Problema Com Whmcs

[zuza]

Foi a primeira coisa que eu fiz.

O problema é que eu preciso do meu gerenciador financeiro para trabalhar.

até agora o suporte da whmcs não responde, eu acho que eu vou ter que mudar de gerenciador financeiro por conta disso.

[chuvadenovembro]

Então Zuza,

Minha sugestão:

1 - Delete todos os arquivos do seu whmcs, e antes de reenviar, faça uma varredura com o maldet no servidor que está o whmcs. (supondo que tenha acesso root neste servidor) e feche o acesso internacional (bloqueando todos os ip's e liberando apenas os aqui do Brasil)

2 - Reenvie novos arquivos do whmcs, faça todo procedimento de segurança recomendado.

3 - Não deixe o whmcs acessar se(s) servidor(es) até que tenha resolvido este problema.

4 - Enquanto estiver neste periodo de quarentena, ao receber as notificações do cron avisando sobre não ter conseguido suspender contas e criar contas, você pode fazer manualmente.

Por fim, proteja o servidor, principalmente com o open_baserdir protection.

Se você ficar esperando o whmcs responder, vai ficar frustrado, pois certamente vão apenas orientá-lo a baixar uma versão final já com a correção e seguir o procedimento de segurança.

Eu suponho que tenha backup do bd do whmcs, já fique meio esperto com isso.

[zuza]

Então chucadenovembro,

Eu achei um jeito de isso não acontecer mais.

Achei um solução e o cara não entrou mais, mesmo eu colocado senha na pasta admin a pessoa entrava.

Os arquivos que os "noob" estão usando são arquivos para upar arquivos dentro da hospedagem que fica o seu whmcs os arquivos são os seguintes.

c100.php

upload.php

jxh.php

Esse arquivos são gravados nas seguintes pastas.

templates_c

templates

Donwload

Após ele ser instalado nessas pastas o "noob" tem acesso total a sua hospedagem, como mexer em banco de dados na sua index e por ai vai, ele vai ter acesso a shell tambem, se a sua hospedagem não tiver proteção conta isso, vai pega facil.

A minha não tinha então tive que comunicar ao meu provedor para bloquear tal serviço.

Após uma noite total de pesquisa e como se proteger contra isso, não achei nada, então tiver que estudar uma forma simples e rápida.

Eu deletei os arquivos que tinha esse problema e coloquei as permissão da pasta de 777 então o "noob" não vai ter acesso a pasta porque quando ele acessa dar "internal server erro" uma solução bem pratica para quem usa o WHMCS antigo, o suporte da WHMCS me responde e falou que era para eu atualizar o meu para a versão mais recente, eu achei a versão nova terrível, não gostei da interface da mesma.

Bom fica aqui registrado como eu me protegi dessa vez.

Vou procurar sempre ajudar as pessoas aqui no fórum, com o que eu souber.

Não divulguei o meu site por razão éticas sobre o mesmo, de qualquer forma um forte abraço a comunidade.

[Visitante]

Se você tiver um modsecurity, isto não ocorre. É só colocar algumas regras, que irá apresentar um bonito "Forbidden" nesses arquivos.

[Alexandre Duran]

Eu passei pelo mesmo problema ,no meu caso foi mais grave, mas isso é assunto para outro tópico.

Faz como o chuva te indicou, e principalmente DELETA TODO O WHMCS que vc tem agora, salvando evidentemente o seu banco de dados e instala a nova versão do ZERO, restaurando o seu banco logo após. Sobre a diferença das versões na versão nova tem um tema que é idêntico ao admin da antiga versão.

Executa o MALDETEC em todo o seu dominio (em sua pasta /home/user) procurando por outros trojans e scripts maliciosos.

[Alexandre Duran]

Ah sim sobre mudança de senhas - FAZ ISSO O MAIS RAPIDO POSSIVEL.

No seu WHM use o link "Force Password Change" enviando previamente um email de aviso para seus clientes mudarem de senha, não é problemático ou demorado.

Em seu WHMCS altere as senhas de acesso de seus clientes a sua central no menu setup > general settings > security "Disable MD5 Clients Password" isso forçará o reset de senhas de todos os seus clientes.

[zuza]

Olá gente,

Obrigado pelo apoio de todos, tudo foi resolvido e hoje sou um homem feliz =)