Invasão Whmcs

[Lperez]

Pessoal,

Bom dia,

Meu WHMCS foi invadido semana passada, a versão instalada do WHMCS era a 5.03, então apaguei tudo, troquei o usuario de senha do banco de dados, alterei o diretorio da administração, e instalei a versão 5.12.

Mas para minha surpresa, na madrugada passada, o FDP do hacker conseguiu acessar novamente meu WHMCS, e está de brincadeira comigo, fica trocando o idioma e a senha do WHMCS, cria contas no servidor, o muleke até curtiu a minha página do facebook.

Já não sei mais o que fazer, estou pensando seriamente em abandonar o sistema do WHMCS e partir para outra solução, se alguém souber de uma forma que possa bloquear esse invasor, por gentileza, me informe.

Obrigado!

[Rhuan]

Nao e seu Whmcs que esta infectado e sim o servidor faça um scan vai acha muito arquivo malicioso, e revise as configurações de segurança, acredito que se fosse falha do Whmcs outros hosts ja teriam sido invadidos.

[AngelCosta]

Nao e seu Whmcs que esta infectado e sim o servidor faça um scan vai acha muito arquivo malicioso, e revise as configurações de segurança, acredito que se fosse falha do Whmcs outros hosts ja teriam sido invadidos.

Era o que eu ia dizer. Não deve ser o whmcs que estava "aberto" e sim algo no seu servidor.

[Felipe]

Depois de remover esses possíveis vírus, recomendo você mudar o diretório de acesso.

ex: "/admin/login.php" para "/s23xs/login.php"

[Marco Antonio]

Nao e seu Whmcs que esta infectado e sim o servidor faça um scan vai acha muito arquivo malicioso, e revise as configurações de segurança, acredito que se fosse falha do Whmcs outros hosts ja teriam sido invadidos.

Se for no servidor, nao so ele mas qualquer outro cliente com whmcs também teria sido invadido....

Acredito que o invasor da primeira vez possa ter deixado algum malware ou troyan o qual isso e mas que provável, e com isso teve acesso novamente, Alem disso existem inumeras opções de segurança para o whmcs ja citadas aqui no fórum e no próprio blog, e a maioria não faz. (nao quer decir que seja o caso do Luan)

http://portaldohost.com.br/whmcs/onda-de-ataques-ao-whmcs-o-que-fazer

[DkHosting]

Pode ser caso do seu computador estar infectado,como você disse você muda a senha e ele continua tendo acesso,faça um scan no seu computador,qualquer coisa me passe os logs do scan que dou uma verificada para você, em possiveis falhas a ser fixadas.

[Marco Antonio]

Pode ser caso do seu computador estar infectado,como você disse você muda a senha e ele continua tendo acesso,faça um scan no seu computador,qualquer coisa me passe os logs do scan que dou uma verificada para você, em possiveis falhas a ser fixadas.

Isto também é um fato.... geralmente é altamente recomendado formatação do computador apos invaçoes etc.. mesmo porque muitas invaçoes são feita somente apos roubar senha via troyans

[DkHosting]

Caso você tenha algum indicio de ser trojan mesmo, um bom software para verificação, se ta passando uma conexão suspeita pelo seu computador é o Process Hacker , ele verifica as conexões que estão passando pelo seu computador e também mostra em que portas estão as conexões e os ips.

Caso perceba alguma movimentação suspeita pelas conexões,o ideal é formatar.

[Leo Amarante]

Aconteceu algo semelhante comigo...

O problema estava em um arquivo malicioso dentro da minha máquina... Foi ativado ao instalar um script no wamp. Só formatando é que voltei a ter paz.

Além disso recomendo o uso do Firewall da Comodo, ele bloqueia e te informa qualquer conexão não reconhecida em seu PC.

[Roots]

Pode ser um malwere, aconteceu o mesmo com um dos nossos clientes de hospedagem! Após ele mudar a senha de FTP inúmeras vezes, o site dele sempre era infectado com arquivos maliciosos ou invadido.

A solução para o cliente foi instalar o Malwarebytes, mas recomendo o mesmo que os amigos acima, "Formate a máquina".