هکر های عرب و اینبار whmcs
سلام دوستان
مدتی هستش که هکر های عرب دوباره شروع به هک های دسته جمعی کردن!!
اینبار دارن سایت هایی رو میزنن که از whmcs استفاد می کنن
واسه خودم هم اتفاق افتاده اما نتونستن هک کنن.
تیکت هایی حاوی کد PHP واستون ارسال میشه که این نشون دهنده ی همون حمله ی هکر ها هستش
با آپ کردن شل روی هاستتون ترتیب شما و تمامی کاربراتون رو میدن
دوستانی که آموزش بالا بردن امنیت whmcs رو دارن لطفا اطلاع بدن تا از هک شدن سایت دوستان جلوگیری شه
یکی از راه هاش منتقل کردن پوشه های
templates_c
attachments
downloads
به روت اصلی سایت هستش چون معمولا شل و تروجان رو اینجا آپ می کنن:109:
پاسخ : هکر های عرب و اینبار whmcs
دوست عزیز ربطی به عربها نداره . هکر های ایرانی هستن که برای اینکه رد گم کنن از آی پی عربی استفاده می کنن و یوزر عربی انتخاب می کنن و تو صفحه ایتدکس متون عربی می نویسن .
پاسخ : هکر های عرب و اینبار whmcs
نقل قول:
نوشته اصلی توسط
persiantools
دوست عزیز ربطی به عربها نداره . هکر های ایرانی هستن که برای اینکه رد گم کنن از آی پی عربی استفاده می کنن و یوزر عربی انتخاب می کنن و تو صفحه ایتدکس متون عربی می نویسن .
شاید شما درست بگید. اما خود عرب ها توی سایت های معروف هکشون هم اعلام کردن
بلاخره چه ایرانی چه عرب باید جلوی هک شدن رو گرفت.
---------- Post added at 10:16 AM ---------- Previous post was at 10:05 AM ----------
یکی از راه های جلوگیری از هک whmcs :
پوشه های
templates_c
attachments
downloads
رو به روت اصلی هاست منتقل کنید
آدرس روت اصلی /home/usernamehost/
یعنی باید قبل از public_html منتقل کنید
بعد به فایل configuration.php برید و تغییرات زیر رو انجام بدید :
بعد از کد
کد:
$cc_encryption_hash = 'GnKcLs2GogRpnRGE8EmO5kuqCFMjsnJOjSQRPtY3k19WLtulqwQO6wIlKkUqF7Wo';
هر کدی هست رو پاک کنید بجز :
کد:
$mysql_charset = 'utf8';
?>
بعد از کد
کد:
$cc_encryption_hash = 'GnKcLs2GogRpnRGE8EmO5kuqCFMjsnJOjSQRPtY3k19WLtulqwQO6wIlKkUqF7Wo';
و قبل از کد
کد:
$mysql_charset = 'utf8';
?>
کد زیر رو وارد کنید :
کد:
$templates_compiledir = "/home/usernamehost/templates_c/";
$attachments_dir = "/home/usernamehost/attachments/";
$downloads_dir = "/home/usernamehost/downloads/";
بجای usernamehost یوزر هاست خودتون رو وارد کنید
بعد فایل رو ذخیره کنید
صلوات! تمام شد! راحت شدیم o:-)
البته یکی از راه های جلوگیری از هک بود
اگه دوستان روش های دیگه ای بلدن یا پچ امنیتی whmcs دارن لطفا قرار بدن
پاسخ : هکر های عرب و اینبار whmcs
نقل قول:
نوشته اصلی توسط
parsvia
سلام دوستان
مدتی هستش که هکر های عرب دوباره شروع به هک های دسته جمعی کردن!!
اینبار دارن سایت هایی رو میزنن که از whmcs استفاد می کنن
واسه خودم هم اتفاق افتاده اما نتونستن هک کنن.
تیکت هایی حاوی کد PHP واستون ارسال میشه که این نشون دهنده ی همون حمله ی هکر ها هستش
با آپ کردن شل روی هاستتون ترتیب شما و تمامی کاربراتون رو میدن
دوستانی که آموزش بالا بردن امنیت whmcs رو دارن لطفا اطلاع بدن تا از هک شدن سایت دوستان جلوگیری شه
یکی از راه هاش منتقل کردن پوشه های
templates_c
attachments
downloads
به روت اصلی سایت هستش چون معمولا شل و تروجان رو اینجا آپ می کنن:109:
دیگه whmcs نفس های آخرش رو داره میکشه :دی
بعدار ماجرای پاک کردن اکانت ها توسط whmcs در altushost دیگه صلاح نیست از این سیستم استفاده کنید الان ubersmith از همه بهتره
پاسخ : هکر های عرب و اینبار whmcs
نقل قول:
نوشته اصلی توسط
sepastian
دیگه whmcs نفس های آخرش رو داره میکشه :دی
بعدار ماجرای پاک کردن اکانت ها توسط whmcs در altushost دیگه صلاح نیست از این سیستم استفاده کنید الان ubersmith از همه بهتره
اگه به دقت نکاتی رو در که در فایل readme بود به دقت مطالعه میکردین و بعد WHMCS رو نصب می کردین اصلا هک نمیشدین! این نکات که دوستان برای جلوگیری از هک شدن میگن به صورت کامل در این فایل توضیح داده شده و در سایت خود WHMCS هم هست. اما متاسفانه ما ایرانی ها علاقه ای به مطالعه نداریم! اگر پج و آپدیت ها رو به موقع نصب کنبد احتمالا هک شدن شما اگه نگم صفره بسیار بعیده!
ما هم حداقل 100 تا از این تیکت ها داشتیم که برای هک فرستاده بودن اما خوشبختانه موفق نبودن
پاسخ : هکر های عرب و اینبار whmcs
نقل قول:
نوشته اصلی توسط
MOHAMMAD MOHSEN
اگه به دقت نکاتی رو در که در فایل readme بود به دقت مطالعه میکردین و بعد WHMCS رو نصب می کردین اصلا هک نمیشدین! این نکات که دوستان برای جلوگیری از هک شدن میگن به صورت کامل در این فایل توضیح داده شده و در سایت خود WHMCS هم هست. اما متاسفانه ما ایرانی ها علاقه ای به مطالعه نداریم! اگر پج و آپدیت ها رو به موقع نصب کنبد احتمالا هک شدن شما اگه نگم صفره بسیار بعیده!
ما هم حداقل 100 تا از این تیکت ها داشتیم که برای هک فرستاده بودن اما خوشبختانه موفق نبودن
دقیقا همینه! من حتی پوشه ها را منتقل نکردم و فقط پچ امنیتی whmcs را که با ایمیل بهم اطلاع دادند نصب کرد و چندین عدد از این تیکت ها را شکست دادم. افرادی هم که نال استفاده می کنند نباید شکایتی داشته باشند.
همه سیستم های دیگه هم قابل هک هستند فقط کسی نیامده اینجا تاپیک بزنه و روش رو توضیح بده تا بچه هکر ها مثل مور ملخ به سیستم حمله کنند!
پاسخ : هکر های عرب و اینبار whmcs
این مشکل مربوط به 4 ماه پیشه و راه حل هاشم زیادی یه جستجو بکنید
پاسخ : هکر های عرب و اینبار whmcs
خیلی دوستان اطلاعی در مورد امنیت whmcs ندارن. هک میشن بعد تقصیر سیستم میندازن
هر سیستمی قابل هک شدنه
منم این آموزشو قرار دادم واسه اون دوستانی که با این مشکل روبرو شدن و پیدا نکردن که مشکل از کجاست:x
پاسخ : هکر های عرب و اینبار whmcs
سلام دوستان راست مسگن چند روز منکه تیکت باران این کدا شدم اما تا حالا که هیچ اتفاقی نیافتاده شکر خدا میگم چیکار میکنم
ببینید چند روز من وقت گرفتم تیکتها دقیقا بین ساعت 12 شب تا 1 میاد
باید پیچ امنیت رو نصب و انتقال اون 3تا فایل که دوستان توضیح دادن
اما کار من ببینید دوستان شما وقتی تیکت دریافت میکنید یکی هم به ایمیل شما میاد تو اون ایمیل ای پی شخص فرستنده هست اونو بردارید وتو whmcs مسدود کنید ------ اگر ثبت نام کرده باشه اون مشتری رو مسدود کنید ------------- اون نوشته های تیکت که به ایمیلتون اومده رو تو whmcs جلوگیری از اسپم رو بزنید ودر قسمت سابجکت اونارو کپی کنید وذخیره دیگه اصلا اون تیکت ارسال نشه----------- بعد برید قسمت تیکت ها تیک اون تیکت رو فعال و گزینه مسدود کردن بزنید------- این تیکت ها بعد از ارسال شدن کار خودشونو میکنن و نیاز نیست حتما توسط شما باز شود تا اجرا شود اما باز ریسک نکنید و از ایمیل این اطلاعات بگیرید --------- منم داشتم با یکی از هکر های ایرانی حرف میزدم که مسئول یه گروهیه بهم گفته که اینا ایرانی نیستن عربن گفتم شما چیکار کردید لیست سایتا ی عربی رو داد که هک کرده بودن و تو فکر جلو گیری از این عربای احمق بودن بهم گفت که هکر ایرانی حتی وبلاگ ایرانیو هک نمیکنه چه برسه به سایت اینا قابل توجه دوستانی که فک میکنن اینا ایرانیا
پاسخ : هکر های عرب و اینبار whmcs
نقل قول:
نوشته اصلی توسط
MOHAMMAD MOHSEN
اگه به دقت نکاتی رو در که در فایل readme بود به دقت مطالعه میکردین و بعد WHMCS رو نصب می کردین اصلا هک نمیشدین! این نکات که دوستان برای جلوگیری از هک شدن میگن به صورت کامل در این فایل توضیح داده شده و در سایت خود WHMCS هم هست. اما متاسفانه ما ایرانی ها علاقه ای به مطالعه نداریم! اگر پج و آپدیت ها رو به موقع نصب کنبد احتمالا هک شدن شما اگه نگم صفره بسیار بعیده!
ما هم حداقل 100 تا از این تیکت ها داشتیم که برای هک فرستاده بودن اما خوشبختانه موفق نبودن
=D> واقعا براتون متاسف هستم که بدون اطلاعات کافی راجع بود قضاوت می کنید کاربر "MOHAMMAD MOHSEN"باید خدمتتون عرض کنم که لازم نکرده راجع به علاقمندی ایرانیها به مطالعه نظر بدید چون هاستینگ ذکر شده ایرانی نبود و یکی از دیتاسنتر های خوب دنیا بود
دوما شما که از ماجرا اطلاعی ندارید لازم نیست اظهار فضل کنید. بهتر با اطلاع قبلی حرفی رو بزنید
نقل قول:
نوشته اصلی توسط
parsvia
خیلی دوستان اطلاعی در مورد امنیت whmcs ندارن. هک میشن بعد تقصیر سیستم میندازن
هر سیستمی قابل هک شدنه
منم این آموزشو قرار دادم واسه اون دوستانی که با این مشکل روبرو شدن و پیدا نکردن که مشکل از کجاست:x
و در جواب شما هم باید بگم که این سیستم برای اون شرکت انقدر پیش پا افتاده نبود که مثل بعضی از هاستینگ ها فقط نصب بشه و به حال خودش رها بشه
تمام تراکنش ها و ساخت وی پس اس و هاست اشتراکی به صورت خودکار بود و پشتیبان سرور به صورت دستی انجام نمیداد و لزومی نداشت که دیتاسنتری مثل اون نیاد پچ های امنیتی رو نصب نکنه
