عرض سلام و خسته نباشید.
من به یکی از مشتریا یه دونه ریسلر دادم و الان به من پیام داده و اطلاعات دیتابیس سایت اصلی مارو همینطور پسورد دیتابیسش رو بدست اورده.همچنین الآن هم میگه بزودی اطلاعات مدیریتی whmcs رو بدست میاره.من باید چیکار کنم الان؟
چطور میتونم جلوشو بگیرم؟

سرور مجازی لینوکس هستش ، کنترل پنل Cpanel

ابتدا مشخص نمایید موارد امنیتی رو رعایت کردید یا خیر ؟ منظور پیچیدگی پسوردها یا احیاناً فایلی که حاوی اطلاعات سرور و پنل ها باشه روی هارد سرور نداشتید ؟ whmcs لایسنس دار استفاده میکنید ؟
پیشنهاد میشه روی فولدر admin هاستی که روش whmcs نصب کردید پسورد قرار بدید و یکبار به دقت سطوح دسترسی ریسلر رو از whm cpanel چک کنید ...

پسوورد ها بله سخت بوده.دابلیو اچ ام سی اس نسخه نال شده هست.اما الان بحث من دابلیو اچ ام سی اس نیست.این هستش که چطوری اطلاعات دیتابیس اصلی رو دراوورده؟نه هنوز اقدام امنیتی که فایلای کانفیگ رو منتقلش کنیم جای دیگه انجام ندادیم.اصلا نمیدونیم به چه شکل هستش.ممنون میشم راهنمایی کنین.تازه کار هستیم و هزار مشکلو عدم آشنایی.
تشکر

سلام.

براحتی با حفره های امنیتی وب سرور ویا در سطح سیستم عامل میتوان کل فایل های کاربران روی سرور را مشاهده کرد ! - فرد مورد نظر از همین روش فایل کانفیگ whmcs شمارا مشاهده کرده است !

درصورت تمایل یک اکانت سی پنل با دامنه ی test.com بسازید و مشخصات ورود به انرا ارسال کنید تا بررسی کنیم دقیقا هکر از چه روشی استفاده کرده و نحوه ی رفع ان را اطلاع دهیم.

موفق باشید./

ظاهرا سیملینکتون کردند ...

مشکل شما بر میگردد به نحوه کانفیگ سرور و حفره های امنیتی که مهار نشده اند.
سریعا با یک متخصص مشورت لازم را انجام دهید و کانفیگ سرور را به شخصی با تجربه که دارای اطلاعات کافیست بسپارید .
(مطالعه مقاله زیر نیز خالی از لطف نیست)
Apache symlink security issue fix/patch - whmscripts (http://whmscripts.net/misc/2013/apache-symlink-security-issue-fixpatch/)

شما رو هک کرده @-) شما هم از روی سرور پاکش کن.