Tentativa de invasão no meu WHMCS, Ajuda!

[evertonlima]

Eu estava com esse mesmo problema, coloquei um plugin de verificação de Email e estou usando o fraudlabspro e esta dando certo até agora.

E outra coisa, fiz o procedimento que o Edvan falou ai em cima, ajuda muito.

 

http://prntscr.com/6q1u2t

Como vc colocou verificação de e-mail? gostaria de implantar, obrigado.

[edvan]

Como vc colocou verificação de e-mail? gostaria de implantar, obrigado.

Esse tipo de verificação eu só utilizaria em ultimo caso pois se o cliente não receber a confirmação do envio (cair no spam/lixo eletrônico) e ele não perceber você poderá perder uma venda!

[DennisWillian]

Olá @Raphael Dias Paz! :D

 

Eu estou usando a Versão: 5.3.11 mas aqui informa que possui uma nova versão do mesmo para ser atualizada.  

Irei atualizar aqui!

 

E @edvan obrigado pelo dica de instalar o FraudLasbPro irei verificar também! :)

[S1Host - Web Hosting]

Como vc colocou verificação de e-mail? gostaria de implantar, obrigado.

Neste link: https://www.whmcsexpert.com/emailverification.php

 

Esse problema de Email Edvan, pode acontecer em qualquer envio de Email.

Eu deixo um departamento aberto para esse tipo de problemas, caso o cliente tenha esse tipo de problema no Email.

[S1Host - Web Hosting]

Olá! :D

 

Em um prazo de 1 semana, este sujeito "Andri Cyber4rt" realizou 2 pedidos aqui em nossa empresa, e criou a conta. Uma vez cadastro normal, como já suspeitei fiz o que o Edvan informou, fechei e exclui a conta dele, na segunda tentativa ele fez algo de diferente, ele criou a conta e depois alterou o Perfil onde nos Campos de Endereço entre outros ele colocou alguns códigos que creio eu seja Códigos SQL. Como todos que utilizam o WHMCS sabem quando o Usuário faz alguma alteração no Perfil recebemos um e-mail, e eu recebi este e-mail informando da alteração do Perfil dele. http://prntscr.com/6q5b0a 

 

 

 

Creio que esses códigos ajudariam a ele a invadir!

 

@S1 Host eu também tive pedidos feitos por este "Jaiver Costa"

Dennis, esse que você mostrou ai é o que mais me visita.

[edvan]

Neste link: https://www.whmcsexpert.com/emailverification.php

Esse problema de Email Edvan, pode acontecer em qualquer envio de Email.

Eu deixo um departamento aberto para esse tipo de problemas, caso o cliente tenha esse tipo de problema no Email.

Sem dúvidas, a diferença é que o cliente poderá efetuar o pagamento do pedido mesmo com email errado e depois solicitar alteração.

Isso já aconteceu dezenas de vezes comigo... Agora imagine se eu tivesse o verificador?

[S1Host - Web Hosting]

Sem dúvidas, a diferença é que o cliente poderá efetuar o pagamento do pedido mesmo com email errado e depois solicitar alteração.

Isso já aconteceu dezenas de vezes comigo... Agora imagine se eu tivesse o verificador?

 

Entendi Edvan, já no meu caso ajudou muito a diminuir os clientes com Email falso.

[edvan]

Entendi Edvan, já no meu caso ajudou muito a diminuir os clientes com Email falso.

Depois que implementei o maxmind não tenho esse tipo de cadastro.

[Thiago Sabaia]

Prefiro um verificador anti fraude do que confirmação por e-mail. Criar uma conta de e-mail falsa o cara consegue fazer em segundos e terá o pedido aprovado, já usando um sistema de verificação de fraude provavelmente ele não conseguirá utilizar o serviço.

 

Uso o maxmind e funciona muito bem

[leandrofiore]

Esse féla já tentou invadir nosso WHMCS umas 5 vezes. Pelo que pude apurar, felizmente ele não roubou nada.

Aproveitando, alguém aqui já recebeu um cadastro fake de um cara do interior da Bahia chamado Oscar Juan?