AltusHost توسط WHMCS هک شد
با توجه به مشکلات امنیتی که در سیستم WHMCS یافت شده است سایت AltusHost توسط این سیستم هک شده و تمام سرویس های هاستینگ , VPS این شرکت از دست رفته است که به برخی از سرورهای اختصاصی این شرکت نیز انتقال پیدا کرده.
متن توضیح :
Due security leak in WHMCS our management panel which is powered by WHMCS has been hacked today around 5PM (CET).
After hackers entered to our management panel they started removing accounts located on our VPS master node as well as some shared hosting servers.
Since we noticed issue after 10 minutes, we've localized attack, powered off all compromised servers.
We have backups of most compromised servers, but unfortunately, for some of them we do not have. We was just in middle of setting up r1backup server for all our shared hosting servers and VPS nodes.
Because of this, in next 24-48 hours our management panel will be off because of security reasons. Since we need deeply to investigate this attack. We are in business since 2008 and this is 1st time such big attack happened on us. This was well organized by someone who doesn't like us so much.
Since many of you were down for 5+ hours, and some of you still are, we will offer 2 months free to all clients who were down today.
We do understand how mad you are on us now, we are mad as well. Such thing isn't good neither for your or our business.
But we assure you that all will be back in function ASAP and we will give our best to make you, our client, happy!
This today were an hard, but good lesson for our company.
Within next 48h We will switch from WHMCS to UberSmith which is much more secured Data Center Management portal (ubersmith.com) and leading DC Management portal today.
Our servers are very secure, however this time, our management panel failed due security issue in WHMCS. Anyway, we don't try to make any excuses, it's our fault and we are ready to take full responsibility because of that.
Most of accounts are restored from our local backups now and 90% of VPS & Shared Hosting servers should work now without issues.
If your website is still down, please email us on support@altushost.com so we can work on your matter.
طبق توضیح داده شده در حال انتقال به سیستم UberSmith هستند.
پاسخ : AltusHost توسط WHMCS هک شد
اوه اوه عجب اتفاقی , اگه پخش بشه whmcs بیچاره میشه از نظر اعتباری , خوش به حال ما که هرچند ساده ولی خودمون کار برنامه نویسی اینجور سیستمامون رو انجام می دیم
پاسخ : AltusHost توسط WHMCS هک شد
شرکت های بزرگ بهتره یک اسکریپت اختصاصی بنویسند.
پاسخ : AltusHost توسط WHMCS هک شد
درسته با اپاراتورش صحبت کردم و پرسیدم که هک شدن؟
و گفت
Sales Representative:
http://messenger3.providesupport.com...rak/l1j89m.gifUnfortunately yes
ولی نگفت چه جوری
---------- Post added at 08:15 AM ---------- Previous post was at 08:12 AM ----------
این لینک رو داد
Sales Representative:
http://messenger3.providesupport.com...rak/l1j89m.gifAltusHost Inc. - Company - Stockholm, Sweden | Facebook
پاسخ : AltusHost توسط WHMCS هک شد
نقل قول:
نوشته اصلی توسط
maryam1
دلیلی به اعتبار سنجی خبر نبود چون ما با این شرکت کار می کنیم و سرورهای اختصاصی از دیتاسنتر serverius را در رک های این شرکت خریداری کرده ایم که البته با دیتاسنترهای دیگر (leaseweb , iweb , ...) نیز در حال فعالیت هستیم و تنها یکی از سرورهای ما در این دیتاسنتر دچار مشکل شده است.
به هر حال بخش کاربری این شرکت کلا از کار افتاده و سفارش نمی گیرند :
http://clients.altushost.com
این موضوع برای WHMCS بسیار گران تمام خواهد شد (به شرطی که AltousHost پچ های امنیتی اعلام شده را استفاده کرده باشد)
پاسخ : AltusHost توسط WHMCS هک شد
فکر نمی کنم رعایت کرده باشد. حداقل این هست که از IP restrict استفاده کنن
اگر هکر ها IP restrict رو غیر فعال کرده باشند دیگه ...
پاسخ : AltusHost توسط WHMCS هک شد
امنیت هیچ وقت 100% نیست ، WHMCS هم یک webapp هست و امکان باگ دادنش هم زیاده،همه روزه xpl های زیادی برای cms ها وحتی سیستم عامل های مختلف منتشر میشه ولی شرکتها اونها رو به سرعت به روز میکنند که اینجا عدم سرعت سرویس دهنده ها و سهل انگاری اونها در به روز رسانی آسیب پذیریها اینطوری مشکل ساز میشه و...
پاسخ : AltusHost توسط WHMCS هک شد
نقل قول:
فکر نمی کنم رعایت کرده باشد. حداقل این هست که از IP restrict استفاده کنن
اگر هکر ها IP restrict رو غیر فعال کرده باشند دیگه ...
بنده فکر نمی کنم رعایت نکرده باشند ، چون شرکت نو پایی نیستند و با توجه به سابقه ای که داشتند ما در حال فعالیت باهاشون هستیم و در طول 3 سال گذشته مشکلی با این شرکت نداشتیم .
ولی اصولا اتفاق یک بار رخ می دهد و با توجه به مشکل پیش آمده آفرهای رایگان برای کاربران تمام سرویس های خود ارسال کرده اند.
پاسخ : AltusHost توسط WHMCS هک شد
whmc بازم باگ ازش میاد...
البته همین الان هم داره و پایلیک نیست!
پاسخ : AltusHost توسط WHMCS هک شد
بهتره دیگه از whmcs استفاده نکنید چه بسا باگهایی هم باشه که مردم از اون بی خبر و بعضی ها از اون سو استفاده بکنن:d
اسکریپتی که خیلی امکانات داشته باشه احتمال وجود باگهای گوناگون هم زیاده :d
