Tentativa de invasão no meu WHMCS, Ajuda!

evertonlima · Abril 6, 2015

Eu estava com esse mesmo problema, coloquei um plugin de verificação de Email e estou usando o fraudlabspro e esta dando certo até agora.

E outra coisa, fiz o procedimento que o Edvan falou ai em cima, ajuda muito.

http://prntscr.com/6q1u2t

Como vc colocou verificação de e-mail? gostaria de implantar, obrigado.

edvan · Abril 6, 2015

Como vc colocou verificação de e-mail? gostaria de implantar, obrigado.

Esse tipo de verificação eu só utilizaria em ultimo caso pois se o cliente não receber a confirmação do envio (cair no spam/lixo eletrônico) e ele não perceber você poderá perder uma venda!

DennisWillian · Abril 6, 2015

Olá @Raphael Dias Paz! :D

Eu estou usando a Versão: 5.3.11 mas aqui informa que possui uma nova versão do mesmo para ser atualizada.

Irei atualizar aqui!

E @edvan obrigado pelo dica de instalar o FraudLasbPro irei verificar também! :)

S1Host - Web Hosting · Abril 6, 2015

Como vc colocou verificação de e-mail? gostaria de implantar, obrigado.

Neste link: https://www.whmcsexpert.com/emailverification.php

Esse problema de Email Edvan, pode acontecer em qualquer envio de Email.

Eu deixo um departamento aberto para esse tipo de problemas, caso o cliente tenha esse tipo de problema no Email.

S1Host - Web Hosting · Abril 6, 2015

Olá! :D

Em um prazo de 1 semana, este sujeito "Andri Cyber4rt" realizou 2 pedidos aqui em nossa empresa, e criou a conta. Uma vez cadastro normal, como já suspeitei fiz o que o Edvan informou, fechei e exclui a conta dele, na segunda tentativa ele fez algo de diferente, ele criou a conta e depois alterou o Perfil onde nos Campos de Endereço entre outros ele colocou alguns códigos que creio eu seja Códigos SQL. Como todos que utilizam o WHMCS sabem quando o Usuário faz alguma alteração no Perfil recebemos um e-mail, e eu recebi este e-mail informando da alteração do Perfil dele. http://prntscr.com/6q5b0a

Creio que esses códigos ajudariam a ele a invadir!

@S1 Host eu também tive pedidos feitos por este "Jaiver Costa"

Dennis, esse que você mostrou ai é o que mais me visita.

edvan · Abril 7, 2015

Neste link: https://www.whmcsexpert.com/emailverification.php

Esse problema de Email Edvan, pode acontecer em qualquer envio de Email.

Eu deixo um departamento aberto para esse tipo de problemas, caso o cliente tenha esse tipo de problema no Email.

Sem dúvidas, a diferença é que o cliente poderá efetuar o pagamento do pedido mesmo com email errado e depois solicitar alteração.

Isso já aconteceu dezenas de vezes comigo... Agora imagine se eu tivesse o verificador?

S1Host - Web Hosting · Abril 7, 2015

Sem dúvidas, a diferença é que o cliente poderá efetuar o pagamento do pedido mesmo com email errado e depois solicitar alteração.

Isso já aconteceu dezenas de vezes comigo... Agora imagine se eu tivesse o verificador?

Entendi Edvan, já no meu caso ajudou muito a diminuir os clientes com Email falso.

edvan · Abril 7, 2015

Entendi Edvan, já no meu caso ajudou muito a diminuir os clientes com Email falso.

Depois que implementei o maxmind não tenho esse tipo de cadastro.

Thiago Sabaia · Abril 7, 2015

Prefiro um verificador anti fraude do que confirmação por e-mail. Criar uma conta de e-mail falsa o cara consegue fazer em segundos e terá o pedido aprovado, já usando um sistema de verificação de fraude provavelmente ele não conseguirá utilizar o serviço.

Uso o maxmind e funciona muito bem

leandrofiore · Abril 7, 2015

Esse féla já tentou invadir nosso WHMCS umas 5 vezes. Pelo que pude apurar, felizmente ele não roubou nada.

Aproveitando, alguém aqui já recebeu um cadastro fake de um cara do interior da Bahia chamado Oscar Juan?

Entrar

Tentativa de invasão no meu WHMCS, Ajuda!

Posts Recomendados

evertonlima

edvan

DennisWillian

S1Host - Web Hosting

S1Host - Web Hosting

edvan

S1Host - Web Hosting

edvan

Thiago Sabaia

leandrofiore

Participe da conversa

Quem Está Navegando 0 membros estão online

Tópicos recentes

Browse

Informação Importante