer\JoinServer.exe /p55970 /ca192.189.0.1 /cp55557
8- D:\muserver\GameServer\Gameserver.exe 192.189.0.1 55970 192.189.0.1 55960 55901

El cambio quedaria algo asi(recorda poner tus propios puertos):

1- D:\muserver\DataServer1\Dataserver.exe 52234 -->"puerto nuevo 1"
2- D:\muserver\DataServer2\Dataserver.exe 52236 -->"puerto nuevo 2"
4- D:\muserver\JoinServer\JoinServer.exe /p52321 /ca 192.189.0.1/cp55557
8- D:\muserver\GameServer\Gameserver.exe 192.189.0.1 52321 192.189.0.1 52234 55901
P.D: El "puerto nuevo 2" tiene que tener 2 cifras mas que "puerto nuevo 1"

(Segundo) Si tienen Window XP con Service Pack 2, hay una opcion que les permite bloquear ciertos puertos (deben bloquear los puertos 55960 y 55962) y para aquellos que no tienen el window xp con SP2... les dejo este link donde pueden bajar un programa que sirve para bloquear puertos:

PortBlocki

Lo instalan, levantan el juego, abren el programa y agregan los siguientes con la opcion de Log en --> "NO" <--: 55960 y 55962 eso para la dataserver
Hasta abran solucionado su drama y comprado bastante tiempo para el siguiente paso.
(Tercero) Este creo que es el mas importante pero a la vez el mas dificil, encontrar y configurar un firewall para cerrar los puertos y mantenerlos vigilidos. Mas adelante quizas haga una guia de un buen firewall pero por ahora estan solos en esto.Algunos recomiendan: Sysgate o zonealarm.

PAGINAS PHP:
Para los que son hackeados a travez de su propia pagina web mediante Sql injection tienen que hacer lo siguiente:
(Primer Paso) Al archivo sql_inject (adjunto) deben ponerlo en la carpeta C:\apache\htdocs y en C:\apache\htdocs\modules\Mutoolz.
(Segundo paso) A todos los archivos que conecten a la pagina con el SQL deben agregarle estas filas:

require_once "sql_inject.php";
$bDestroy_session = TRUE;
$url_redirect = 'index.php';
$sqlinject = new sql_inject('./log_file_sql.log',$bDestroy_session,$url_redirect) ;

despues de:

<?php
require 'config.php';
$name = stripslashes($_POST['name']);
$login = stripslashes($_POST['login']);

$msconnect=mssql_connect("dbhost","dbuser","dbpass ");
$msdb=mssql_select_db("MuOnline",$msconnect)

PD: Importante tambien tienen que ponerlo donde se encuentra "personal.php" en la carpeta mutoolz y alterar el "personal.php" con las filas como les indique. Esto tienen que hacerlo con todos los archivos que sirvan para rellenar con datos y se conecte con su SQL (ej: cuando se resetea o sube puntos o registra,etc)
PD: Hasta aqui es donde llega mi conocimiento para evitar al inject, asi alguien sabe mas por favor postearlo asi lo actualizo.

Aquellos que tiene la pagina en PHP-Nuke(obviamente funcionando) tambien deben agregarle el Nuke Sentinel Si o Si porque pueden destrosarle la pagina despues de haber pasado todo un dia trabajando en ella(me paso eso a mi) esto solo evita que la blasteen, o sea que te las desconfiguran totalmente. A este programa lo tienen que buscar en google y bajarlo segun la version de su PHP-Nuke!

End...

By: Riki | Ricardogandur@hotmail.com