Todas Atividades

Como dizem. O Golpe está aí, cai quem quer .... kkkk

recebi o mesmo email. sempre que envio senha do servidor no ticket, assim que finaliza o chamado eu troco a senha, isso é o básico da segurança. meu medo sempre foi algum funcionário revoltado querer descontar a raiva no meu servidor kkkk, mas também serviu pra esse tipo de caso.

Eu recebi o mesmo e-mail, no lowendtalk tem um pessoal conversando sobre isso.

Estranho, bem estranho rs

e nada do autor postar mais informações rsrsrsr

Se você está espantado com esse erro simples, imagine quando souber as falhas que ele já teve e ainda tem. Recentemente um grande player dos Estados Unidos (ColoCrossing) teve sua base de dados do whmcs exposta depois de ser explorado uma falha que segundo informaram é do whmcs.

faz anos que não entro em contato com o suporte deles. Pior que garimpei no google algo sobre isso e não encontrei nada. Até revi o email para ver se era phishing, mas não tem link nem nada para eu clicar... Agora fiquei intrigado kkk

Ainda não recebi o alerta deles, deve chegar nas próximas horas (ou se limitaram a informar quem abriu ticket de suporte nesse período). Por aqui temos a prática de sempre fornecer uma senha temporária para qualquer tipo de intervenção externa nos servidores, seja da CloudLinux, cPanel, datacenter ou qualquer outra empresa.

Na época, tivemos que abrir um chamado, pois não foi só esse tema que foi afetado, mas também o outro deles.

Acabei de receber isso por email: trata-se de um incidente de segurança relacionado ao sistema de monitoramento de produtividade de funcionários. Ou seja, você pode tomar quaisquer medida de segurança, mas ela pode ir p/ ralo porque os caras do suporte podem utilizar medidas como essa por exemplo em que print com senhas sejam publicadas em uma pasta publica...

Ah e eu esqueci de mencionar aqui, que eles postaram um fix: https://help.whmcs.com/m/v813/l/1943146-client-area-homepage-panel-display-issue porem o problema só resolve adicionando a </div> como eu falei no post. E continua meu pensamento, uma empresa gigante, atualizou e ninguém da equipe viu uma coisa muito simples na pagina inicial, dai reforça a minha vontade de fazer o básico devagar, vendo corrigindo do que querer implantar coisas mirabolantes.

anuncio pouco confiável, parece ser gerado por IA sem informações necessárias, parece golpe. não estou afirmando ser golpe, só quis dizer que parece pela forma que foi anunciado.

sem informação de quantidade de clientes e preço?

Boa noite pessoal. Compartilhar uma coisa com vocês estou de volta para área depois de ficar um pouco mais de um ano com meu projeto parado, por motivos de estar investindo tempo em outra área. Decidi na minha volta utilizar o básico do básico mesmo com o principal alvo da empresa ser o publico gamer que requer bastante visual no site. Bom houve uma atualização do whmcs nesse mês dia 7, versão 8.13 lá fui eu atualizar via painel e me deparei com um erro nos template que são padrão na área do cliente, depois de quebrar a cabeça pra entender se algo que fiz estava em conflito, deletei tudo e lá vai eu de novo fazer a instalação do zero e estava o erro onde o contato e atalhos não estavam na barra lateral e sim abaixo das ultimas noticias: Então não sei se é a forra correta mais adicionei um </div> no final do clientareahome.tpl e corrigiu, bem estranho isso ne? deixar passar um erro visual desse numa nova atualização. Minha área depois de adicionar: Alguém aqui reparou isso também?

Alguém conhece outro ? Vou tentar amazon

@Marks foi analisar algo efetivo para lhe ajudar, e encontrei o GitHub - onlime/sendmail-wrapper: A powerful sendmail wrapper to log and throttle emails sent by PHP fiz testes em ambiente local e foi extremamente efetivo, implementar isso em seu cliente acredito que diminua esse envio de spam por script.

Oportunidade de Negócio: Venda de Carteira de Clientes de Hospedagem! Está disponível para VENDA uma carteira de clientes de hospedagem com excelentes retornos mensais e anuais! Carteira sólida e consolidada Ganhos recorrentes e atrativos Ótima oportunidade para quem deseja investir ou expandir no setor de hospedagem Se você tem interesse ou deseja mais informações, entre em contato: Milena – (19) 99183-7980 Sabrina – (19) 99105-4629 Não perca essa chance de adquirir uma carteira lucrativa e com grande potencial de crescimento!

Oportunidade de Negócio: Venda de Carteira de Clientes de Hospedagem! Está disponível para VENDA uma carteira de clientes de hospedagem com excelentes retornos mensais e anuais! Carteira sólida e consolidada Ganhos recorrentes e atrativos Ótima oportunidade para quem deseja investir ou expandir no setor de hospedagem Se você tem interesse ou deseja mais informações, entre em contato: Milena – (19) 99183-7980 Sabrina – (19) 99105-4629 Não perca essa chance de adquirir uma carteira lucrativa e com grande potencial de crescimento!

Está disponível para VENDA uma carteira de clientes de hospedagem com excelentes retornos mensais e anuais! Carteira sólida e consolidada Ganhos recorrentes e atrativos Ótima oportunidade para quem deseja investir ou expandir no setor de hospedagem Se você tem interesse ou deseja mais informações, entre em contato: Milena – (19) 99183-7980 Sabrina – (19) 99105-4629 Não perca essa chance de adquirir uma carteira lucrativa e com grande potencial de crescimento!

2 questões, se a VPS dele so aloja site e não tem um servidor de email, pode bloquear a porta 25 tranquilamente e trabalhar apenas com a 465 e 587 e pede para o cliente configurar uma conta para autenticar. E se tiver servidor de emails por bloquear a porta 25 outbound e deixar apenas inbound. O cliente usa WordPress? E esses scripts maliciosos veem de falhas provenientes? Recomenda ele a atualizar o CMS e usar alguns plugins de auditoria e segurança, se quiser me passa o site deles em MP que eu analiso e falo onde esta a vulnerabilidade.

Analisa testar a solução do nosso amigo aqui do PDH.

Mas ele precisa do uso dos emails, o problema é esses spams dos scripts

Na prática, não possível anunciar blocos menores que /24. E para isso você precisaria ter um ASN e contratar trânsito IP, o que não é possível em conexões residenciais comuns como banda larga. Ou seja, se a ideia é montar algo barato, está bem longe do objetivo. Como já foi mencionado por outros, usar colocation em um DC acaba sendo mais viável. Agora, se o objetivo for apenas estudar, testar ou montar algo do tipo “sim, funciona e fui eu que fiz”, aí vale sim a pena. Nesse caso, você pode alugar um bloco pequeno (/29, /28 etc.) de qualquer provedor e fazer o roteamento até sua casa via túnel (como GRE ou WireGuard). Isso permitiria alocar IPs públicos às suas VPSs locais, é uma ótima maneira de aprender mais sobre redes, roteamento e infraestrutura.

Pelo que entendi, você utiliza um servidor dedicado para virtualização, e um dos seus clientes, que possui uma VPS, está enviando SPAM, o que está afetando a reputação dos seus IPs. Caso essas VPSs não sejam gerenciadas por você, uma forma simples e eficaz de mitigar o problema é bloquear a saída na porta 25 (SMTP) por padrão. Você pode então liberar essa porta manualmente apenas para clientes confiáveis, que não apresentem esse tipo de comportamento.

me chama no whatsapp ai 556284879620