Foi a primeira coisa que eu fiz.

O problema é que eu preciso do meu gerenciador financeiro para trabalhar.

até agora o suporte da whmcs não responde, eu acho que eu vou ter que mudar de gerenciador financeiro por conta disso.

Então Zuza,

Minha sugestão:

1 - Delete todos os arquivos do seu whmcs, e antes de reenviar, faça uma varredura com o maldet no servidor que está o whmcs. (supondo que tenha acesso root neste servidor) e feche o acesso internacional (bloqueando todos os ip's e liberando apenas os aqui do Brasil)

2 - Reenvie novos arquivos do whmcs, faça todo procedimento de segurança recomendado.

3 - Não deixe o whmcs acessar se(s) servidor(es) até que tenha resolvido este problema.

4 - Enquanto estiver neste periodo de quarentena, ao receber as notificações do cron avisando sobre não ter conseguido suspender contas e criar contas, você pode fazer manualmente.

Por fim, proteja o servidor, principalmente com o open_baserdir protection.

Se você ficar esperando o whmcs responder, vai ficar frustrado, pois certamente vão apenas orientá-lo a baixar uma versão final já com a correção e seguir o procedimento de segurança.

Eu suponho que tenha backup do bd do whmcs, já fique meio esperto com isso.

Então chucadenovembro,

Eu achei um jeito de isso não acontecer mais.

Achei um solução e o cara não entrou mais, mesmo eu colocado senha na pasta admin a pessoa entrava.

Os arquivos que os "noob" estão usando são arquivos para upar arquivos dentro da hospedagem que fica o seu whmcs os arquivos são os seguintes.

c100.php

upload.php

jxh.php

Esse arquivos são gravados nas seguintes pastas.

templates_c

templates

Donwload

Após ele ser instalado nessas pastas o "noob" tem acesso total a sua hospedagem, como mexer em banco de dados na sua index e por ai vai, ele vai ter acesso a shell tambem, se a sua hospedagem não tiver proteção conta isso, vai pega facil.

A minha não tinha então tive que comunicar ao meu provedor para bloquear tal serviço.

Após uma noite total de pesquisa e como se proteger contra isso, não achei nada, então tiver que estudar uma forma simples e rápida.

Eu deletei os arquivos que tinha esse problema e coloquei as permissão da pasta de 777 então o "noob" não vai ter acesso a pasta porque quando ele acessa dar "internal server erro" uma solução bem pratica para quem usa o WHMCS antigo, o suporte da WHMCS me responde e falou que era para eu atualizar o meu para a versão mais recente, eu achei a versão nova terrível, não gostei da interface da mesma.

Bom fica aqui registrado como eu me protegi dessa vez.

Vou procurar sempre ajudar as pessoas aqui no fórum, com o que eu souber.

Não divulguei o meu site por razão éticas sobre o mesmo, de qualquer forma um forte abraço a comunidade.

Se você tiver um modsecurity, isto não ocorre. É só colocar algumas regras, que irá apresentar um bonito "Forbidden" nesses arquivos.

Eu passei pelo mesmo problema ,no meu caso foi mais grave, mas isso é assunto para outro tópico.

Faz como o chuva te indicou, e principalmente DELETA TODO O WHMCS que vc tem agora, salvando evidentemente o seu banco de dados e instala a nova versão do ZERO, restaurando o seu banco logo após. Sobre a diferença das versões na versão nova tem um tema que é idêntico ao admin da antiga versão.

Executa o MALDETEC em todo o seu dominio (em sua pasta /home/user) procurando por outros trojans e scripts maliciosos.

Ah sim sobre mudança de senhas - FAZ ISSO O MAIS RAPIDO POSSIVEL.

No seu WHM use o link "Force Password Change" enviando previamente um email de aviso para seus clientes mudarem de senha, não é problemático ou demorado.

Em seu WHMCS altere as senhas de acesso de seus clientes a sua central no menu setup > general settings > security "Disable MD5 Clients Password" isso forçará o reset de senhas de todos os seus clientes.

Olá gente,

Obrigado pelo apoio de todos, tudo foi resolvido e hoje sou um homem feliz =)