Jump to content

Invasão Whmcs


Lperez

Recommended Posts

Pessoal,

Bom dia,

Meu WHMCS foi invadido semana passada, a versão instalada do WHMCS era a 5.03, então apaguei tudo, troquei o usuario de senha do banco de dados, alterei o diretorio da administração, e instalei a versão 5.12.

Mas para minha surpresa, na madrugada passada, o FDP do hacker conseguiu acessar novamente meu WHMCS, e está de brincadeira comigo, fica trocando o idioma e a senha do WHMCS, cria contas no servidor, o muleke até curtiu a minha página do facebook.

Já não sei mais o que fazer, estou pensando seriamente em abandonar o sistema do WHMCS e partir para outra solução, se alguém souber de uma forma que possa bloquear esse invasor, por gentileza, me informe.

Obrigado!

Link to comment
Share on other sites

  • Administration

Nao e seu Whmcs que esta infectado e sim o servidor faça um scan vai acha muito arquivo malicioso, e revise as configurações de segurança, acredito que se fosse falha do Whmcs outros hosts ja teriam sido invadidos.

Era o que eu ia dizer. Não deve ser o whmcs que estava "aberto" e sim algo no seu servidor.

'Cause he's my best friend, he's my pal. He's my homeboy, my rotten soldier. He's my sweet cheese. My good-time boy.

Link to comment
Share on other sites

Nao e seu Whmcs que esta infectado e sim o servidor faça um scan vai acha muito arquivo malicioso, e revise as configurações de segurança, acredito que se fosse falha do Whmcs outros hosts ja teriam sido invadidos.

Se for no servidor, nao so ele mas qualquer outro cliente com whmcs também teria sido invadido....

Acredito que o invasor da primeira vez possa ter deixado algum malware ou troyan o qual isso e mas que provável, e com isso teve acesso novamente, Alem disso existem inumeras opções de segurança para o whmcs ja citadas aqui no fórum e no próprio blog, e a maioria não faz. (nao quer decir que seja o caso do Luan)

http://portaldohost.com.br/whmcs/onda-de-ataques-ao-whmcs-o-que-fazer

Link to comment
Share on other sites

Pode ser caso do seu computador estar infectado,como você disse você muda a senha e ele continua tendo acesso,faça um scan no seu computador,qualquer coisa me passe os logs do scan que dou uma verificada para você, em possiveis falhas a ser fixadas.

Link to comment
Share on other sites

Pode ser caso do seu computador estar infectado,como você disse você muda a senha e ele continua tendo acesso,faça um scan no seu computador,qualquer coisa me passe os logs do scan que dou uma verificada para você, em possiveis falhas a ser fixadas.

Isto também é um fato.... geralmente é altamente recomendado formatação do computador apos invaçoes etc.. mesmo porque muitas invaçoes são feita somente apos roubar senha via troyans

Link to comment
Share on other sites

Caso você tenha algum indicio de ser trojan mesmo, um bom software para verificação, se ta passando uma conexão suspeita pelo seu computador é o Process Hacker , ele verifica as conexões que estão passando pelo seu computador e também mostra em que portas estão as conexões e os ips.

Caso perceba alguma movimentação suspeita pelas conexões,o ideal é formatar.

Link to comment
Share on other sites

Aconteceu algo semelhante comigo...

O problema estava em um arquivo malicioso dentro da minha máquina... Foi ativado ao instalar um script no wamp. Só formatando é que voltei a ter paz.

Além disso recomendo o uso do Firewall da Comodo, ele bloqueia e te informa qualquer conexão não reconhecida em seu PC.

Link to comment
Share on other sites

Pode ser um malwere, aconteceu o mesmo com um dos nossos clientes de hospedagem! Após ele mudar a senha de FTP inúmeras vezes, o site dele sempre era infectado com arquivos maliciosos ou invadido.

A solução para o cliente foi instalar o Malwarebytes, mas recomendo o mesmo que os amigos acima, "Formate a máquina".

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
  • Recently Browsing   0 members

    • No registered users viewing this page.

×
×
  • Create New...

Important Information

Do you agree with our terms?