Whmcs Foi Hackeado

[nando]

bom sorte minha que eu nao tinha cliente la...!

so pelo whm msmo

tava so testando etc...o whmcs e dai ja foi hackeado

bom quem fez isso

e:

by mjd

[email protected]

IP Address: 41.225.215.174

ele mundo 4 paginas la...

ta no anexo ai ...

[Michel Almeida]

"O endereço IP 41.225.215.0 foi encontrado perto de Monastir, Al Munastir localizado na Tunísia. Encontramos 0 empresas endereço IP 41.225.215.0 nas proximidades e 0 pontos de interesse. "

[Jean Santos]

O problema ocorreu comigo também em Outubro, corrigir depois que aluguei uma revenda de hospedagem apenas para meus domínios principais e que não há acessos SSH ativo, o problema foi contornado porque ativei o módulo de backups no cron a cada 12 horas, e o problema não foi muito sentido.

[nicolas_wd]

Nossa vocês cansam de saber, quem seria burro suficiente para invadir algum site ou software com o seu próprio Ip? Claro que é um ip falso, então as chances de achar esta pessoa vai de 0 para 0%..Nem adianta postar o ip pois como a pessoa disse o ip é lá de tunísia, ou o Sr. quer ir até lá e verificar quem invadiu??Rrsrsrs

[nando]

e claro que tem que ser muito burro msmo para por ip

mais como esses sao burros msmo... geralmente e uns moleques que querer dar uma de hacker.....

por que hacker msmo nao ia hacker so para por um index escrito hackeado tunisia..etc!

rs...

[Jaime Silva]

O WHMCS e/ou o sistema de templates Smarty do PHP são bastante inseguros. Baixei um aplicativo pra exploração de falhas do WHMCS, que encontrei no Blog do Host, e me surprendi ao ver informações do arquivo de configuração do WHMCS ( v4.5.2 ). Fiquei tão asustado que nem quis mais saber de compatibilidade com isso ou aquilo e atualizei pra nova versão.

Quem tiver uma versão abaixo da 5.0.2 que se cuide - MUITO BEM.

[edvan]

Jaime,

Se atualizou o patch você poderá utilizar a versão 3.8 sem erros...

[jorgefilho]

essa semana q passou teve mais uma tentativa de invasão no meu, mas nem me preocupei só deletei o ticket e apaguei a conta de cliente. Pois para criar o ticket ele primeiro se registrou no meu painel. O ip apareceu como sendo da frança (lógico que é através de proxy)

[Alexandre Duran]

Eu REALMENTE sugiro aos que tem o WHMCS que DELETEM o mesmo (e TODOS os arquivos de sua instalação) e REINSTALEM a partir da ultima versão 5.0.3 do ZERO (obviamente salvem antes o seu banco de dados e reconfigurem o mesmo no configuration.php com um usuário/senha/nome diferentes). Reinstalando depois com novos arquivos os módulos pertinentes.

[Fernando Rafs]

Eu REALMENTE sugiro aos que tem o WHMCS que DELETEM o mesmo (e TODOS os arquivos de sua instalação) e REINSTALEM a partir da ultima versão 5.0.3 do ZERO (obviamente salvem antes o seu banco de dados e reconfigurem o mesmo no configuration.php com um usuário/senha/nome diferentes). Reinstalando depois com novos arquivos os módulos pertinentes.

Tenho isto como procedimento a cada atualização, sempre que atualizo faço tudo do zero, prefiro perder tempo do que dinheiro e horas de sono.

Um outro ponto importante é mover o arquivo configuration.php e outros diretórios para um diretório mais seguro, sem contar utilizar outro nome do diretório admin.