با توجه به مشکلات امنیتی که در سیستم WHMCS یافت شده است سایت AltusHost توسط این سیستم هک شده و تمام سرویس های هاستینگ , VPS این شرکت از دست رفته است که به برخی از سرورهای اختصاصی این شرکت نیز انتقال پیدا کرده.

متن توضیح :
Due security leak in WHMCS our management panel which is powered by WHMCS has been hacked today around 5PM (CET).
After hackers entered to our management panel they started removing accounts located on our VPS master node as well as some shared hosting servers.
Since we noticed issue after 10 minutes, we've localized attack, powered off all compromised servers.
We have backups of most compromised servers, but unfortunately, for some of them we do not have. We was just in middle of setting up r1backup server for all our shared hosting servers and VPS nodes.

Because of this, in next 24-48 hours our management panel will be off because of security reasons. Since we need deeply to investigate this attack. We are in business since 2008 and this is 1st time such big attack happened on us. This was well organized by someone who doesn't like us so much.

Since many of you were down for 5+ hours, and some of you still are, we will offer 2 months free to all clients who were down today.
We do understand how mad you are on us now, we are mad as well. Such thing isn't good neither for your or our business.

But we assure you that all will be back in function ASAP and we will give our best to make you, our client, happy!

This today were an hard, but good lesson for our company.
Within next 48h We will switch from WHMCS to UberSmith which is much more secured Data Center Management portal (ubersmith.com) and leading DC Management portal today.

Our servers are very secure, however this time, our management panel failed due security issue in WHMCS. Anyway, we don't try to make any excuses, it's our fault and we are ready to take full responsibility because of that.


Most of accounts are restored from our local backups now and 90% of VPS & Shared Hosting servers should work now without issues.
If your website is still down, please email us on support@altushost.com so we can work on your matter.

طبق توضیح داده شده در حال انتقال به سیستم UberSmith هستند.

اوه اوه عجب اتفاقی , اگه پخش بشه whmcs بیچاره میشه از نظر اعتباری , خوش به حال ما که هرچند ساده ولی خودمون کار برنامه نویسی اینجور سیستمامون رو انجام می دیم

شرکت های بزرگ بهتره یک اسکریپت اختصاصی بنویسند.

درسته با اپاراتورش صحبت کردم و پرسیدم که هک شدن؟
و گفت
Sales Representative:
http://messenger3.providesupport.com/s/krmrak/l1j89m.gifUnfortunately yes
ولی نگفت چه جوری


---------- Post added at 08:15 AM ---------- Previous post was at 08:12 AM ----------

این لینک رو داد
Sales Representative:
http://messenger3.providesupport.com/s/krmrak/l1j89m.gifAltusHost Inc. - Company - Stockholm, Sweden | Facebook (http://www.facebook.com/altushost)

درسته با اپاراتورش صحبت کردم و پرسیدم که هک شدن؟
و گفت
Sales Representative:
http://messenger3.providesupport.com/s/krmrak/l1j89m.gifUnfortunately yes
ولی نگفت چه جوری


---------- Post added at 08:15 AM ---------- Previous post was at 08:12 AM ----------

این لینک رو داد
Sales Representative:
http://messenger3.providesupport.com/s/krmrak/l1j89m.gifAltusHost Inc. - Company - Stockholm, Sweden | Facebook (http://www.facebook.com/altushost)

دلیلی به اعتبار سنجی خبر نبود چون ما با این شرکت کار می کنیم و سرورهای اختصاصی از دیتاسنتر serverius را در رک های این شرکت خریداری کرده ایم که البته با دیتاسنترهای دیگر (leaseweb , iweb , ...) نیز در حال فعالیت هستیم و تنها یکی از سرورهای ما در این دیتاسنتر دچار مشکل شده است.
به هر حال بخش کاربری این شرکت کلا از کار افتاده و سفارش نمی گیرند :
http://clients.altushost.com

این موضوع برای WHMCS بسیار گران تمام خواهد شد (به شرطی که AltousHost پچ های امنیتی اعلام شده را استفاده کرده باشد)

فکر نمی کنم رعایت کرده باشد. حداقل این هست که از IP restrict استفاده کنن
اگر هکر ها IP restrict رو غیر فعال کرده باشند دیگه ...

امنیت هیچ وقت 100% نیست ، WHMCS هم یک webapp هست و امکان باگ دادنش هم زیاده،همه روزه xpl های زیادی برای cms ها وحتی سیستم عامل های مختلف منتشر میشه (http://www.exploit-db.com/) ولی شرکتها اونها رو به سرعت به روز میکنند که اینجا عدم سرعت سرویس دهنده ها و سهل انگاری اونها در به روز رسانی آسیب پذیریها اینطوری مشکل ساز میشه و...

فکر نمی کنم رعایت کرده باشد. حداقل این هست که از IP restrict استفاده کنن
اگر هکر ها IP restrict رو غیر فعال کرده باشند دیگه ...
بنده فکر نمی کنم رعایت نکرده باشند ، چون شرکت نو پایی نیستند و با توجه به سابقه ای که داشتند ما در حال فعالیت باهاشون هستیم و در طول 3 سال گذشته مشکلی با این شرکت نداشتیم .
ولی اصولا اتفاق یک بار رخ می دهد و با توجه به مشکل پیش آمده آفرهای رایگان برای کاربران تمام سرویس های خود ارسال کرده اند.

whmc بازم باگ ازش میاد...
البته همین الان هم داره و پایلیک نیست!

بهتره دیگه از whmcs استفاده نکنید چه بسا باگهایی هم باشه که مردم از اون بی خبر و بعضی ها از اون سو استفاده بکنن:d
اسکریپتی که خیلی امکانات داشته باشه احتمال وجود باگهای گوناگون هم زیاده :d

یه پست انحرافی بزنم :دی
یکی می یاد تو ایران وی پی اس رم رم 256 می ده 6 تومن !
یکی هم مثل این شرکت بزرگ می یاد می ده 24 دلار !

لطفا بحث را منحرف نکنید دوست عزیز

موضوع این تاپیک اطلاع رسانی به کاربران دیگر بود که در جریان مشکلات این سیستم قرار بگیرند و بدانند دلیل نمیشه هرچه شرکت بزرگ باشه مشکلی برای آن رخ نخواهد داد.

Alrus Host بار اولش نیست، کلا اعتباری بهشون نیست.
altushost.com lost all my vps date - Web Hosting Talk (http://www.webhostingtalk.com/showthread.php?t=1044901)
Web Hosting Talk - View Single Post - AltusHost (http://www.webhostingtalk.com/showpost.php?p=7766148&postcount=11)

کلا علاقه ای به آپدیت کردن نداشتن، اینم نتیجش.

بیچاره ها ...

کیفیت هاستینگ و vps را در جریان نیستیم متاسفانه
این تاپیک که اعلام کردید ظاهرا مشکل هارد بوده که اطلاعات از دست رفته نه امنیت

احتمال اینکه آپدیت نکرده باشند صفره...دوستانی بودند که حتی بعد از اون پچ هم هک شدند ... بعضی ها تیکت رو غیرفعال کردند و برخی هم اطلاعات سرور رو در آوردند از روی سیستم ... این آخه وضع کار کردنه که همش دردسر اینو داشته باشیم که اتفاق یفته یا نه... اینی که میگم اتفاق افتاده و زیاد دیدم .. سرور توپ ، پچ ریخته شده و تمامی کارایی که توی فرومش گفته رو هم انجام دادند منتها آخرش با باگهای این سیستم مثل 0day هک شدند...چاره ای بیندیشید.حتی یکی از همکاران ما به خاطر همین کار و اینکه دو بار هک شدند و همه نکات رو هم رعایتکرده بودند 500 تا یوزرشو از خیرش گذشت و بند و بساطشو جمع کرد...
بهتر نیست از سیستم های دیگه استفاده کنیم؟

بریم سراغ Hostbill پس اگر اینطوره !

بریم سراغ Hostbill پس اگر اینطوره !

چه تضمینی که این باگ نداشته باشه؟

حداقل نالش تو وب نیست که بیان تمامش رو بریزن بیرون.

ر بذارید خارجیا هک بشن بعد پچ جدید بیاد
شاید این whmcs هم بعد از گرفتن این هزیه ی بالای لایسنس یه فکری برا سیستمش بکنه
ما که تیکتمون قابلیت ارسال php رو نداره و سرور رو هم حذف کردیم از داخل whmcs

امنیت هیچ وقت 100% نیست ، WHMCS هم یک webapp هست و امکان باگ دادنش هم زیاده،

100 درصد همینگونه خواهد بود ولی در کنار این اعتبار یک نرم افزار هم با به وجود اومدن باگ ها لکه دار می شود

متاسفانه سیستم قابل اعتمادی بود و اینکه سیستم دیگری جای گزین این سیستم شود کمی مشکل است

میتونیم یک نسخشو بدیم چینی ها ازش برامون بسازند بدون باگ!! :d

یک باگ 0day هست .... دوستانی که میخواند از این بابت هاستینگشون چک بشه به بنده اطلاع بدند
TonicServer.com | سرور مجازی | هاست دانلود | سرور اختصاصی | هاست اشتراکی | نصب رایگان سایت (http://www.TonicServer.com)
تیکت ارسال کنید بررسی میکنیم براتون

فعلا hostbill بدجور داره مانور میده چشممو گرفته!
Ubersmith هم خیلی عالیه ولی یک مقدار گرونه

کسی برنامه جاہگزین برای این سیستم می تونه معرفی کنه؟

HostBill | Complete Client Management, Support and Billing Software for WebHosts (http://hostbillapp.com/)
زبان فارسی هم داره
HostBill | Online Demo | Complete Client Management, Support and Billing Software for WebHosts (http://hostbillapp.com/demo/)

---------- Post added at 04:15 PM ---------- Previous post was at 04:06 PM ----------

خود عربها از hostbill استفاده میکنن
https://secure.hostgee.com/index.php?cmd=knowledgebase
https://www.microcomit.co.uk/manage/login/&redirect=%3Fcmd%3Dtickets%26action%3Dnew

دوستان عزیز امار استفاده کنند از سیتم whmcs خیلی زیاد هست و چندین باربر هاستی بیل و Ubersmith مطمن باشید اونها هم هم باگهای فراوانی دارند ولی بدیل اینکه مصرف کنندگانش مثل این سیتم زیاد نبوده وده کسی زیاد سراغشون نرفته مگر نه چند سال بود این سیستم امن بود الان بعداز چند سال یکدفعه یکسری باگها بیرون امده و داره عمومی میشه

راستی شندیم کخه توسعه دهندگان هاست از اعصای قدیمی سیتم whscm بودن ممکنه اونها خودشون با توجه به اینکه برنامه نویسش بودن و از همه سوراخ سنبهاش با خبر بودن برای خراب کردن اون سیتم و تبلغ و هاستی بیل نیامدن و یکسری موارد به هکرها نگفته باشن و اونها هم از همون طریق دارند راههای نفوذ به این سیستم پیدا میکنند

والا منکه خیلی موضوع برام مشکوکه. توی این همه whmcs فقط یک سایت هست که هک شده. هیچ ریپورتی هم به whmcs.com داده نمیشه که باگ رو رفع کنند. چون اگه باگشون درست بود حتما whmcs یه پچ میداد براش.
هزاران سایت هست. حتی سایتای خیلی معروف. چه جوریه که هیچکدوم هک نشدن؟؟؟؟

والا منکه خیلی موضوع برام مشکوکه. توی این همه whmcs فقط یک سایت هست که هک شده. هیچ ریپورتی هم به whmcs.com داده نمیشه که باگ رو رفع کنند. چون اگه باگشون درست بود حتما whmcs یه پچ میداد براش.
هزاران سایت هست. حتی سایتای خیلی معروف. چه جوریه که هیچکدوم هک نشدن؟؟؟؟

از آنجا که تمام سرویس ها با مشکل روبرو شده و حتی به سرورهای اختصاصی نیز کشیده شده باید از جایی باشه که تمام اطلاعات آنجا ذخیره میشه ، پس جایی جز WHMCS نیست
این صحبت از ما نبوده و خودشون این موصوع را بیان کردند و در صفحه facebook نیز اعلام کردند

اتفاقا این کار باعث می شه باگ های خطرناک جدید whmcs شناخته بشه و پچ بشه

انعطافی که whmcs دارد hostbill, modernbill و نرم افزار های اتوماسیون هاستینگ قدیمی ندارد

میشه بگید منظورتون از انعطاف پذیری دقیقا چیه اینجا؟

از آنجا که تمام سرویس ها با مشکل روبرو شده و حتی به سرورهای اختصاصی نیز کشیده شده باید از جایی باشه که تمام اطلاعات آنجا ذخیره میشه ، پس جایی جز WHMCS نیست
این صحبت از ما نبوده و خودشون این موصوع را بیان کردند و در صفحه facebook نیز اعلام کردند

یعنی هیچ راهی دیگه ای برای بازگردوندن اطلاعاتمون نیست؟
خودشون که ظاهرا که تو ایمیل add-on گفته بود weekly backup دارن. پس چرا الان از ما بک آپ میخوان؟

یعنی هیچ راهی دیگه ای برای بازگردوندن اطلاعاتمون نیست؟
خودشون که ظاهرا که تو ایمیل add-on گفته بود weekly backup دارن. پس چرا الان از ما بک آپ میخوان؟
متاسفانه در جریان سرویس های هاستینگ این شرکت نیستیم ، چون ما از این شرکت سرور اختصاصی داریم.
تا جایی که در جریان هستیم این شرکت تنها نسخه پشتیبان ماهانه تهیه می کند و طبق قوانین در سایت گارانتی برای بازگشت اطلاعات ندارند.
اینکه از شما درخواست بک آپ کرده اند ممکن است نسخه های بک آپ هم پاک شده.

مدتی قبل whmcs رو روی یک هاست اشتراکی از یه شرکت خارجی نصب کرده بودم حدود 7 ماهی بدون مشکل بود تا اینکه قضایای هک شروع شد و تو همین انجمن اطلاع رسانی شد دقیقا از همون موقع یکی میومد کدهای عجیب تو whmcs ما به عنوان تیکت می فرستاد ما هم کارمون شده بود پاک کردن این کدها تا اینکه شرکت هاست خارجی سسپند کرد و دلیل رو تلاش برای هک اکانت paypal کاربرانش ذکر کرد !

کسی پچ whmcs رو داره ؟

متاسفانه در جریان سرویس های هاستینگ این شرکت نیستیم ، چون ما از این شرکت سرور اختصاصی داریم.
تا جایی که در جریان هستیم این شرکت تنها نسخه پشتیبان ماهانه تهیه می کند و طبق قوانین در سایت گارانتی برای بازگشت اطلاعات ندارند.
اینکه از شما درخواست بک آپ کرده اند ممکن است نسخه های بک آپ هم پاک شده.
نمیشه با این شرایطی که پیش اومده سرور بک آپ یا سرور میزبانی رو ریکاوری کنند؟