Ir para conteúdo
  • Cadastre-se

Whmcs hack

Horus Master Hosting

Por Horus Master Hosting
em Segurança

 Compartilhar

Posts Recomendados

  • Administração
NullRoute

NullRoute

Postado
  • Administração
Postado
24 minutos atrás, Dark King disse:

Alguém pode derrubar minha revenda ? possível isso? entrar no WHMCS e Derrubar minha revenda

o Revendedor disse que atacaram meu site

Derrubar sua revenda? Sim é possível, um DDoS de grande capacidade por exemplo já deixaria sua revenda offline (desde que o Datacenter não tenha proteção).

Obs: Peça maiores informações (logs) para o revendedor.

0

Eu sou a existência que vocês chamam de "mundo". Ou talvez "universo", ou talvez "Deus", ou talvez "verdade", ou talvez "tudo", ou talvez "um".

Link para o comentário
Compartilhar em outros sites
Horus Master Hosting

Horus Master Hosting

Postado
  • Autor
Postado
15 minutos atrás, owsbr disse:

Derrubar sua revenda? Sim é possível, um DDoS de grande capacidade por exemplo já deixaria sua revenda offline (desde que o Datacenter não tenha proteção).

Obs: Peça maiores informações (logs) para o revendedor.

Me informaram que atacaram a whmcs, deletaram todas as contas e minha própria conta no site deles. 

 

11 minutos atrás, edvan disse:

Você utiliza uma versão antiga do WHMCS? Ou seu sistema é nulled/pirata (licença do ML)?

A versão que eu utilizo é 7.3, não é nulled

0
Link para o comentário
Compartilhar em outros sites
  • Administração
NullRoute

NullRoute

Postado
  • Administração
Postado

Isso ai está muito estranho, já vi ocorrer com licença nulled e com o path do admin desprotegido.
Você disse que apagaram tudo, será que não pegaram uma senha sua e acessaram o sistema? OU via MySQL ? 

 

0

Eu sou a existência que vocês chamam de "mundo". Ou talvez "universo", ou talvez "Deus", ou talvez "verdade", ou talvez "tudo", ou talvez "um".

Link para o comentário
Compartilhar em outros sites
Horus Master Hosting

Horus Master Hosting

Postado
  • Autor
Postado

Apenas eu tinha acesso, e whm e cpanel não tinha como entrar as senhas eram diferentes. Irei restaurar com backup antigo meu, irei perder várias coisas. Mas como posso proteger?  Pra isso não acontecer novamente 

Eu estava pensando, o revendedor pode ter deletado minha conta, por acidente, e colocar a culpa nesse hack?  Porque eu imaginei isso. Meu site estava super normal, nunca tinha acontecido isso em 3 meses 

0
Link para o comentário
Compartilhar em outros sites
  • Administração
NullRoute

NullRoute

Postado
  • Administração
Postado
4 minutos atrás, Dark King disse:

Apenas eu tinha acesso, e whm e cpanel não tinha como entrar as senhas eram diferentes. Irei restaurar com backup antigo meu, irei perder várias coisas. Mas como posso proteger?  Pra isso não acontecer novamente 

Primeiro é tentar descobrir como ele agiu, coletar o máximo de logs e identificar o método utilizado.
Diante disso aplicar as correções/proteções necessárias, uma outra coisa é que você pode fazer é aplicar uma regra onde o admin do whmcs só possa ser acessado de xxx.xxx.xxx.xxx (ip) ..

 

0

Eu sou a existência que vocês chamam de "mundo". Ou talvez "universo", ou talvez "Deus", ou talvez "verdade", ou talvez "tudo", ou talvez "um".

Link para o comentário
Compartilhar em outros sites
Horus Master Hosting

Horus Master Hosting

Postado
  • Autor
Postado
2 minutos atrás, owsbr disse:

Primeiro é tentar descobrir como ele agiu, coletar o máximo de logs e identificar o método utilizado.
Diante disso aplicar as correções/proteções necessárias, uma outra coisa é que você pode fazer é aplicar uma regra onde o admin do WHMCS só possa ser acessado de xxx.xxx.xxx.xxx (ip) ..

 

Tenho dois IP, um fixo e outro não, como faço isso tem algum tutorial?

 

2 minutos atrás, Igor Bueno disse:

Seu provedor de hospedagem é de confiança? 

Não conheço ele muito bem, ele só reclama das regras dele, ele que ficar sempre certo na revenda dele.

0
Link para o comentário
Compartilhar em outros sites
  • Administração
NullRoute

NullRoute

Postado
  • Administração
Postado
2 minutos atrás, Dark King disse:

Tenho dois IP, um fixo e outro não, como faço isso tem algum tutorial?

 

Não conheço ele muito bem, ele só reclama das regras dele, ele que ficar sempre certo na revenda dele.

Dento da pasta de admin do WHMCS você só precisa controlar via .htaccess mesmo: 

<Limit GET HEAD POST>
order deny,allow
allow from xxx.xxx.xxx.xxx
allow from yyy.yyy.yyy.yyy
deny from all
</Limit>
 

Quando quiser liberar um ip só adicionar allow from ip.

Agora, essa revenda que você está anda muito bizarra....
Se não há colaboração por parte deles então já vai programando uma mudança....

0

Eu sou a existência que vocês chamam de "mundo". Ou talvez "universo", ou talvez "Deus", ou talvez "verdade", ou talvez "tudo", ou talvez "um".

Link para o comentário
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

×
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept