Clicky

Hospedado por Limestone Networks

Jump to content
  • Sign Up

Sign in to follow this  
Hospedagem Brasil

Pedido falso no WHMCS

Recommended Posts

Bom dia amigo e um bom domingo.

 

Então, como falei em outro post; comecei a usar o whmcs recentemente, e pra começo de experiência não está fácil.

 

Além de alguns "problemas" que encontrei e postei aqui no fórum, ontem aconteceu um fato queeu acreditava que demoraria um pouco a acontecer rsrs  Recebi um pedido falso!

 

Vejam detalhes do pedido(não consegui postar os prints da tela) e eu removi o nome do meu dominio só porque estou mei paranóico com a situação.

 

Informações do Pedido

ID Pedido: 34
Número Pedido: 9417568974
Data/Hora: 11/07/2015 20:58
Cobrança: 28
Forma de Pagamento: Depósito/Transferência Bancária

Informações do Cliente

ID Cliente: 3
Nome: Cambisso Ambrose
E-mail: majorbeattie1950@gmail.com
Empresa: Meand2014 Ltda
Rua: Rua Conselheiro Dantas, 72 - Centro
Bairro:
Cidade: Serrinha
Estado: BA
CEP: 48700-000
País: BR
Telefone: 07736862080

Itens do Pedido

Produto/Serviço: Revenda - Revenda WHM 500
Domínio: timenodey.removiomeudominio.com.br
Valor do Primeiro Pagamento: R$ 19,90 reais
Valor Reincidente: R$ 19,90 reais
Ciclo de Pagamento: Mensal

Pagamento hoje: R$ 19,90 reais

Informações do Provedor

IP: 95.141.20.200
Host: madrid-s01-i03.cg-dialup.net

 

Logo de cara eu vi que esse pedido era falso, pois os dados não batem e o pilantra ainda usou o CNPJ do MOIP.

 

Perguto a vocês que tem mais experiência com o WHMCS:

 

1- Eu exclui a conta dessa pessoa e consequentemente o WHMCS exclui tudo relacionado a ela; pedido, fatura etc e também fui na parte de segurança e adicionei o IP na lista de banidos. Apenas isso já basta?

 

2- Quando essa pessoa fez o pedido ela optou por usar um domínio existente, só que reparem no domínio que ela informou: timenodey.removiomeudominio.com.br, ela simplesmente informou o meu próprio domínio e colocou timenodey na frente, ou seja, ele informou como um subdominio do meu próprio site e logicamente que esse timenodey não é subdompinio do meu site. Como que foi posivel informar no WHMCS um subdomínio ao invés de um domínio? Eu mesmo tentei e o WHMCS não aceita, fala que o tipo de domínio é inválido.

 

3- Quando essa pessoa ou qualquer outra faz um pedido, o WHMCS automaticamente libera a fatura para pagamento e como a pessoa selecionou pagar por depósito ele visualiza os dados das contas bancárias cadastradas. Isso pode ser perigoso não acham? Existe alguma forma de só exibir a fatura para o cliente caso o pedido seja aceito?

 

Tá ai outra coisa que não entendo no WHMCS: Se o pedido precisa ser aceito, então por que a fatura é liberada para o cliente? Veja a situação: A empresa recebe um pedido e o novo cliente já tem acesso a fatura, com dados bancários etc. Só que a empresa por algum motivo não aceita o pedido e o mesmo é cancelado e automaticamente a fatura, só que o cliente já tem os dados para pagamento. E se ele efetuar o pagamento de um pedido que não foi aceito, virou maior "problema" pois vai ter que ser feito reembolso ou então voltar atrás e na decisão de não aceitar o pedido, sem falar que o cliente pode alegar que a empresa agiu de má fé, e se por acaso esse cliente era quem estava de má fé, ele vai passar a ter "razão".

 

No meu modo de pensar a lógica deveria ser: O cliente faz o pedido e aguarda a aprovação, então a gente que trabalha com host vai verificar de acordo com nossos critérios para tomar a decisão e se nós marcamos o pedido como aceito, ai sim o cliente tem permissão para visulizar a fatura e realizar o pagamento, e fica o pedido pendente de ser marcado como pago.

 

Então como falei estou meio paranóico com essa situação e com um pé cada vez mais atrás com esse WHMCS.

 

 

Share this post


Link to post
Share on other sites

aparece direto pedido assim, é normal.

Aqui o maxmind barra todos.


 Super T Host | Revenda de Hospedagem Ilimitada a partir de R$ 25,95 por mês
 Utilize o cupom PDH e ganhe 60% de desconto nos 3 primeiros meses nos planos de Revenda.
 www.superthost.com.br - Telefone e WhatsApp 21 4125 4334

Share this post


Link to post
Share on other sites

aparece direto pedido assim, é normal.

Aqui o maxmind barra todos.

Thiago, no caso o maxmind é bom, confiável?

 

Você tem alguma ideia de como esse cara consegui inserir um subdomínio ao invés de de um domínio? e quanto as fatura tem alguma sugestão?

Share this post


Link to post
Share on other sites

Sim, é bom.

No campo onde tem que inserir o domínio para fazer a assinatura ele inseriu o seu domínio junto http://i.imgur.com/RoMJeaY.png

se não me engano aqui no fórum tem um post com um código que bloqueia isso, basta pesquisar.


 Super T Host | Revenda de Hospedagem Ilimitada a partir de R$ 25,95 por mês
 Utilize o cupom PDH e ganhe 60% de desconto nos 3 primeiros meses nos planos de Revenda.
 www.superthost.com.br - Telefone e WhatsApp 21 4125 4334

Share this post


Link to post
Share on other sites

Sim, é bom.

No campo onde tem que inserir o domínio para fazer a assinatura ele inseriu o seu domínio junto http://i.imgur.com/RoMJeaY.png

se não me engano aqui no fórum tem um post com um código que bloqueia isso, basta pesquisar.

Sim foi isso mesmo que ele fez; inseriu timenodey(essa palavra parece ser algum código) seguido do meu domínio. Só que eu tentei fazer isso, mas o whmcs não deixou, então vai saber que "técnica" esse cara usou para conseguir isso.

Share this post


Link to post
Share on other sites

isso é feito a partir de um script e não no seu orderform, só você parar para olhar, normalmente não aparece essas assinaturas você não vê a pessoa online no chat ou algum monitor de visitas. Ai ele acaba conseguindo burlar isso. Mais basta configurar o maxmind que ajuda bastante. Caso você não tenha ativação automatica configurado, não precisa se preocupar tanto


 Super T Host | Revenda de Hospedagem Ilimitada a partir de R$ 25,95 por mês
 Utilize o cupom PDH e ganhe 60% de desconto nos 3 primeiros meses nos planos de Revenda.
 www.superthost.com.br - Telefone e WhatsApp 21 4125 4334

Share this post


Link to post
Share on other sites

Adicionar na lista de banidos não é a solução , faça igual eu crie um termo em seu contrato de que dados falsos tem a conta deletada  .

Alguns tentam testar nossa paciência mas e hoje pelo ip ser dinâmico seu banimento não resolve muito.


Fox Soluções  | Streaming Áudio - Revendas de Streaming | Data Center Brasil  EUA  | www.FoxSolucoes.com
 

Share this post


Link to post
Share on other sites

Adicionar na lista de banidos não é a solução , faça igual eu crie um termo em seu contrato de que dados falsos tem a conta deletada  .

Alguns tentam testar nossa paciência mas e hoje pelo ip ser dinâmico seu banimento não resolve muito.

Pois é Otávio, nos meus temos de uso eu tenho essa cláusula, se alguma informação for falsa a conta é deletada. Agora me fala uma coisa, você sabe como verificar a autenticidade de um CPF? Por exemplo o CNPJ é fácil de verifica no site da receita se realmente pertence aquela empresa, mas o CPF a receita retirou a consulta aberta.

Share this post


Link to post
Share on other sites

Compre algum sistema de consulta de dados. Muito melhor que o site da receita. Confirme Online e DNA Mais são os melhores

Enviado de meu XT1040 usando Tapatalk


 Super T Host | Revenda de Hospedagem Ilimitada a partir de R$ 25,95 por mês
 Utilize o cupom PDH e ganhe 60% de desconto nos 3 primeiros meses nos planos de Revenda.
 www.superthost.com.br - Telefone e WhatsApp 21 4125 4334

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.



×
×
  • Create New...