Ir para conteúdo
  • Cadastre-se

Tentativas de invasão em meu WHMCS

McGuyver

Por McGuyver
em Gerenciadores de hospedagem

 Compartilhar

Posts Recomendados

chuvadenovembro

chuvadenovembro

Postado
Postado

Pessoal,

Eu estava mexendo em um dos meus whmcs, e na tentativa de fazer um plugin funcionar acabei acessando Opções > Administradores e tive o desprazer de encontrar um usuário lá API USER = apiuser

Na hora comparei com meu outro whmcs, e estava tudo ok, sem este usuário, então imediatamente apaguei o usuário.

Após alguns minutos, acessei novamente o meu outro whmcs, e o usuário estava lá também. desta vez pesquisei p/ ver se havia alguma atividade no sistema feita por ele, mas nada foi encontrado, em ambos, não houve login do user.

WHMCS_Administradores.png

Situação dos meus whmcs:

5.03 com todas as atualizações de segurança, incluindo aquela do dia 29 que foi substituida algumas vezes.

Pasta admin com outro nome e senha para acessar pasta do admin

mudança de senhas após whmcs ter sido hackeado (mesmo assim, eu não tinha ticket aberto com meus dados de acesso)

Não recebi nenhum ticket de suporte

E agora José?!?!?!?!

EDIT: estava olhando aqui nos backups do banco de dados e localizei quando foi criado o usuário.

Foi criado no dia 01/06 (antes desta data estava apenas os usuários corretos)

Nesta data eu já tinha aquela correção de segurança aplicada.

AtarWeb.com.br • Hospedagem de Site + SSL Grátis
█ Revenda de Hospedagem DirectAdmin SSD + SSL Grátis
Link para o comentário
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept