PDA

Orijinalini görmek için tıklayınız : SQL Server İzleme Yapabilecek Var mı ?


GameStaL
07-12-2017, 12:10:27
Merhaba arkadaşlar
Win 2008 sunucu makinasında SQL Express üzerine kurulu online bir pvp oyun serverini 7 senedir çalıştırıyorum ve Temmuz ayından bu yana Mısır'lı olduğunu tahmin ettiğimiz bir oyuncuyla boğuşuyorum..
Kısaca özetlemem gerekirse bu kişi nerden olduğunu tesbit edemediğimiz bir şekilde sunucuya yada datalara erişip bir şekilde oyundaki kendi karakterine TL ile satılan özellikler ekleyebilmekte, bu kişiyi banlayıp uzaklaştırdığımızda kendi banını kendi kaldırabilmekte, başka karakterlerin eşyalarını kopyalayabilmekte vs vs vs.. Sadece oyun yöneticisinin yapabileceği her işi yapabilmektedir.
Bu kişiyi engellemek için bütün ihtimalleri düşünerek sunucu makinamızı 4-5 defa sıfırdan değiştirdik, oyunda kullandığımız web siteyi lisanslı şekilde değiştirdik, bu oyun için bir takım exploitleri filtreleyen piyasanın en güncel guard programlarını kurduk fakat nafile. Bu adamın bütün bu işlemleri nasıl yaptığını bir türlü tesbit edemedik.
(Not: uzak masaüstü erişimini kulanmıyor)
Oyunda SQL Server kurulu olduğu için belki bir değişik fikir çıkabilir ümidiyle bu konuyu açma gereği duydum..
Yardımcı olabilecek, bu kişinin erişimini engelleyebilecek arkadaşlara (ücretli yada ücretsiz) şimdiden teşekkür ederim..

HAZARFE
07-12-2017, 12:15:22
hangi oyun?

Zambakajans
07-12-2017, 12:16:18
vay be adam neymiş öyle, bence o adamla konuşun kendi bünyenize katın :)

GameStaL
07-12-2017, 12:17:50
hangi oyun?
Silkroad

N0S
08-03-2018, 15:44:45
sql server sa kullanıcısının şifresini değiştirin sorun büyük ihtimal düzelecektir. Ayrıca kullanıcılar klasöründe gözükmese bile smb açığı varsa sunucunuzda kendine admin yetkili gizli bir hesap oluşturabilir buna dikkat edin

ResimBox
08-03-2018, 15:53:23
Problemin SQL'den kaynaklandığına nasıl emin olabildiniz ? Oyunun programlandığı dildeki Zero-day açığını kullanabiliyor olabilir mi ?

BlueAegean
03-06-2018, 12:46:30
Silkroad online'da sql açığı yoktur. büyük ihtimalle 1433 portunu dışa açtınız veya web panelinizde açık var.