اخیرا یک نفر به سرور هاستینگ ما دسترسی پیدا کرده، سرور ایران بوده
و دو فایل ماژول های درگاه ها را ادیت کردهو صفحه فیشینگ زده و مبلغ به حساب خودشون واریز می شه.
دقت کنید همواره درگاه خودتون را تست کنید که این موارد پیش نیاد
الان مثلا مشتری می خواسته 250 هزار تومان برای ما پرداخت بزنه
رفته به صفحه فیشینگ و 80 تومان به حساب یکی دیگه زده
ما در پی شکایت از این حساب هستیم
ممنون
black.p
March 4th, 2017, 13:11
سلام
الان دقیقا خواستید بگید سرور ما رو هک کردن ، یا منظورتون اطلاع رسانی جهت افزایش امنیت سرور بود ؟!
Optimus
March 4th, 2017, 13:18
اطلاع رسانی بود قربان
ببیند شما نمی فهمید که این کار شده، ممکنه برای چند تا مشتریتون پیش بیاد تا متوجه بشید
پس هاستیگ ها توجه کنند به این مورد برای افرایش امنیتشون
سی پنل که بهترین کنترل پنل هست به راحتی دارن هک می کنند.
pardishosting
March 4th, 2017, 13:21
سی پنل رو هک نکردند ... wHMCS و ... هک کردند.
black.p
March 4th, 2017, 13:27
اطلاع رسانی بود قربان
ببیند شما نمی فهمید که این کار شده، ممکنه برای چند تا مشتریتون پیش بیاد تا متوجه بشید
پس هاستیگ ها توجه کنند به این مورد برای افرایش امنیتشون
سی پنل که بهترین کنترل پنل هست به راحتی دارن هک می کنند.
عرض بر خدمت خیلیم خوب می فهمیم ، هاستینگ ها خیلیم حواسشون جمع هست و بهتر بود شما حواست رو جمع میکردی .;)
این جمله شما " سی پنل که بهترین کنترل پنل هست به راحتی دارن هک می کنند. " یعنی این همه کاربلد هاست و سرور نمیدونن که سی پنل با عین قدرتمندیش،آسیب پذیری خیلی زیادی هم داره؟
Optimus
March 4th, 2017, 13:47
عرض بر خدمت خیلیم خوب می فهمیم ، هاستینگ ها خیلیم حواسشون جمع هست و بهتر بود شما حواست رو جمع میکردی .;)
این جمله شما " سی پنل که بهترین کنترل پنل هست به راحتی دارن هک می کنند. " یعنی این همه کاربلد هاست و سرور نمیدونن که سی پنل با عین قدرتمندیش،آسیب پذیری خیلی زیادی هم داره؟
دوست
عزیز black.p (http://www.webhostingtalk.ir/member.php?u=99380)
لطفا به حاشیه نشکید مطلب را، اطلاع رسانی بود و لزومی به اظهار نظر جنابعالی نیست
مطلب جهت اطلاع رسانی بود که اخیرا صفحات فیشینگ زیاد دارن ازش تقلب می کنند.
black.p
March 4th, 2017, 13:53
دوست
عزیز black.p (http://www.webhostingtalk.ir/member.php?u=99380)
لطفا به حاشیه نشکید مطلب را، اطلاع رسانی بود و لزومی به اظهار نظر جنابعالی نیست
مطلب جهت اطلاع رسانی بود که اخیرا صفحات فیشینگ زیاد دارن ازش تقلب می کنند.
ایشالا مشکلتون حل بشه
موفق باشید:53:;)
mahdiazarnia
March 4th, 2017, 16:25
دوستان واقعا خیلی شجاعت می خواد هاستینگی بیاد اعلام کنه که همچین مشکلی براش پیش آمده که بقیه بیشتر مراقت کننند
ممنونم از اطلاع رسانیتون
ashadata
March 4th, 2017, 16:36
دوست عزیز سی پنل شمارو کسی هک نکرده بلده whmcs شمارو هک کردن که برای ما هم این مشکل یکبار پیش اومده بود که دلیل استفاده از نسخه نال بود که ابدا توصیه نمیشه
whmcs شما وقتی هک بشه یعنی دسترسی بهش رو داشته باشن اگر تحویل آنی گذاشته باشید برای سرویس ها تمام اکسس سرویس هاتون رو هم دارند
ldda company
March 4th, 2017, 16:41
ضمن تشکر از استارتر عزیز بخاطر اطلاع رسانیشون ...
بله کاملا درست هست حرفای این دوستمون ، ضمن اینکه برای همین هم هست که میگن باید همیشه مراتب امنیتی رو به طور کامل رعایت کنید تا به مشکل خاصی برخورد نکنید . امیدواریم که دوستانی که در زمینه هاستینگ فعالیت میکنن ، به این موراد بیش از پیش توجه کنند ...
با آرزوی موفقیت ...
Optimus
March 4th, 2017, 16:43
البته ما whmcs را سریع آپدیت کردیم به آخرین نسخه و مورد را حل کردیم و فقط برای یکی از مشتریان این مشکل پیش اومده
و همچنین سیستم تحویل آنی و خودکار نیز مدتیه روی سایت نگذاشتیم کلا و از اون نیست
اما دو عامل می تونه باشه یا هک سی پنل یا هم whmcs که پیش گیری بکنند دوستان همکار در این زمینه
در واقع فایل start.php مازول ملت تغییر پیدا کرده بود کدهاش و شده بود صفحه فیشینگ !
ashadata
March 4th, 2017, 19:00
البته ما whmcs را سریع آپدیت کردیم به آخرین نسخه و مورد را حل کردیم و فقط برای یکی از مشتریان این مشکل پیش اومده
و همچنین سیستم تحویل آنی و خودکار نیز مدتیه روی سایت نگذاشتیم کلا و از اون نیست
اما دو عامل می تونه باشه یا هک سی پنل یا هم whmcs که پیش گیری بکنند دوستان همکار در این زمینه
در واقع فایل start.php مازول ملت تغییر پیدا کرده بود کدهاش و شده بود صفحه فیشینگ !
جالبه
پرمیژن فایل های start.php رو و مثل این رو چک کنید
یک چیز دیگه هم خیلی مهمه
ایا انتی شلر CXS نصب کردید روی سرور ؟
چون اگه نصب نکرده باشید خیلی راحت میتونن یک هاست ازتون بخرن شل اپ کنن و هر فایلی روی سرور رو ویرایش کنند !
تلگرام ممنون میشم پیام بدید : @ashadata
Jolge
March 5th, 2017, 15:07
دوستان واقعا خیلی شجاعت می خواد هاستینگی بیاد اعلام کنه که همچین مشکلی براش پیش آمده که بقیه بیشتر مراقت کننند
ممنونم از اطلاع رسانیتون
دقیقا منم می خواستم همینو بگم
ممنون از شما
p2m
March 5th, 2017, 15:31
اطلاعات حساب و درگاهشونو بردارید جتما پیگیری کنید تا حساب کار دستشون بیاد به هیچ عنوان هم نگذرید
Optimus
March 5th, 2017, 15:41
اطلاعات حساب و درگاهشونو بردارید جتما پیگیری کنید تا حساب کار دستشون بیاد به هیچ عنوان هم نگذرید
بله 2 فقره گزارش ه پلیس فتا داده شده و در حال پیگیری هستند
مسلما در این زمینه پلیس قدرت بالایی داره
اما به هر حال یوزر ما هم دقت نکرده که وارد درگاه وقتی می شه چک کنه آدرس بالا رو، همین جوری زده پرداخت و اطلاعاتش رفته
ما به روز رسانی کردیم که مشکلی نباشه در آینده اما کاربران باید هشیار باشن ( که متاسفانه آگاهی کمه در این زمینه )، مدیران هاستینگ باید سایت را دائم بررسی کنند.
حتی به نظرم سی پنل باید آلارمی بزنه که اگر فایلی در هاست دیلیت شد یا ادیت شد به مدیر هاست اطلاع بده، حرکت ساده ای هست که می تونن پیاده سازی کنند روی سیستم سی پنل
sahar_tym
March 5th, 2017, 15:57
دوستان واقعا خیلی شجاعت می خواد هاستینگی بیاد اعلام کنه که همچین مشکلی براش پیش آمده که بقیه بیشتر مراقت کننند
ممنونم از اطلاع رسانیتون
واقعا حق با شماس . اما خیلیا متاسفانه فقط بلدن حاشیه درست کنن.
ایشون ممکنه دیگه نتونه مشتری داشته باشه . بعضیا قدردان این اطلاع رسانی نیستن:-|
ashadata
March 5th, 2017, 16:54
با سلام
یک چیزی حتما انجام بدید
تمامی کاربران whmcs رو ریست پسورد بدید !
Optimus
March 5th, 2017, 17:58
واقعا حق با شماس . اما خیلیا متاسفانه فقط بلدن حاشیه درست کنن.
ایشون ممکنه دیگه نتونه مشتری داشته باشه . بعضیا قدردان این اطلاع رسانی نیستن:-|
دوست عزیز ما 4500 تا مشتری فعال داریم فقط ! و ربطی به مشتری گیری ما و ... نداره
این مسائل بالاخره پیش می یاد برای هر سایتی
ایشالا با رعایت امنیتی برای هیچ هاستینگی این موارد نباشه و هاست ها باید امنیت کامل داشته باشند