Tentativas de invasão em meu WHMCS

[McGuyver]

Mesmo sem a correção do WHMCS esse problema não me atingiria pois não utilizo a pasta /templates_c/ como cache, além disso meu cache é excluído diariamente/automaticamente http://www.whmcs.blog.br/problemas-duvidas/arquivos-de-cache-pasta-templates_c/

Eu utilizo a pasta 'templates_c' mas fora do /public_html porisso os arquivos foram criados em uma pasta que apesar de existir não é utilizada. Pergunto: "-Posso excluir essas pastas 'templates_c', 'downloads' e 'attachments' que ficam DENTRO do meu WHMCS, visto que as pastas reais estão em outra localização?" ;-)

Ahhh, Edvan, já ía me esquecendo... Muito Obrigado pela ajuda e pela dica do patch. Eu acho que seria interessante eles colocarem esses patchs sempre como se fosse uma nova versão, assim o sistema identificaria automaticamente.

Valeu mesmo!!!

[edvan]

Eu utilizo a pasta 'templates_c' mas fora do /public_html porisso os arquivos foram criados em uma pasta que apesar de existir não é utilizada. Pergunto: "-Posso excluir essas pastas 'templates_c', 'downloads' e 'attachments' que ficam DENTRO do meu WHMCS, visto que as pastas reais estão em outra localização?" ;-)

Ahhh, Edvan, já ía me esquecendo... Muito Obrigado pela ajuda e pela dica do patch. Eu acho que seria interessante eles colocarem esses patchs sempre como se fosse uma nova versão, assim o sistema identificaria automaticamente.

Valeu mesmo!!!

Pode excluir sem problemas... se você alterou conforme http://docs.whmcs.com/Further_Security_Steps

Eles fazem isso mesmo... Os patch já constam na nova versão ( se você baixou após lançamento do patch ).

[Marco Antonio]

O @McGuyver me enviou o código completo ( http://awesomescreenshot.com/064pmvsb8 http://awesomescreenshot.com/0b6pmvw04 ) e realmente o problema ocorre caso você NÃO tenha aplicado a última correção de segurança http://www.whmcs.blog.br/principal/atualizacao-de-seguranca-2/

Meu WHMCS a cabou de receber esse ataque ou tentativa de invação, e eu ja tinha instlado o pack de segurança no mesmo dia que foi lanzado.... então é possivel que esta seja uma nova vulnerabilidade,, nao é?

Obs: eu aidna nao atualizei minha versao de WHMCS ainda uso a versao 4.5

Dentro de meu WHMCS na opção atividades recentes apareceu: http://clip2net.com/s/1nHxb

E no e-mail tinha este conteudo: http://clip2net.com/s/1nHyU

Editado Dezembro 7, 2011 por Marco Antonio

[Clebson]

Meu WHMCS a cabou de receber esse ataque ou tentativa de invação, e eu ja tinha instlado o pack de segurança no mesmo dia que foi lanzado.... então é possivel que esta seja uma nova vulnerabilidade,, nao é?

Acredito que não Marco, pois com o Patch que a WHMCS liberou corrigi o problema.

Mas qual é o código que foi enviado para você? Posta ele aqui, para vermos o que ele faz.

Recomendo que faça um scan com o ClamAV.

[Marco Antonio]

Rapaz, eu atualizei sim no mesmo dia que o pack foi lanzado. Isso é um fato... someti a WHMCS o problema e me responderam:

Hello Marco Antonio,

That is just those clients trying out the security vulnerability that was discovered last week and a patch issued for. But providing you have applied the patch then there is no need to worry and the tickets can just be deleted.

News about any possible patch releases will be emailed to you and posted on our forums here:

http://forum.whmcs.com/forumdisplay.php?f=9

If you have not applied the patch yet, You may download the patch from our forums and apply it to your corresponding version of WHMCS.

If you have any other questions, please feel free to contact us again!

A grosso modo, me disseram que nao devo me preocupar, "não há necessidade de se preocupar e os bilhetes só pode ser excluído."

[Visitante]

Hahaha.

Alguém enviou um tópico falando disso na WHMCS e foi "reprimido"..

http://forum.whmcs.com/showthread.php?t=43612

[Clebson]

Rapaz, eu atualizei sim no mesmo dia que o pack foi lanzado. Isso é um fato... someti a WHMCS o problema e me responderam:

Hello Marco Antonio,

That is just those clients trying out the security vulnerability that was discovered last week and a patch issued for. But providing you have applied the patch then there is no need to worry and the tickets can just be deleted.

News about any possible patch releases will be emailed to you and posted on our forums here:

http://forum.whmcs.com/forumdisplay.php?f=9

If you have not applied the patch yet, You may download the patch from our forums and apply it to your corresponding version of WHMCS.

If you have any other questions, please feel free to contact us again!

A grosso modo, me disseram que nao devo me preocupar, "não há necessidade de se preocupar e os bilhetes só pode ser excluído."

De fato, acho que esse problema dos ticket foi corrigido com o patch, então acho que não deve se preocupar mesmo rsrs. Mas como o WHMCS não é 100% seguro, pode haver outras vulnerabilidades.

[leonelborges]

Mesmo com a atualização invadiram meu whmcs 5.0, mudei para 4.5.2 e invadiram tb. Vou desativar o whmcs ate resolverem o problema de seguraça, por enquanto vou usando meu velho MSX com MSDOS 5.2 e caneta para efetuar minhas cobranças!

[Marco Antonio]

Mesmo com a atualização invadiram meu whmcs 5.0, mudei para 4.5.2 e invadiram tb. Vou desativar o whmcs ate resolverem o problema de seguraça, por enquanto vou usando meu velho MSX com MSDOS 5.2 e caneta para efetuar minhas cobranças!

Seria bacana vc someter seu problema a whmcs... pois assim eles verificam e ja vao corregindo...

[edvan]

Seria bacana vc someter seu problema a whmcs... pois assim eles verificam e ja vao corregindo...

@Marco,

São apenas tentativas, pode ficar tranquilo.

Se alguém enviou a correção divulgada pela WHMCS.com e mesmo assim o problema persistiu certamente o arquivo estava na pasta /templates_c/ ou /lang/ e daí o cracker procedeu a invasão!