Jump to content

Whmcs Foi Hackeado

nando

By nando
in Segurança

 Share

Recommended Posts

Jean Santos

Jean Santos

Posted
Posted

O problema ocorreu comigo também em Outubro, corrigir depois que aluguei uma revenda de hospedagem apenas para meus domínios principais e que não há acessos SSH ativo, o problema foi contornado porque ativei o módulo de backups no cron a cada 12 horas, e o problema não foi muito sentido.

 

 

Link to comment
Share on other sites
nicolas_wd

nicolas_wd

Posted
Posted

Nossa vocês cansam de saber, quem seria burro suficiente para invadir algum site ou software com o seu próprio Ip? Claro que é um ip falso, então as chances de achar esta pessoa vai de 0 para 0%..Nem adianta postar o ip pois como a pessoa disse o ip é lá de tunísia, ou o Sr. quer ir até lá e verificar quem invadiu??Rrsrsrs

Link to comment
Share on other sites
nando

nando

Posted
  • Author
Posted

e claro que tem que ser muito burro msmo para por ip

mais como esses sao burros msmo... geralmente e uns moleques que querer dar uma de hacker.....

por que hacker msmo nao ia hacker so para por um index escrito hackeado tunisia..etc!

rs...

Link to comment
Share on other sites
Jaime Silva

Jaime Silva

Posted
Posted

O WHMCS e/ou o sistema de templates Smarty do PHP são bastante inseguros. Baixei um aplicativo pra exploração de falhas do WHMCS, que encontrei no Blog do Host, e me surprendi ao ver informações do arquivo de configuração do WHMCS ( v4.5.2 ). Fiquei tão asustado que nem quis mais saber de compatibilidade com isso ou aquilo e atualizei pra nova versão.

Quem tiver uma versão abaixo da 5.0.2 que se cuide - MUITO BEM.

Não há bem nem mal que dure para sempre. Um dia tudo acaba.

Link to comment
Share on other sites
jorgefilho

jorgefilho

Posted
Posted

essa semana q passou teve mais uma tentativa de invasão no meu, mas nem me preocupei só deletei o ticket e apaguei a conta de cliente. Pois para criar o ticket ele primeiro se registrou no meu painel. O ip apareceu como sendo da frança (lógico que é através de proxy)

Link to comment
Share on other sites
Alexandre Duran

Alexandre Duran

Posted
Posted

Eu REALMENTE sugiro aos que tem o WHMCS que DELETEM o mesmo (e TODOS os arquivos de sua instalação) e REINSTALEM a partir da ultima versão 5.0.3 do ZERO (obviamente salvem antes o seu banco de dados e reconfigurem o mesmo no configuration.php com um usuário/senha/nome diferentes). Reinstalando depois com novos arquivos os módulos pertinentes.

Link to comment
Share on other sites
Fernando Rafs

Fernando Rafs

Posted
Posted

Eu REALMENTE sugiro aos que tem o WHMCS que DELETEM o mesmo (e TODOS os arquivos de sua instalação) e REINSTALEM a partir da ultima versão 5.0.3 do ZERO (obviamente salvem antes o seu banco de dados e reconfigurem o mesmo no configuration.php com um usuário/senha/nome diferentes). Reinstalando depois com novos arquivos os módulos pertinentes.

Tenho isto como procedimento a cada atualização, sempre que atualizo faço tudo do zero, prefiro perder tempo do que dinheiro e horas de sono.

Um outro ponto importante é mover o arquivo configuration.php e outros diretórios para um diretório mais seguro, sem contar utilizar outro nome do diretório admin.

Link to comment
Share on other sites
Guest
This topic is now closed to further replies.
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

Do you agree with our terms?

  I accept