Hacked Whmcs - Cuidado Com Os Servidores E Outras Coisas...

[Jordan Miguel]

A WHMCS.com resolveu resetar todas as senhas... assim não conseguirão acesso.

Veja http://blog.whmcs.com/?t=47723

Edvan, o que ele disse faz sentido.. Não tem haver com o login na whmcs.com. Mas o invasor tem os dados de todos os tickets, e em vários tickets abertos tem dados de vários WHMCS de várias empresas.. O maior problema é das empresas que não mudam periodicamente sua senha =)

[Amixel Tecnologia]

é isso é uma realidade por isso estou criando meu sistema de gerenciamento, pois um sistema proprio é mais dificil um hackersinho meia tigela entrar, pois o WHMCS ja tem um padrão os hackers pegam os NULLEDS e estudam tudo.

sei que é o sistema WHMCS é codificado mais sempre eles dão um jeito de estudar o codigo, alem de terem inumeras formas de hackear um sistema.

Tenho um sistema e-commerce e acredite ja tentaram hackear o sistema pelos includes e varias outras formas, mais não tiveram sucesso.

no sistema e-commerce eu criei um arquivo que cada vez que um erro que não deveria acontecer eu recebo uma mensagem, cada ataque ou algo estranho eu recebo e-mail e faço a correção do problema na hora.

Mais mesmo assim esses sistemas de segurança são feito para hackersinho NOOB, por que existem hackers que se querem, podem entrar em qualquer sistema e-commerce, eles não fazem por questões de etica e por que tem suas consequencias.

um exemplo se ate mesmo os sites de Bancos uns anos atras eram Hackeados imagina um sistema que não foi feito para ser 100% seguro.

ainda não existe sistema 100% seguro pode contar que sempre existem as frestas em qualquer sistema.

Uma das ultimas versões do Joomla e Wordpress encontraram uma brecha, no qual muitos sites foram hackeados, eles tiveram que corrigir isso com urgencia, eu fui vitima, tinha 2 sites com wordpress hackeado e isso faz pouco.

dai nos mesmos dias lançaram as correções, você imagina uma equipe que trabalha a ANOS com um sistema mesmo assim o sistema foi hackeado.

O Bom sempre é não criar inimigos que possam querer pagar para te perjudicar teus servidores, por que tem gente muito ruim por ai que ate pagam para fazer o mal.

[Amixel Tecnologia]

Outro fator que devem ter em conta é que o WHMCS usa o MYSQL, eu não entendo em segurança de servidores MYSQL, mais acredito que se eles tem acesso ao seu banco de dados do WHMCS você esta ferrado.. hehehe

O banco de dados pode estar ate criptografado mais sempre eles dão um jeito, o Bom é tentar deixar o MYSQL mais seguro possivel.

colocando senhas MEGA dificeis.

[edvan]

Edvan, o que ele disse faz sentido.. Não tem haver com o login na whmcs.com. Mas o invasor tem os dados de todos os tickets, e em vários tickets abertos tem dados de vários WHMCS de várias empresas.. O maior problema é das empresas que não mudam periodicamente sua senha =)

Realmente agora ficou bem claro...

[edvan]

Outro fator que devem ter em conta é que o WHMCS usa o MYSQL, eu não entendo em segurança de servidores MYSQL, mais acredito que se eles tem acesso ao seu banco de dados do WHMCS você esta ferrado.. hehehe

O banco de dados pode estar ate criptografado mais sempre eles dão um jeito, o Bom é tentar deixar o MYSQL mais seguro possivel.

colocando senhas MEGA dificeis.

Não tem acesso... dá uma lida no começo do post.

[tudoilimitado]

Quem ai conhece MD5 hash sabe muito bem que é complicado descriptografar uma senha difícel mais não impossível !

E a grande maioria dos scripts, sistemas e até o WHMCS usa a criptografia MD5 . Então o melhor e sair trocando as senhas e mandar um comando no WHMCS e no CPANEL/WHM/PLESK/ etc, que force a mudança das senhas das contas dos clientes ok. FIca a dica.

[Amixel Tecnologia]

Não tem acesso... dá uma lida no começo do post.

Olha , eu me refiro aos HACKERS, a empresa do WHMCS obviamente não deveria ter esse acesso e sei que não tem por questões de etica e uma questão de sigilo, e obviamente se soubessemos que a empresa tem acesso, ninguem gostaria disso.

eles tem acesso somente a alguns arquivos, para validar a licença.

[Amixel Tecnologia]

Não tem acesso... dá uma lida no começo do post.

Olha , eu me refiro aos HACKERS, a empresa do WHMCS obviamente não deveria ter esse acesso e sei que não tem por questões de etica e uma questão de sigilo, e obviamente se soubessemos que a empresa tem acesso, ninguem gostaria disso.

eles tem acesso somente a alguns arquivos, para validar a licença.

[hostbr]

Olha , eu me refiro aos HACKERS, a empresa do WHMCS obviamente não deveria ter esse acesso e sei que não tem por questões de etica e uma questão de sigilo, e obviamente se soubessemos que a empresa tem acesso, ninguem gostaria disso.

eles tem acesso somente a alguns arquivos, para validar a licença.

Amigo, quem valida a licença é o sistema instalado em nosso servidor, ele acessa o servidor do whmcs.com e valida a licença, o contrario não é possível.

[matheus.almeida]

Tem uma turma que viaja legal na maionese..

Faltou algum dizer aí que o WHMCS tem acesso ao ticket médio do cliente de todos que usam, para poder aumentar o valor da licença..

E outra coisa, esses "hackers" vão atrás do que dá R$ e o que é mais fácil.. se eles tem 100.000 CC's, certamente não vão ficar perdendo tempo quebrando senha MD5 e obviamente, vão atrás das maiores empresas.

Eu comprei uma vez lá e já cancelei o cartão. Aparentemente resolvido.

E eu fico imaginando o helpdesk deles.. deve estar 'bombando'!