Hi all!
Các bạn cho mình hỏi là Có dễ bị hack pass Host khi dùng Auto Update cho Mu Laucher ko?
Vì hiện tại mình dùng VPS riêng để chạy web tài khoản và auto update nhưng hôm nay thường xuyên bị đột nhập vào và sửa code.
Khi phát hiện bị đột nhập thì mình đã xóa toàn bộ code và up code gốc lên Hosting ở hostvn và kết quả cũng tương tự, vẫn bị sửa file và chèn thêm code lạ vào file
Đặc điểm chung là khi di chuyển web tài khoản thì mình cũng di chuyển Auto Update chạy song song cùng với web tài khoản, nên mình đang thắc mắc là nếu sử dụng Auto Update thì trong connect ở server game có điền info của hosting thì đây có phải nguyên nhân bị hacker mò ra không?

Hiện tại mình đã tách Auto update ra một hosting riêng còn web tài khoản chạy riêng ở VPS và đang theo dõi xem còn tình trạng bị đột nhập tuơng tự hay không :( mong ai hiểu biết cho mình xin thêm chút thông tin :( cảm ơn!

Bạn chạy Autoupdate Mu là chạy Port FTP 21 đúng ko? hay chạy luôn của http web là 80 ?

Bạn mặc định của Connect là port FTP 21 bạn à.
Thêm thông tin nữa là IP của thằng tạo tài khoản để hack thẻ của mình nó lại cùng dải IP với máy chủ của mình, trả nhẽ do bọn cung cấp máy chủ làm à :-s

Riêng về cái vấn đề IP cùng dãi IP thì mình nghĩ là cũng có thể nằm trong trường hợp của bạn nói, thuê VPS từ những nơi không uy tín, thì tình trạng đó diễn ra là có thể .
Còn về FTP , khi tạo tài khoản bạn nên để ID PASS bảo mật 1 tý , và xét quyền tài khoản FTP của bạn chỉ có quyền Read ,còn lại bỏ Tick hết đi . Tránh tình trạng bị hack tài khoản FTP thì hacker cũng ko thề dùng tài khoản đó để can thiệp và edit files

việc hack này chả liên quan đến cái port vớ vẫn đó. Dù có đổi port khác tôi vẫn tìm ra được. Nên loại trừ trường hợp này.
Xem lại việc bảo mật apache của bạn. khuyến cáo không nên dùng xampp, wampsvr, vertrigo, apachesvr... hay 1 số phần mềm về web server khác. vì độ bảo mật rất kém
tốt nhất là dùng IIS của windows, nếu không biết config IIS thì dùng Plesk cho windows... Xài IIS bảo mật tốt sao ko xài?
Còn nếu xài host thì tìm cái host nào có điện toán đám mây, hỗ trợ phân vùng ảo chống local attack cùng 1 sv.
Còn việc hack qua port ko của autoupdate là 1 điều không thể, vì các thông tin về user, pass đều nằm tại server, cụ thể là ConnectServer.
ConnectServer không truyền bất cứ thông tin user hay pass nào về Autoupdate cả.

Còn nếu việc này do 1 IP cũng dãy làm thì khả năng người bên quản lý máy chủ là rất lớn.
Còn 1 điều nữa là kiểm tra lại web của bạn có bị dính lỗ hổng bảo mật hay ko nhé.

Thằng hacker này nó từng chèn shell và bê source diễn đàn của mình rồi share trên clb này, mình cũng bị nó hack 2 3 lần tương tự.
VPS mình sài Linux được config để chạy web tài khoản :|
Cảm ơn các bạn đã cho mình thêm thông tin, để mình điều tra thêm vậy :|

Thằng hacker này nó từng chèn shell và bê source diễn đàn của mình rồi share trên clb này, mình cũng bị nó hack 2 3 lần tương tự.
VPS mình sài Linux được config để chạy web tài khoản :|
Cảm ơn các bạn đã cho mình thêm thông tin, để mình điều tra thêm vậy :|
vậy bạn xem lại cách bạn bảo mật máy chủ linux của bạn đi nhé.

vậy bạn xem lại cách bạn bảo mật máy chủ linux của bạn đi nhé.

mình thì không biết gì về linux cả, chỉ biết là thuê rồi nhờ kỹ thuật họ config hộ để dùng thôi, cứ ngỡ tưởng là thuê riêng vps chạy web là an toàn hơn share hosting nhưng nó lại gian nan quá :( giờ trực solo 24/24 với thằng hack thôi :(

Bạn có chỗ nào thuê Hosting an toàn như bạn nói ko giới thiệu mình tham khảo chút, vì giờ đang thuê VPS 350k + Hosting ở hostvn 1 năm + vài cái host linh tinh để chạy diễn đàn và home nữa :( tốn kém vãi

mình thì không biết gì về linux cả, chỉ biết là thuê rồi nhờ kỹ thuật họ config hộ để dùng thôi, cứ ngỡ tưởng là thuê riêng vps chạy web là an toàn hơn share hosting nhưng nó lại gian nan quá :( giờ trực solo 24/24 với thằng hack thôi :(

Bạn có chỗ nào thuê Hosting an toàn như bạn nói ko giới thiệu mình tham khảo chút, vì giờ đang thuê VPS 350k + Hosting ở hostvn 1 năm + vài cái host linh tinh để chạy diễn đàn và home nữa :( tốn kém vãi

đó mới là cái chết của bạn. hiện tại mình không có dùng host hay VPS gì, vì vừa rồi C50 làm gắt quá nên mình off cái diễn đàn. và bàn giao VPS lại rồi.
Hồi đó mình xài VPS của tlink.vn. mình chạy VPS win, ko dùng linux. vì ko biết gì về linux nên ko dùng. win thì đủ xài, và chưa hề bị bất cứ lỗi gì liên quan đến đột nhập vào máy chủ, có ddos thì thỉnh thoảng có :D.
Bên Tlink cũng có host hỗ trợ phân vùng chống local attack đấy, nếu bạn có xài thì mình khuyên nên dùng VPS và chạy tất cả các site trên 1 VPS đó. con chừng 500k là ok. Chứ chạy VPS rồi thuê thêm host thì rất tốn kém.
Và 1 điều là anh lâm chủ cty tlink hỗ trợ rất nhiệt tình. mình đã từng làm việc và tiếp xúc với anh nên biết :). Anh em từng gặp mặt uống CF mấy lần rồi :D
Không phải nói để PR đâu đấy nhé. sự thật là vậy.

Mình làm game từ trước đến giờ chưa bao giờ để tình trạng chết web, có hosting free 1 năm thì chạy trang chủ, còn lại thuê thêm 2 cái để chạy diễn đàn và tài khoản game. Chứ thuê rồi đặt chung 1 chỗ khó chịu lắm, giờ thuê VPS win thì phải sài Plesk à bạn, mà vướng cái Plesk 9.5.5 nó free mỗi 1 domain :(

Mình làm game từ trước đến giờ chưa bao giờ để tình trạng chết web, có hosting free 1 năm thì chạy trang chủ, còn lại thuê thêm 2 cái để chạy diễn đàn và tài khoản game. Chứ thuê rồi đặt chung 1 chỗ khó chịu lắm, giờ thuê VPS win thì phải sài Plesk à bạn, mà vướng cái Plesk 9.5.5 nó free mỗi 1 domain :(

xài bản 9.3 cũng được mà. nếu có tiền thì mua hẳn cái lic

đó mới là cái chết của bạn. hiện tại mình không có dùng host hay VPS gì, vì vừa rồi C50 làm gắt quá nên mình off cái diễn đàn. và bàn giao VPS lại rồi.
Hồi đó mình xài VPS của tlink.vn. mình chạy VPS win, ko dùng linux. vì ko biết gì về linux nên ko dùng. win thì đủ xài, và chưa hề bị bất cứ lỗi gì liên quan đến đột nhập vào máy chủ, có ddos thì thỉnh thoảng có :D.
Bên Tlink cũng có host hỗ trợ phân vùng chống local attack đấy, nếu bạn có xài thì mình khuyên nên dùng VPS và chạy tất cả các site trên 1 VPS đó. con chừng 500k là ok. Chứ chạy VPS rồi thuê thêm host thì rất tốn kém.
Và 1 điều là anh lâm chủ cty tlink hỗ trợ rất nhiệt tình. mình đã từng làm việc và tiếp xúc với anh nên biết :). Anh em từng gặp mặt uống CF mấy lần rồi :D
Không phải nói để PR đâu đấy nhé. sự thật là vậy.

:D bác blade khi nào rãnh giúp em vụ config chạy web nbb trên iis đi bác dc ko

--- Chế độ gộp bài viết ---


Mình làm game từ trước đến giờ chưa bao giờ để tình trạng chết web, có hosting free 1 năm thì chạy trang chủ, còn lại thuê thêm 2 cái để chạy diễn đàn và tài khoản game. Chứ thuê rồi đặt chung 1 chỗ khó chịu lắm, giờ thuê VPS win thì phải sài Plesk à bạn, mà vướng cái Plesk 9.5.5 nó free mỗi 1 domain :(

Sài linux crack thì hậu quả ngay ấy mà

Hoặc sài linux mà ko có cloud linux thì vẫn local như thường ngày :)

Tôi đã cảnh báo cậu trước mà cậu ko thèm nghe :)

Với tôi các hosting ko có cloud linux mà cho ko. Xl cậu tôi dek bao h thèm sài

như thằng lìn Superhost. Công nghệ lạc hậu vãi lìn :)

Thôi để dùng nốt hạn rồi đi tìm giải pháp mới vậy, tks anh em đã vào cho thêm thông tin :)