Hospedagem Brasil Postado Julho 12, 2015 Compartilhar Postado Julho 12, 2015 Bom dia amigo e um bom domingo. Então, como falei em outro post; comecei a usar o whmcs recentemente, e pra começo de experiência não está fácil. Além de alguns "problemas" que encontrei e postei aqui no fórum, ontem aconteceu um fato queeu acreditava que demoraria um pouco a acontecer rsrs Recebi um pedido falso! Vejam detalhes do pedido(não consegui postar os prints da tela) e eu removi o nome do meu dominio só porque estou mei paranóico com a situação. Informações do Pedido ID Pedido: 34 Número Pedido: 9417568974 Data/Hora: 11/07/2015 20:58 Cobrança: 28 Forma de Pagamento: Depósito/Transferência Bancária Informações do Cliente ID Cliente: 3 Nome: Cambisso Ambrose E-mail: [email protected] Empresa: Meand2014 Ltda Rua: Rua Conselheiro Dantas, 72 - Centro Bairro: Cidade: Serrinha Estado: BA CEP: 48700-000 País: BR Telefone: 07736862080 Itens do Pedido Produto/Serviço: Revenda - Revenda WHM 500 Domínio: timenodey.removiomeudominio.com.br Valor do Primeiro Pagamento: R$ 19,90 reais Valor Reincidente: R$ 19,90 reais Ciclo de Pagamento: Mensal Pagamento hoje: R$ 19,90 reais Informações do Provedor IP: 95.141.20.200 Host: madrid-s01-i03.cg-dialup.net Logo de cara eu vi que esse pedido era falso, pois os dados não batem e o pilantra ainda usou o CNPJ do MOIP. Perguto a vocês que tem mais experiência com o WHMCS: 1- Eu exclui a conta dessa pessoa e consequentemente o WHMCS exclui tudo relacionado a ela; pedido, fatura etc e também fui na parte de segurança e adicionei o IP na lista de banidos. Apenas isso já basta? 2- Quando essa pessoa fez o pedido ela optou por usar um domínio existente, só que reparem no domínio que ela informou: timenodey.removiomeudominio.com.br, ela simplesmente informou o meu próprio domínio e colocou timenodey na frente, ou seja, ele informou como um subdominio do meu próprio site e logicamente que esse timenodey não é subdompinio do meu site. Como que foi posivel informar no WHMCS um subdomínio ao invés de um domínio? Eu mesmo tentei e o WHMCS não aceita, fala que o tipo de domínio é inválido. 3- Quando essa pessoa ou qualquer outra faz um pedido, o WHMCS automaticamente libera a fatura para pagamento e como a pessoa selecionou pagar por depósito ele visualiza os dados das contas bancárias cadastradas. Isso pode ser perigoso não acham? Existe alguma forma de só exibir a fatura para o cliente caso o pedido seja aceito? Tá ai outra coisa que não entendo no WHMCS: Se o pedido precisa ser aceito, então por que a fatura é liberada para o cliente? Veja a situação: A empresa recebe um pedido e o novo cliente já tem acesso a fatura, com dados bancários etc. Só que a empresa por algum motivo não aceita o pedido e o mesmo é cancelado e automaticamente a fatura, só que o cliente já tem os dados para pagamento. E se ele efetuar o pagamento de um pedido que não foi aceito, virou maior "problema" pois vai ter que ser feito reembolso ou então voltar atrás e na decisão de não aceitar o pedido, sem falar que o cliente pode alegar que a empresa agiu de má fé, e se por acaso esse cliente era quem estava de má fé, ele vai passar a ter "razão". No meu modo de pensar a lógica deveria ser: O cliente faz o pedido e aguarda a aprovação, então a gente que trabalha com host vai verificar de acordo com nossos critérios para tomar a decisão e se nós marcamos o pedido como aceito, ai sim o cliente tem permissão para visulizar a fatura e realizar o pagamento, e fica o pedido pendente de ser marcado como pago. Então como falei estou meio paranóico com essa situação e com um pé cada vez mais atrás com esse WHMCS. 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
Hospedagem Brasil Postado Julho 12, 2015 Autor Compartilhar Postado Julho 12, 2015 Acho que consegui postar as imagens. Vejam. 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
Thiago Sabaia Postado Julho 12, 2015 Compartilhar Postado Julho 12, 2015 aparece direto pedido assim, é normal. Aqui o maxmind barra todos. 0 Citar thiagosabaia.net Link para o comentário Compartilhar em outros sites More sharing options...
Hospedagem Brasil Postado Julho 12, 2015 Autor Compartilhar Postado Julho 12, 2015 aparece direto pedido assim, é normal. Aqui o maxmind barra todos. Thiago, no caso o maxmind é bom, confiável? Você tem alguma ideia de como esse cara consegui inserir um subdomínio ao invés de de um domínio? e quanto as fatura tem alguma sugestão? 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
Thiago Sabaia Postado Julho 12, 2015 Compartilhar Postado Julho 12, 2015 Sim, é bom. No campo onde tem que inserir o domínio para fazer a assinatura ele inseriu o seu domínio junto http://i.imgur.com/RoMJeaY.png se não me engano aqui no fórum tem um post com um código que bloqueia isso, basta pesquisar. 0 Citar thiagosabaia.net Link para o comentário Compartilhar em outros sites More sharing options...
Hospedagem Brasil Postado Julho 12, 2015 Autor Compartilhar Postado Julho 12, 2015 Sim, é bom. No campo onde tem que inserir o domínio para fazer a assinatura ele inseriu o seu domínio junto http://i.imgur.com/RoMJeaY.png se não me engano aqui no fórum tem um post com um código que bloqueia isso, basta pesquisar. Sim foi isso mesmo que ele fez; inseriu timenodey(essa palavra parece ser algum código) seguido do meu domínio. Só que eu tentei fazer isso, mas o whmcs não deixou, então vai saber que "técnica" esse cara usou para conseguir isso. 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
Thiago Sabaia Postado Julho 12, 2015 Compartilhar Postado Julho 12, 2015 isso é feito a partir de um script e não no seu orderform, só você parar para olhar, normalmente não aparece essas assinaturas você não vê a pessoa online no chat ou algum monitor de visitas. Ai ele acaba conseguindo burlar isso. Mais basta configurar o maxmind que ajuda bastante. Caso você não tenha ativação automatica configurado, não precisa se preocupar tanto 0 Citar thiagosabaia.net Link para o comentário Compartilhar em outros sites More sharing options...
Otavio Postado Julho 12, 2015 Compartilhar Postado Julho 12, 2015 Adicionar na lista de banidos não é a solução , faça igual eu crie um termo em seu contrato de que dados falsos tem a conta deletada . Alguns tentam testar nossa paciência mas e hoje pelo ip ser dinâmico seu banimento não resolve muito. 0 Citar Fox Soluções | (011) 3090 4444 / (011) 96841-9797 | www.FoxSolucoes.com | Streaming Áudio | CentovaCast | Revendas de Streaming | Data Center Brasil EUA | | Streaming Vídeo | CastControl WOWZA | Revendas de Streaming | Data Center Brasil EUA | Link para o comentário Compartilhar em outros sites More sharing options...
Hospedagem Brasil Postado Julho 12, 2015 Autor Compartilhar Postado Julho 12, 2015 Adicionar na lista de banidos não é a solução , faça igual eu crie um termo em seu contrato de que dados falsos tem a conta deletada . Alguns tentam testar nossa paciência mas e hoje pelo ip ser dinâmico seu banimento não resolve muito. Pois é Otávio, nos meus temos de uso eu tenho essa cláusula, se alguma informação for falsa a conta é deletada. Agora me fala uma coisa, você sabe como verificar a autenticidade de um CPF? Por exemplo o CNPJ é fácil de verifica no site da receita se realmente pertence aquela empresa, mas o CPF a receita retirou a consulta aberta. 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
Thiago Sabaia Postado Julho 12, 2015 Compartilhar Postado Julho 12, 2015 Compre algum sistema de consulta de dados. Muito melhor que o site da receita. Confirme Online e DNA Mais são os melhores Enviado de meu XT1040 usando Tapatalk 0 Citar thiagosabaia.net Link para o comentário Compartilhar em outros sites More sharing options...
Posts Recomendados
Participe da conversa
Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.
Nota: Sua postagem exigirá aprovação do moderador antes de ficar visível.