Não estou conseguindo mais aplicar novas licenças (já existentes e pagas) para novos clientes. POR ENQUANTO as licenças atuais ainda estão válidas ,assim como a nossa.

cheguei a pensar em um sistema ERP opensource, mas não tenho capacidade para programá-la com a nossa necessidade.

Não estou conseguindo mais aplicar novas licenças (já existentes e pagas) para novos clientes. POR ENQUANTO as licenças atuais ainda estão válidas ,assim como a nossa.

To com mesmo problema....

To com mesmo problema....

Tenta fazer isso http://forum.portaldohost.com.br/topic/8582-whmcs-problema-license-noconnection-como-resolver/#entry80686

Alguma novidade sobre o possível principal acusado?

Alguns defendem, outros falam mais, no entanto minguem vai no ponto, a WHMCS falhou, pronto é isto, simples assim. Todos podem falar, a mais falhas existem, mais trabalhamos para se ocorrer um problema ele não afete nossos negócios. Também irão falar, a mais a falha não foi no sistema, eu diria pior ainda, roubaram informações mais valiosas que o sistema, isto é de menos.

Temos que ficar mais atentos sim, quem tiver condições, deve investir em um sistema próprio, o mercado é o mercado, e afinal de contas, estamos no Brasil, bem longe, simplesmente podem virar as costas e falar, se lasque.

Então, não é atirando pedra ou sendo bonzinho, mais o Matt, mijou fora do penico e isto é inegável.

Não querendo ser bonzinho com o cara que eu nem conheço, mas antes de criticarmos precisa ver realmente de quem foi a falha. O que há de errado com o WHMCS? Nesse caso de acesso direto ao servidor, memo que o banco de dados fosse criptografado, provavelmente o invasor conseguiria fazer o backup completo do WHMCS e de qualquer informação que ele quizesse. O erro foi ele ter conseguido acesso ao servidor, não necessáriamente o erro seja do WHMCS. Não devemos acusar sem saber os fatos reais. Essa é a minha opinião, claro! ;-)

Agora fico pensando:

quando descobrirem uma nova vulnerabilidade no WHMCS, o que não é muito difícil, eles terão indexado todas as instalações de WHMCS de uma grande parcela dos clientes, presumo, que se for encontrada daqui 4 meses, 90% dos clientes ainda estarão ativos, os outros 10% serão inativos e novos.

E então, com todas as instalações, basta ver os clientes mais antigos, por exemplo de 2005 (que provavelmente tem um faturamento já alto e é uma empresa estabelecida), e facilmente efetuar invasões nestas instalações.

Agora fico pensando:

quando descobrirem uma nova vulnerabilidade no WHMCS, o que não é muito difícil, eles terão indexado todas as instalações de WHMCS de uma grande parcela dos clientes, presumo, que se for encontrada daqui 4 meses, 90% dos clientes ainda estarão ativos, os outros 10% serão inativos e novos.

E então, com todas as instalações, basta ver os clientes mais antigos, por exemplo de 2005 (que provavelmente tem um faturamento já alto e é uma empresa estabelecida), e facilmente efetuar invasões nestas instalações.

perfeito o seu pensamento, assim fica fácil para fazer um script e atacar massivamente, e rapidamente, vários WHMCS.

Agora fico pensando:

quando descobrirem uma nova vulnerabilidade no WHMCS, o que não é muito difícil, eles terão indexado todas as instalações de WHMCS de uma grande parcela dos clientes, presumo, que se for encontrada daqui 4 meses, 90% dos clientes ainda estarão ativos, os outros 10% serão inativos e novos.

E então, com todas as instalações, basta ver os clientes mais antigos, por exemplo de 2005 (que provavelmente tem um faturamento já alto e é uma empresa estabelecida), e facilmente efetuar invasões nestas instalações.

Rodrigo,

Não tinha me atentado a este fato, realmente é uma mina de ouro o que eles possuem, fora os clientes que não fizeram atualizações de segurança, eles podem rodar um script e testar todas vulnerabilidades antigas sobre esta base.

Serios problemas.

...e facilmente efetuar invasões nestas instalações.

Taí a grande chance do whmcs demonstrar o quanto é bom em lançar as atualizações de segurança.

Contando que não demore 1 dia e meio (como foi o tempo q demorou pra chegar a notificação pra mim por e-mail do úlitmo problema), ta tranquilo.