Clicky

Jump to content
Portal do Host
  • Sign Up

Sign in to follow this  
Followers 0
Horus Master Hosting

Whmcs hack

By Horus Master Hosting, in Security

Recommended Posts

owsbr   

owsbr
Posted
24 minutos atrás, Dark King disse:

Alguém pode derrubar minha revenda ? possível isso? entrar no WHMCS e Derrubar minha revenda

o Revendedor disse que atacaram meu site

Derrubar sua revenda? Sim é possível, um DDoS de grande capacidade por exemplo já deixaria sua revenda offline (desde que o Datacenter não tenha proteção).

Obs: Peça maiores informações (logs) para o revendedor.

OwnServer | Soluções Corporativas & Gerenciamento de Servidores | www.ownserver.com.br

Share this post

Link to post
Share on other sites

edvan   

edvan
Posted
31 minutos atrás, Dark King disse:

Alguém pode derrubar minha revenda ? possível isso? entrar no WHMCS e Derrubar minha revenda

o Revendedor disse que atacaram meu site

Você utiliza uma versão antiga do WHMCS? Ou seu sistema é nulled/pirata (licença do ML)?

Blog sobre WHMCS: http://whmcs.blog.br/
Serviços WHMCS: http://servicos.edvan.com.br/
Módulos WHMCS: http://modulos.edvan.com.br/

Share this post

Link to post
Share on other sites

Horus Master Hosting
  • Autor do tópico
    •   

    Horus Master Hosting
    Posted
    15 minutos atrás, owsbr disse:

    Derrubar sua revenda? Sim é possível, um DDoS de grande capacidade por exemplo já deixaria sua revenda offline (desde que o Datacenter não tenha proteção).

    Obs: Peça maiores informações (logs) para o revendedor.

    Me informaram que atacaram a whmcs, deletaram todas as contas e minha própria conta no site deles. 

     

    11 minutos atrás, edvan disse:

    Você utiliza uma versão antiga do WHMCS? Ou seu sistema é nulled/pirata (licença do ML)?

    A versão que eu utilizo é 7.3, não é nulled

    Share this post

    Link to post
    Share on other sites

    owsbr   

    owsbr
    Posted

    Isso ai está muito estranho, já vi ocorrer com licença nulled e com o path do admin desprotegido.
    Você disse que apagaram tudo, será que não pegaram uma senha sua e acessaram o sistema? OU via MySQL ? 

     

    OwnServer | Soluções Corporativas & Gerenciamento de Servidores | www.ownserver.com.br

    Share this post

    Link to post
    Share on other sites

    Horus Master Hosting
  • Autor do tópico
    •   

    Horus Master Hosting
    Posted

    Apenas eu tinha acesso, e whm e cpanel não tinha como entrar as senhas eram diferentes. Irei restaurar com backup antigo meu, irei perder várias coisas. Mas como posso proteger?  Pra isso não acontecer novamente 

    Eu estava pensando, o revendedor pode ter deletado minha conta, por acidente, e colocar a culpa nesse hack?  Porque eu imaginei isso. Meu site estava super normal, nunca tinha acontecido isso em 3 meses 

    Share this post

    Link to post
    Share on other sites

    owsbr   

    owsbr
    Posted
    4 minutos atrás, Dark King disse:

    Apenas eu tinha acesso, e whm e cpanel não tinha como entrar as senhas eram diferentes. Irei restaurar com backup antigo meu, irei perder várias coisas. Mas como posso proteger?  Pra isso não acontecer novamente 

    Primeiro é tentar descobrir como ele agiu, coletar o máximo de logs e identificar o método utilizado.
    Diante disso aplicar as correções/proteções necessárias, uma outra coisa é que você pode fazer é aplicar uma regra onde o admin do whmcs só possa ser acessado de xxx.xxx.xxx.xxx (ip) ..

     

    OwnServer | Soluções Corporativas & Gerenciamento de Servidores | www.ownserver.com.br

    Share this post

    Link to post
    Share on other sites

    Horus Master Hosting
  • Autor do tópico
    •   

    Horus Master Hosting
    Posted
    2 minutos atrás, owsbr disse:

    Primeiro é tentar descobrir como ele agiu, coletar o máximo de logs e identificar o método utilizado.
    Diante disso aplicar as correções/proteções necessárias, uma outra coisa é que você pode fazer é aplicar uma regra onde o admin do WHMCS só possa ser acessado de xxx.xxx.xxx.xxx (ip) ..

     

    Tenho dois IP, um fixo e outro não, como faço isso tem algum tutorial?

     

    2 minutos atrás, Igor Bueno disse:

    Seu provedor de hospedagem é de confiança? 

    Não conheço ele muito bem, ele só reclama das regras dele, ele que ficar sempre certo na revenda dele.

    Share this post

    Link to post
    Share on other sites

    owsbr   

    owsbr
    Posted
    2 minutos atrás, Dark King disse:

    Tenho dois IP, um fixo e outro não, como faço isso tem algum tutorial?

     

    Não conheço ele muito bem, ele só reclama das regras dele, ele que ficar sempre certo na revenda dele.

    Dento da pasta de admin do WHMCS você só precisa controlar via .htaccess mesmo: 

    <Limit GET HEAD POST>
    order deny,allow
    allow from xxx.xxx.xxx.xxx
    allow from yyy.yyy.yyy.yyy
    deny from all
    </Limit>
     

    Quando quiser liberar um ip só adicionar allow from ip.

    Agora, essa revenda que você está anda muito bizarra....
    Se não há colaboração por parte deles então já vai programando uma mudança....

    OwnServer | Soluções Corporativas & Gerenciamento de Servidores | www.ownserver.com.br

    Share this post

    Link to post
    Share on other sites

    Join the conversation

    You can post now and register later. If you have an account, sign in now to post with your account.

    Guest
    Reply to this topic...

    ×   Pasted as rich text.   Paste as plain text instead

      Only 75 emoji are allowed.

    ×   Your link has been automatically embedded.   Display as a link instead

    ×   Your previous content has been restored.   Clear editor

    ×   You cannot paste images directly. Upload or insert images from URL.

    ×
    Sign in to follow this  
    Followers 0
    Go To Topic Listing

    • Recently Browsing   0 members

      No registered users viewing this page.



    ×
    ×
    • Create New...