PDA

View Full Version : [JX] Cần cao nhân chỉ lỗi phá accountinfo trong SQL 2008


canlolovn
08-04-18, 03:06 PM
Tình hình là không bik thế nào con win chạy SQL 2008 của mình ko hề có ai bik pass SA và pass remote quét máy ko virut.
Trước mình bị phá account_tong mất file accountinfo miết luôn.nên rút kinh nghiệm mình thường xuyên backup account_tong hàng giờ (6tieng/1lan)

Tưởng chừng mấy nay yên ổn không ngờ bị phá kiểu gì ko hiểu nhân vật trong sever chơi bình thường nhưng người khác truy cập vào báo mày chủ thất bại.
Nhờ tlink kiểm tra thì ko có dấu hiệu ddos port nào hết xem lại replay log thì thấy báo như hình.giống như kiểu hỏng datbase minh thực hiện xóa account_tong đang trong luc bị lỗi rồi resore file backup trước đó 6h xong tắt 2 cái Pay màu đỏ mở lại thì người chơi mới vào sever được bình thường.

Mình không hiểu nó phá hay do account bị lỗi nhưng nếu bị lỗi thì tai sau mình backup file trước đó 6h thì chay sever tầm 10 tiếng sau bị tiếp có khi 2 tiếng cũng bị tiếp.Ping vẫn bình thường.

Cao nhân chỉ mình phá được lỗi này gửi card hậu tạ chứ quyết ko bỏ tiền ngu cho bọn phá.

Hiện tại accountinfor có tới 3746 tài khoản của người chơi.web mua của Nam Cung

<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>

<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
bimaloha
08-04-18, 03:35 PM
Drop db à. Chắc Web bị sql inject rồi :adore:
Hóng Dragonwall vào share web công nghệ 4.0
vuila9
08-04-18, 09:58 PM
ăn hành cái này nhiều rồi :) bị xóa acccount info 8-}8-} mà web nào cũng bị hết có khi do VPS ấy :). Xem log của SQL xem :)
canlolovn
09-04-18, 11:13 AM
ăn hành cái này nhiều rồi :) bị xóa acccount info 8-}8-} mà web nào cũng bị hết có khi do VPS ấy :). Xem log của SQL xem :)

Do VPS tức là sao bạn mình không hiểu
vuila9
09-04-18, 07:36 PM
Do VPS tức là sao bạn mình không hiểu
inbox utraview qua đây mình có thể giúp bạn :)>-
ngungucute1999
12-04-18, 04:53 PM
Nếu web ko bị hack thì bạn thử
Đổi tên database account_tong , pass và khai báo lại nhé
với lại severlist trong table bạn xài sang port 1443 config thêm ở firewall win.
trong security sql 2008 bạn xóa vài cái user không sử dụng chỉ để lại administrator và sa của bạn đang dùng thôi.
nhaodzo
12-04-18, 06:14 PM
chạy thêm 1 cái query ko cho drop quá 2 dòng account_info là đc mà :|
canlolovn
12-04-18, 10:57 PM
Nếu web ko bị hack thì bạn thử
Đổi tên database account_tong , pass và khai báo lại nhé
với lại severlist trong table bạn xài sang port 1443 config thêm ở firewall win.
trong security sql 2008 bạn xóa vài cái user không sử dụng chỉ để lại administrator và sa của bạn đang dùng thôi.

cụ thể giúp mình được ko bạn mình hơi gà thanks

--- Chế độ gộp bài viết ---


chạy thêm 1 cái query ko cho drop quá 2 dòng account_info là đc mà :|

Minh chưa hiểu lắm hóng luôn cao nhân ơi
nhaodzo
12-04-18, 11:40 PM
Create trigger [dbo].[Account_Info_DeleteAll]
On [dbo].[Account_Info]
For Delete As
Begin
if (select count(*) from deleted) > 1
begin
rollback transaction
end
End



PHP Code:
Create trigger [dbo].[Account_Info_UpdateAll]
On [dbo].[Account_Info]
For Update As
Begin
if (select count(*) from inserted) > 4000
begin
rollback transaction
end
End

Nếu hiện tại tài khoản đang có tầm 4000 thì sửa thành 3900. Số này nhỏ hơn số tài khoản đang hiện có tầm 1-200 j đó là được. còn giải thích thì chịu tự tìm hiểu thêm nhé. chạy 2 query này vào DB account_info là được