Olá galera XTibiana,
Gostaria de compartilhar um aprendizado que tive que descobrir na raça e espero que possa ajudar vocês Administradores de OTServer.
Recentemente enfrentei um problema no meu OT com um tal de Black Hack assim identificado in-game. Que tinha total acesso ao meu Bando de Dados MySQL (Xampp) e ao confg. lua.
Aos que utilizam o Xampp apenas como banco de dados, e não para site, desabilite o Apache quando não for utilizar o PhpMyAdmin.
Através dele, com alguns métodos, uma pessoa mais experiente no assunto pode te dar uma grande dor de cabeça e acabar com seu projeto.
Atenção: Nunca deixe o usuário ROOT sem senha. Procure configurar uma senha difícil!