HACKS & ATAQUES

calabocajean

Developer C++
Usuário XPZ
2 de Novembro de 2011
608
277
63
25
#1
| =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= |

|         PROTEÇÃO E PREVENÇÃO CONTRA ATAQUES E HACKS - by TheGenesis             |

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= |

OBSERVAÇÕES:

* AS DICAS ABAIXO SERVEM TANTO PARA PREVENÇÃO COMO TAMBÉM PARA PROTEÇÃO, TUDO FOI ESCRITO POR MIM, SEM CÓPIAS, TUDO BASEADO EM MINHA EXPERIÊNCIA COM MU ONLINE.

* NÃO VOU DEIXAR LINK'S DE QUALQUER PROGRAMA E/OU UTILITÁRIO, NÃO INSISTA! (Dica: Google ta aí pra isso)

=-=-=-=-=-= Dicas p/ Proteção de Servidor: =-=-=-=-=-=

-> Sabe aquele atalho que você cria para ligar o Gameserver? Aquilo já é ultrapassado, vou lhe ensinar a criar um AntiDDoS "caseiro" e atalho em DoS.

      ✓ 1 - Crie um arquivo .txt e salva ele como arquivo .bat com um nome qualquer.

        ✓ 2 - Clique com o direito nesse arquivo e vá em: Editar, e em seguida cole a seguinte informação:

          echo off

          title ADAMANTPROJECT Restarter

          color 50

          cls

          echo (Adamant Project 0.96.04 - 97D)

          :controllerini

          gameserver.exe no-ip 55970 127.0.0.1 55960 55901

          echo |==========================================================|

          echo |#            O servidor caiu. Reiniciando..              #|

          echo |==========================================================|

          goto :controllerini

 

      ✓ Mini Tutorial: Configure os IP'S e Portas de acordo com seu server, salve e seja feliz!

 

      ✓ Info AntiDDoS Caseiro: Se acontecer de seu Gameserver ser derrubado ou dar Crash, esse arquivo vai fazer ele reiniciar automaticamente. Isso poupa trabalho de monitoramento do servidor e também previne caso acontecer de seu server cair, Simples e fácil ^^

-> Troque Portas Padrões: Tente trocar as portas que são tomadas como padrão.. As do Gameserver, Joinserver, Connectserver, etc.. Não deixe como, por exemplo, a porta do GS se tiver como 55901 ou 55919, troque os três últimos dígitos, não recomendo trocar os 2 primeiros (55), pois pode te trazer problemas futuros... Isso ajuda contra ataques, alguns hackers atacam pelas Portas.

-> ExDB AntiInject: Existem alguns ExDB que é possível do próprio jogo executar comandos ou querry's, ou seja, qualquer player pode deletar ou alterar informações da DB pelo jogo. Estranho, mas possível. No ExDB Anti-Inject já é fixado esse problema.

-> MD5: É uma forma de Encriptar as informações da DB, não são todos os servidores que tem suporte a isso, é algo realmente útil e ajuda bastante na proteção de dados e proteção contra violação e modificação dos mesmos. (Realmente não entendo por quê isso não é implantado em definitivo em todos os novos servidores.)

-> Bloqueie Portas: Utilize Port Block ou software semelhante para protegê- las.. (Siga as Portas citadas na parte de Firewall p/ proteger)

-> Pack: Lembre- se sempre de que todos os executáveis (.exe) e Dynamic Libraries (.dll) que serão disponibilizadas ao publico (Cliente) devem estar packed (Comprimidas e Encriptadas) para evitar que descubram IP's, Portas, Seriais, etc.. (Altamente Recomendável) (Recomendo MoleBox ou ASpack)

-> Serial e Versão: Troque seu Serial e versão do servidor periodicamente pro caso de descobrirem suas informações, como você vai estar sempre trocando, já dificulta o trabalho dos Hackers.. (Recomendo trocar Mensalmente ou semanalmente)

-> SQL Também Precisa de Proteção!: Utilize proteções também para o SQL, como SQL Shield ou whatever..

-> Firewall: Pode substituir o Port Block, configure seu Firewall de modo a proteger as Portas do: Gameserver (55901), Dataserver's (55960/55962), Joinserver(55970), Porta de Conexão do Launcher (Connectserver ~ 44405), SQL (1433) ~> Essa porta não sei se realmente se pode bloquear, mas fica já fica a dica.

      ✓ Recomendo o Comodo, já utilizei e aprovo, Kiwiguard também é bom.

-> AntiHack: O mais recomendável seria os pagos pelo fato de ter um suporte e atualizações melhores do que os FREE, não vou recomendar nenhum por que não quero fazer Marketing nem divulgar nada, até por quê não estou sendo remunerado por isso... Mas se eu fosse escolher um Antihack.. Não seria GHP, Frontage, GP entre outros por aí que considero de qualidade duvidosa...

Obs: Caso utilize um antihack que funcione por arquivo (.dll) ao hooka- la em seu main, tenha bom censo, seja esperto... Você pode mudar o nome de um arquivo desse tipo antes de hooka- la, coloque um nome que não seja "Antihacker", "Protection" ou qualquer outro nome que dê a entender que aquilo se trata de um arquivo antihack, escolha nomes como de dll comuns em Main.exe como (ogg.dll, mumsg.dll), claro que se já tiver uma dll hookada com este nome você não vai hookar uma segunda... Vai dar pau! Não seja idiota.. Ou então com nomes como: Texture.dll, fix.dll, etc.. Isso já dificulta bastante a identificação do arquivo pelo Hacker.

-> Equipe: Tenha uma equipe de pessoas experientes no quesito identificar pessoas que utilizam hacks... A maioria dos Hacks quando utilizados causam anomalias, como por exemplo Speed... A maioria é visível e alguns tipos deixam skill's mais velozes do que o comum... Por isso, se você tiver pelo menos uma meia duzia de pessoas que cooperam em identificar esses tipos de hacks, você já pode controlar melhor esse problema. Lembrando que claro, essas pessoas devem se passar por player's comuns, se uma pessoa estiver com um speed ligado e ela ver um GM ou ADM, lógico que ela vai parar de usar e tentar enganar o GM/ADM, mas se for um player qualquer já a deixa mais a vontade para utilizá- lo.

-> Alertas: Pode não parecer, mas um servidor que possua avisos ou até mesmo uma lista de player's banidos, já de certa forma deixa implicito ao sujeito que pretende utilizar o programa hack que naquele server há de certa forma uma atenção maior para essa questão de hack's, sempre que for banir um player por uso de hack, avise no Chat, ou se tiver Sistema de Notícias em seu servidor, anuncie Nome e Motivo pelo qual o jogador foi banido, os demais já vão ficar mais espertos a respeito disso..

=-=-=-=-=-=  Dicas p/ Proteção de Sites: =-=-=-=-=-=

* Já aviso que não sou o melhor no quesito web. Longe disso.. Não me interesso muito pelo assunto, mas na época em que eu tinha um servidor eu sabia alguns meios p/ proteção de Websites, a maioria não me recordo mais, mas fica abaixo os que ainda me lembro.

-> AppServ ou Xampp? Na minha opinião, nenhum.. Utilize hospedagem de sites do próprio Windows, é mais difícil de configurar e manusear, mas ajuda DEMAIS contra ataques, sério! (Altamente Recomendável)

-> Anti Sprut: Não vou citar nomes, mas ajuda também contra o uso de Sprut (lógico).

=-=-=-=-=-= CONSIDERAÇÕES FINAIS: =-=-=-=-=-=

* Ao seguir os passos acima você vai reduzir em torno de uns 30 a 45% o uso de hack's, e vai reduzir a chance de seu servidor ir abaixo e não voltar a abrir (automaticamente) em quase 0%

* Caso eu lembre de mais algum meio e/ou algum membro der alguma outra boa dica, atualizarei o tópico. : )

* Periodicamente vou atualizar este tópico a medida que forem surgindo duvidas e eu ver que tal assunto precisa sem melhorado ou melhor explicado.

* Gostou? Deu um pouco de trabalho para fazer! ^^
 
Editado por um moderador:

xMoleque

Mulek
Legendário XPZ
25 de Maio de 2013
972
1,632
0
#3
Belo tutorial ,só falto uma coisa  você recomenda os programa que você acha bom na sua opinião particular pois no Google vai da varias opções.

Muito bom ,obrigado mim ajudou muito só não consegui cria o atalho do GS no .bat
 

calabocajean

Developer C++
Usuário XPZ
2 de Novembro de 2011
608
277
63
25
#4
@xMoleque

Não é pra você baixar um programa só por quê eu insinuei ou disse que é bom ou ruim, foram apenas sugestões e dicas, baixe o que você achar melhor, não coloco downloads, por quê a maioria eu baixo em locais que não tem créditos de autores ou são terceiros que postam, aí depois eu coloco um arquivo pra download e vem o pessoal: "A você esqueceu crédito de fulano..", "A esse arquivo é de tal pessoa, você roubou isso..", etc.. etc.. Então pra evitar esse tipo de coisa eu já nem coloco.

*Sobre o arquivo, crie um arquivo .txt, cole o trecho que está no tópico, vá em: Salvar Como, e salve com um nome qualquer mais o .bat.

Ex:  AbrirGS.bat

* O arquivo .bat deve estar na mesma pasta em que o GS e GSCS, e o nome do GS deve ser: gameserver.exe, no caso do GSCS, troque o nome gameserver.exe no trecho pelo nome de seu GSCS.

*Só pra lembrar, a janela que o arquivo vai abrir deve estar sempre aberta, resumindo, nunca feche aquela janela do windows senão o AntiDDoS para de funcionar!
 
Editado por um moderador:
Curtidas: xMoleque

calabocajean

Developer C++
Usuário XPZ
2 de Novembro de 2011
608
277
63
25
#6
@testing157

Um arquivo desse em cada pasta de GS e GSCS diferente, cada arquivo desse no trecho vem por padrão escrito: gameserver.exe, você deve mudar esse nome para o nome do executável referente ao seu GS da pasta em que o arquivo se encontra. (Resumindo: Ele vai abrir o arquivo .exe como o nome que você especificou no trecho do arquivo .bat)
 
Editado por um moderador:
Curtidas: Jeffinho1991

calabocajean

Developer C++
Usuário XPZ
2 de Novembro de 2011
608
277
63
25
#8
@testing157

Cara configura os IP's e Portas de acordo com seu Gameserver, normal igual no atalho ou no startUP, não tem mistério nem nada, isso é como se fosse aquele atalho que você cria para ligar o server, só que com um AntiDDoS simples... (CLIQUE DIREITO > EDITAR, e altere seu IP)
 
Editado por um moderador:

calabocajean

Developer C++
Usuário XPZ
2 de Novembro de 2011
608
277
63
25
#10
127.0.0.1 55970 127.0.0.1 55960 55901 ----> TRECHO QUE VOCÊ TERÁ DE EDITAR

|                |             |           |          |-----> PORTA PADRÃO DO GAMESERVER 1 (FICA EM: DATA/MAPSERVERINFO e/ou NAS CONFIGS DO GS)

|                |             |           |-----------> PORTA PADRÃO DO DATASERVER 1 (FICA NA PASTA DO DATASERVER EM ALGUM ARQUIVO)

|                |             |------------------> IP DO GAMESERVER E DATASERVER (DEIXE 127.0.0.1 POR QUE SENÃO GS FICA EM BRANCO)

|                |--------------------------> PORTA DO JOINSERVER (FICA EM ALGUM ARQUIVO DE CONFIGS DA PASTA DO JS)

|------------------------------------> IP DO JOINSERVER (COLOQUE SEU NO-IP/HAMACHI OU IP VPS)
 
Editado por um moderador:
Curtidas: Jeffinho1991

calabocajean

Developer C++
Usuário XPZ
2 de Novembro de 2011
608
277
63
25
#12
@testing157

44405 é a porta padrão la de conexão do Launcher, no caso se você for querer trocar as portas dos GS troque apenas os três ultimos dígitos, os dois primeiros não é tão necessário trocar..

Ex: 55901 -> 55630 ou 55919/55909 -> 55620 (Lembrando que são apenas exemplos, troque pelo valor que você desejar, contando que as portas não estejam em uso.)

*Lembrando que se você trocar a 55901 pela 44405 vai dar conflito, por que ela já está em uso.
 
Editado por um moderador:
Curtidas: Jeffinho1991

calabocajean

Developer C++
Usuário XPZ
2 de Novembro de 2011
608
277
63
25
#14
@abuzado

Bom, a versão FREE já liberei para 8 pessoas aqui do fórum, digamos que 65% (6/8) funcionou perfeitamente... A do amigo @aksz por algum motivo que eu não faço ideia de qual... O Main dele não aceitou meu produto e a de um outro membro que não recordo o nome agora, também não aceitou, até agora funcionou 100% em Muserver's 97d que são o padrão, fiz o Antihack para meu projeto que é 97, apenas modifiquei para funcionar em outras versões, e também funciona 100% em versões season 6, o da ENC principalmente do @FelipeSiilva, funcionou sem qualquer tipo de erro com quase todos os módulos ativos. Por algum motivo MS de versões 99, 1.2 e Season 4.5 estão tendo incompatibilidade, assim que eu retomar meus projetos vou ver se acho qual o motivo disso... Esse é um dos motivos de eu não ter liberado ainda.
 
Editado por um moderador:

calabocajean

Developer C++
Usuário XPZ
2 de Novembro de 2011
608
277
63
25
#16
@Jeffinho1991

Obrigado, realmente eu gosto das coisas bem organizadas, pra mim não importa quantidade de Post's nem se aquilo vai atrair publico, você não vai me ver pedindo like's em troca de nada, já fiz isso, confesso, hoje não faço mais, não vale a pena, eu vejo alguns membros fazendo isso e a unica coisa que vem em mente é qual a necessidade de fazer essas coisas... Para mim o que importa é que meu conteúdo me agrade e agrade a quem se interessa por ele... Busco sempre a qualidade antes da quantidade, não gosto de cópias nem de nada mal feito ou incompleto : )
 
Editado por um moderador:

calabocajean

Developer C++
Usuário XPZ
2 de Novembro de 2011
608
277
63
25
#18
@xMoleque

Não vai ser possível, pelo menos não no momento, eu teria que falar com quem eu já disponibilizei o produto e pedir a permissão deles, me sinto na obrigação de fazer isso, por quê eu já avisei no tópico referente ao Antihack que eu ia liberar a Versão Alpha Free Teste apenas para os que estavam me ajudando com o outro Post, se eu liberasse para pessoas que não estavam auxiliando lá eu estaria voltando atrás com minha palavra, e descumprindo com o combinado, espero que entenda, e além do mais o A.H. funciona somente com uma conexão a um servidor interno do meu próprio produto, além de que ele funciona somente com as informações do main das pessoas que eu já passei, tanto CRC, como: Versão, IP ,Serial e Threads... Resumindo, eu teria que  'fazer' uma cópia licenciada que funcionasse com seu main, adicionar vocês a WhiteList do Servidor do A.H. e dar suporte caso algo dê errado, isso demanda tempo e disponibilidade, como vou viajar amanhã na parte da noite fica complicado, além de que mesmo se funcionasse tudo certinho, caso dê algum problema vocês iriam ficar sem suporte, como vou estar de viagem não vou poder acessar o server do DGSD - Antihack caso algo dê errado ou vocês precisem fazer algum update ou atualização no main ou informações do mesmo e como esse antihack é um trabalho exclusivo meu, ninguém da minha Team está participando dele, não ia ter ninguém disponível quando vocês precisassem.

Obs: O servidor que citei acima só serve para autenticar o Antihack, ele de forma alguma me fornece acesso à arquivos das pessoas que passei o Antihack, ele serve de certa forma para liberar o funcionamento do meu produto a aquele main em específico, no caso de a pessoa trocar de main ou alterar algo no mesmo sem aviso prévio a mim, o A.H. avisa automaticamente ao servidor e o mesmo bloqueia o funcionamento do produto permanentemente ou até que eu libere seu funcionamento. Ele não faz acesso ou alteração à outros arquivos do computador ou VPS... Por isso não há nenhuma identificação por parte de Firewall's ou Anti vírus.

Obs²: As versões antigas do meu antihack não tem essa conexão ao servidor, ela foi implementada recentemente, mas como essas versões estão desatualizadas e possuem alguns bugs que já foram corrigidos que comprometiam seu funcionamento, não tem como eu liberá- las. (Além do que, não mexo mais com ela, já alterei diversas coisas na Source, refiz outras, já me livrei da source code antiga..)
 
Editado por um moderador:
28 de Novembro de 2011
12
6
0
#19
muito bom esse tutorial, mais eu fiz esse bat e não funcionou muito bem ai andei pesquisando e achei esse que comigo funcionou perfeitamente.

 

echo off

title SERVIDOR: AntiDDoS

color 70

cls

echo (***** SERVIDOR: PVP01 *****)

:controllerini

GameServer.exe 127.0.0.1 55970 127.0.0.1 55960 55901

echo -----------------------------

echo %date% %time% Reiniciando servidor...

echo -----------------------------

goto :controllerini
 
Curtidas: alesanperw

calabocajean

Developer C++
Usuário XPZ
2 de Novembro de 2011
608
277
63
25
#20
@josimar11

Não há diferenças de funcionamento diferentes do meu, a única diferença desse pro meu que é que esse seu mostra  hora e o dia em que o Gameserver caiu... Esse aí deve ter sido uma modificação do meu DoS. Se o meu não funcionou com o seu é por quê você não soube configurar corretamente os IP's, por que os 2 são iguais no quesito estrutura, tanto que esse que você pegou é uma modificação do meu.
 
Editado por um moderador: