Soru Mysql Tabloların Silinmesi..

  • Konuyu açan Konuyu açan TakographiC
  • Açılış Tarihi Açılış Tarihi
  • Yanıt Yanıt 44
  • Gösterim Gösterim 532
Herhangi bir konuda danışmak istediğiniz soru varsa bu öneki seçebilirsiniz.
TakographiC

TakographiC

Gold Üye
Gold Üye
MT Üye
Mesaj
168
Çözümler
3
Beğeni
108
Puan
364
Ticaret Puanı
0
Arkadaşlar herkese Selam,

Bu gün başıma gelen absürt bi olay hakkında form halkından fikir ve yardım almak istiyorum.
------------------------------
Nasıl olduğunu bilmiyorum ancak bir şekilde birisi Navicata bağlanıp Tüm tablolarımı silmiş.
Allah'tan her işlem sonrası yedek alıyorum da şuan oyun kapalı olduğu için sorun yaşamadım.
------------------------------
Sunucu sağlayan firma ile iletişime geçip bunu olayın nasıl yapıldığı hakkında soru sorduğumda bana verilen cevap;

"" SQL taraflı silinme genelde şifrenin basit bırakılması, source taraflı açık veya fileste SQL tarafına açılan kullanıcıdan kaynaklanmaktadır. Bu alanları kontrol etmenizi öneririz. ""
-------------------------------
Mysql şifrem ÇOK BASİT. Buna ihtimal veriyorum ancak, Kim aktif olmayan bir oyuna girip Mysql Tablolarını siler,
Test sunucum diye mysql şifresine açıkcası hiç özen göstermedim.
------------------------------
Düzenlediğim filesimi test etmek amaçlı, Kendi web sitemin devamına bir site daha ekleyip
Test etmeye gelen kişiler için metin2'de kayıt sitesi oluşturdum.
------------------------------
Bu web site İndex üzerinden işlem yapmakta her hangi bir koruma yok. Oyuna kayıt yapabilmeleri için
Mysql bilgilerim mevcut. Bir ihtimal sunucu IP adresimi ve Mysql Şifremi burdan çekmiş olabilirler diye düşünüyorum.
------------------------------
Umuyorum ki mysql Şifremi bulup silmiş olsunlar,
Src taraflı bir açık vs yoktur diye düşünüyorum ancak içime birkez kurt düştü.
------------------------------
Özetle, En Önemli Soru;
Source dosyalarımda hangi dosyalarımı kontrol etmeliyim ?
 
En son bir moderatör tarafından düzenlenmiş:
Tarihe göre sırala Oy skoruna göre sırala
öncelikle geçmiş olsun kardeşim şifreni değiştirmeyi unutma
db.cpp ve input_db.cpp içerisinde db_clientdesc->DBPacket(HEADER_GD_DIRECT_QUERY varmı bi kontrol et src kısmında toplu şunu aratabilirsin
HEADER_GD_DIRECT_QUERY
Bu komut, veritabanına doğrudan sorgu gönderen tüm yerleri listeler bi kontrol et bakalım
CONFIG dosyanı kontrol et
admin_page_ip kısmına bak 127.0.0.1 olması lazımdı sanırım

altyapı ne kullanıyorsun
 
Upvote 0 Downvote
Teşekkür ederim,

Alt yapı : krayiz 2014

CSRC - GSRC tümünde arattım, ancak böyle bir kod yok.

Configlerde aşağıda belirttiğim Ip adresi ve Şifresi mevcut..
ADMINPAGE_IP: 185.171.90.185
 
Upvote 0 Downvote
MySQL kullanıcı hesaplarında % de olan var mıydı? Bunun şifresi basitse dışarıdan herkes bağlanabilir.
 
Upvote -1 Downvote
Whistle demiş ki:
MySQL kullanıcı hesaplarında % de olan var mıydı? Bunun şifresi basitse dışarıdan herkes bağlanabilir.
Hepsini görmek için tıklayın...
Şöyle, Tablolarım silindiğinde mysql'a erişim engeli yemiştim ve giriş yapamıyordum.
Sabit ıp sunucumdan yedeği çekip yüklediğimde girebildim.

Şuanda da durum böyle,
323.webp
 
Upvote 0 Downvote
Aynı muhabbeti yaşadım bu olayın bilerek yapıldığını düşünüyorum. Sadece account tablosunu bırakıyor ve içerisine yazı olarak bitcoin hesabı yazıyor ardından şu kadar gönder verileri geri sana verelim gibisinden ingilizce mesaj oluyor.
 
Upvote 0 Downvote
Forgiven demiş ki:
Aynı muhabbeti yaşadım bu olayın bilerek yapıldığını düşünüyorum. Sadece account tablosunu bırakıyor ve içerisine yazı olarak bitcoin hesabı yazıyor ardından şu kadar gönder verileri geri sana verelim gibisinden ingilizce mesaj oluyor.
Hepsini görmek için tıklayın...
Bana bırakılan mesaj açılmıyodu, Şifrelenmişti sanırım yada kodlama dili farklı olduğu için bende açılmadı bilmiyorum..
Ama anlamadığım şey şu, Hiç bir yerde reklamım yok.
Oyunum açık değil, ve Alt yapıda düzenlediğim filesimi test için Sunucuya attım
Ancak böyle birşey geldi başıma çok garip bi olay..​
 
Upvote 0 Downvote
Upvote 0 Downvote
Whistle demiş ki:
root@% olan hesap dışarıdan erişilebilir onun şifresini değiştirin ya da dışarıya bağlantıyı kapatın
Hepsini görmek için tıklayın...

Developer2 demiş ki:
evet port bağlantısını dışarıya kapatmalısın şifresinide değiştir karmaşık bi şifre oluştur
Hepsini görmek için tıklayın...
Şifresini değiştirdim, Ancak dışarıya kapatmanın yolunu bilmiyorum. araştırdım biraz ancak doğru bilgiyi bulamadım.
Farklı şeyler çıktı karşıma​
 
Upvote 0 Downvote
TakographiC demiş ki:
Bana bırakılan mesaj açılmıyodu, Şifrelenmişti sanırım yada kodlama dili farklı olduğu için bende açılmadı bilmiyorum..
Ama anlamadığım şey şu, Hiç bir yerde reklamım yok.
Oyunum açık değil, ve Alt yapıda düzenlediğim filesimi test için Sunucuya attım
Ancak böyle birşey geldi başıma çok garip bi olay..​
Hepsini görmek için tıklayın...
digitalocean firmasının müşterilerinin botları tarafından yapılıyor bu , kendi whitelistini yaz veya ssh şifreleme kullan veya direkt sunucu sağlayıcını değiştir. Genelde m2 sektöründe diskten yediren sunucu sağlayıcıları var.
 
Upvote 0 Downvote
hexe demiş ki:
digitalocean firmasının müşterilerinin botları tarafından yapılıyor bu , kendi whitelistini yaz veya ssh şifreleme kullan veya direkt sunucu sağlayıcını değiştir. Genelde m2 sektöründe diskten yediren sunucu sağlayıcıları var.
Hepsini görmek için tıklayın...
o kadar yazılım bilgim yok malesef.
Sunucu kısmına gelince, Test filesi yüklediğim için En düşük sunucu paketini kiraladım. O yüzden birşey söyleyemiyorum..​
 
Upvote 0 Downvote
TakographiC demiş ki:
o kadar yazılım bilgim yok malesef.
Sunucu kısmına gelince, Test filesi yüklediğim için En düşük sunucu paketini kiraladım. O yüzden birşey söyleyemiyorum..​
Hepsini görmek için tıklayın...

navicate gir sol menü users new query aç ve şu satırı çalıştır ;

RENAME USER 'root'@'%' TO 'root'@'localhost';
FLUSH PRIVILEGES;
 
Upvote 0 Downvote
TakographiC demiş ki:
o kadar yazılım bilgim yok malesef.
Sunucu kısmına gelince, Test filesi yüklediğim için En düşük sunucu paketini kiraladım. O yüzden birşey söyleyemiyorum..​
Hepsini görmek için tıklayın...
tamamdır ee /usr/local/etc/mysql/my.cnf yani mysql dosyanın içinde my.cnf dosyası olmalı içeriğini şu şekilde düzenle.
[mysqld] tarzında bi başlık aç bind-address = kendi ip adresin.
service mysql-server restart çek
ip dışında kimse ulaşamaz mysqla
 
Upvote 0 Downvote
Developer2 demiş ki:
tamamdır ee /usr/local/etc/mysql/my.cnf yani mysql dosyanın içinde my.cnf dosyası olmalı içeriğini şu şekilde düzenle.
[mysqld] tarzında bi başlık aç bind-address = kendi ip adresin.
service mysql-server restart çek
ip dışında kimse ulaşamaz mysqla
Hepsini görmek için tıklayın...
bunu yap en güveniliri bu @TakographiC
 
Upvote 0 Downvote
Developer2 demiş ki:
kanka :) ben seni sen beni tercih ettin
Hepsini görmek için tıklayın...

yok sendeki daha mantıklı büyük ihtimal arkadaş siberdizayn gibi yerlerden satın alıyor o yüzden sendeki daha güvenilir, bendeki dışarıya kapatılsa dahi fark etmez elinde sonunda aşarlar. Digitalocean da çok fazla rus var haliyle 5 dolar da olunca sürekli bruteforce..
 
Upvote 0 Downvote
hexe demiş ki:
yok sendeki daha mantıklı büyük ihtimal arkadaş siberdizayn gibi yerlerden satın alıyor o yüzden sendeki daha güvenilir, bendeki dışarıya kapatılsa dahi fark etmez elinde sonunda aşarlar. Digitalocean da çok fazla rus var haliyle 5 dolar da olunca sürekli bruteforce..
Hepsini görmek için tıklayın...
evet o yüzden direk myconf dan kapatsın istedim büyük ihtimalle bundan sonra bu şekilde ilerlerse sorun yaşamaz inşallah
 
Upvote 0 Downvote

Benzer konular

classone45
Yardım connection refused hatası
Yanıt
13
Gösterim
388
webadamicesi
webadamicesi
U
  • Kilitli
Yardım Connection refused hatasi , item proto ve mob proto duzenleme yapinca
2
Yanıt
21
Gösterim
5K
Whistle
Whistle
mnyk2070
  • Kilitli
  • Çözüldü
Çözüldü reboot atınca bütün itemler siliniyor
Yanıt
16
Gösterim
3K
Whistle
Whistle
McDynamic
  • Kilitli
  • Sabit
  • Çözüldü
Çözüldü using password: YES hatası
Yanıt
13
Gösterim
13K
Whistle
Whistle
T
Yardım metin2 build alırken hata alıyorum
Yanıt
3
Gösterim
502
hasanmacit
hasanmacit
Geri
Üst