Hacked Whmcs - Cuidado Com Os Servidores E Outras Coisas...

[tudoilimitado]

Os CCV dos cartões estão sim criptografados, porém não serve para nada, basta ter a hash que está no arquivo de configuração..

Pois então, e você acha que os hacker vão somente entrar no DB para brincar de hacker e sair postando e falando que consigueu hackiar o WHMCS ? Com certeza eles tem acesso aos arquivos dele também não somente ao DB.

Uma coisa eu falo para vocês meus colegas, os hackers não entraram nessa não foi atoa não e nem para perder pode ter certeza, o MATT vi por ai, que ele denunciou e até mesmo entregou o caso para o FBI abriu as portos dos servidores para o FBI, mais agora é tarde porque ele não fez isso antes de ser totalmente hackeado ? Porque ele não se precaviu naquele aviso que todo mundo sabe que ele teve, eles quis desafiar os caras deu no que deu !

[tudoilimitado]

Você quer ver quem hackeou ??

Acessa aqui.

Twitter: https://twitter.com/#!/UGNaziNews

Somente para informações, não estou fazendo apologia a tal ato. Editado Maio 26, 2012 por tudoilimitado

[Visitante]

Pois então, e você acha que os hacker vão somente entrar no DB para brincar de hacker e sair postando e falando que consigueu hackiar o WHMCS ? Com certeza eles tem acesso aos arquivos dele também não somente ao DB.

Uma coisa eu falo para vocês meus colegas, os hackers não entraram nessa não foi atoa não e nem para perder pode ter certeza, o MATT vi por ai, que ele denunciou e até mesmo entregou o caso para o FBI abriu as portos dos servidores para o FBI, mais agora é tarde porque ele não fez isso antes de ser totalmente hackeado ? Porque ele não se precaviu naquele aviso que todo mundo sabe que ele teve, eles quis desafiar os caras deu no que deu !

Cara, você tá criando uma teoria da conspiração. Daqui a pouco um desinformado que não leu tudo já sai pensando coisas que não são.

Até onde TODO mundo sabe, eles foram vítimas de 'Social Engineering', nada relacionada à ser 'hackeado'.

[tudoilimitado]

Cara, você tá criando uma teoria da conspiração. Daqui a pouco um desinformado que não leu tudo já sai pensando coisas que não são.

Até onde TODO mundo sabe, eles foram vítimas de 'Social Engineering', nada relacionada à ser 'hackeado'.

"Certo. Social Engineering (Engenharia Social): é o ato de manipular pessoas para conseguir informações confidenciais sobre brechas de segurança ou mesmo sobre senhas de acesso a dados importantes."

Depois eu que estou fazendo conspiração !!!

[Visitante]

"Certo. Social Engineering (Engenharia Social): é o ato de manipular pessoas para conseguir informações confidenciais sobre brechas de segurança ou mesmo sobre senhas de acesso a dados importantes."

Depois eu que estou fazendo conspiração !!!

Sim, está! COMO o Matt ia saber que ia ser vítima disto? Além de remediar, não há absolutamente NADA que ele podia ter feito (óbvio que poderia e muito ter melhorado o seu 'projeto' de infraestrutura.

Além disto, os hackers disseram no próprio link que você postou que isso foi por causa de empresas utilizarem o WHCMS para, na tradução vulgar, enriquecimento ilícito.

E em seu post você demonstrou que não está informado!

Com certeza eles tem acesso aos arquivos dele também não somente ao DB.

ENTRE no link que você mandou e verá que eles tem, vamos dizer, um fullbackup do servidor do WHMCS (apenas central do cliente e site principal, os outros estão em servidores separados).

[tudoilimitado]

Sim, está! COMO o Matt ia saber que ia ser vítima disto? Além de remediar, não há absolutamente NADA que ele podia ter feito (óbvio que poderia e muito ter melhorado o seu 'projeto' de infraestrutura.

Ele é o maior culpado disso tudo !

Além disto, os hackers disseram no próprio link que você postou que isso foi por causa de empresas utilizarem o WHCMS para, na tradução vulgar, enriquecimento ilícito.

Amigo no próprio PDH a angel disse creio ela leu em algum lugar por ai, que ele já tinha sido avisado.

Veja. http://portaldohost.com.br/whmcs/whmcs-os-problemas-so-estao-comecando?utm_source=rss&utm_medium=rss&utm_campaign=whmcs-os-problemas-so-estao-comecando#.T8DWUsXB6lY

E em seu post você demonstrou que não está informado!

Amigo vejo por ai o que todo mundo ve. E além do mais os sites americanos estão muito mais por dentro do assunto que os daqui.

ENTRE no link que você mandou e verá que eles tem, vamos dizer, um fullbackup do servidor do WHMCS (apenas central do cliente e site principal, os outros estão em servidores separados).

If you want the WHMCS Database and Files email (tradução: você está procurando pelos arquivos e banco de dados me mande um email que te envio o link !)

[Visitante]

Ele é o maior culpado disso tudo !

Amigo no próprio PDH a angel disse creio ela leu em algum lugar por ai, que ele já tinha sido avisado.

Amigo vejo por ai o que todo mundo ve. E além do mais os sites americanos estão muito mais por dentro do assunto que os daqui.

If you want the WHMCS Database and Files email (tradução: você está procurando pelos arquivos e banco de dados me mande um email que te envio o link !)

Você está atrasado, os arquivos ficaram um bom tempo online. Inclusive eu estou com eles aqui.

PS: sim, eu li todas as 100+ páginas do WHT sobre este ocorrido do WHMCS.

[tudoilimitado]

Então amigo, a coisa está mais séria do que imaginamos !

[Visitante]

Q. Where can I find the details about what happened?

We have been regularly posting on our blog all week to keep users updated as soon as new details have become available, so please refer to http://blog.whmcs.com

Q. Why can't I login to your client area?

As a security precaution, we have expired all passwords for our client area. In order to restore access to your account, please visit the following url to reset your password: https://www.whmcs.com/members/pwreset.php

Q. I tried to access your site but it was down again, what's happened?

Since the initial attack on Monday, we have been experiencing a continuous distributed denial of service attack. This has caused disruption to our public facing site(s) and intermittent access problems.

Q. I've heard you host everything on one server, is that true?

No, we have our primary server which hosts our WHMCS installation and then a secondary server which hosts third party software's such as this forum, the blog and the documentation resources.

Q. How did the user gain access to your server?

Access was gained using social engineering.

Q. What is "social engineering"?

Put simply, it is the art of manipulating people into performing actions or divulging confidential information. In our case, it was a user impersonating our owner with our managed web hosting provider.

Q. What information was taken?

Our database was compromised, and therefore names, addresses & credit card information is at risk.

Q. What should I do?

You should change all passwords that you have used with us, both for the client area and provided via support tickets. Also if you have ever paid us via credit card directly (not through PayPal), then we recommend notifying your card company that your card details may have been stolen.

Q. Is there anything else I should look out for?

You should beware of criminals pretending to be from either WHMCS, your bank or other trusted companies.

Q. What are you doing to ensure this doesn't happen again?

We are in the process of moving to a new more expansive hosting infrastructure. This will happen next week. In the meantime, a full security audit and hardening was undertaken immediately following the breach, and our site remains safe to use. It is important to note that the breach we experienced was the result of a social engineering attack, and not the result of a hack or a breach in either the server or WHMCS software.

via Fórum do WHMCS.

[JMonteiro]

E ainda tem gente dizendo que eles nao vao perder clientes…