احتمال هک شدن whmcs ام

با سلام
امروز یک یوزری ثبت نام کرده بود که نام خودش رو یوزر تمام مدیر ها + ایمیل هاشون + یک کد جلوی اونا قرار داده بود عوض شده بود نمیدونم یعنی چی و چیکار باید بکنم؟
اینم عکس :

فایل پیوست 16246

من این یوزر رو حذف کردم اما به نظر شما آیا هک شده ام یا چی ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟
و آیا راه حلی دارید که بتونم از سایتم در مقابل هک شدن محافظت کنم؟

درود

سعی کنید از ورزن 5.2.8 به همراه آخرین patch امنیتی استفاده کنید در حال حاضر بهترین ورژن میباشد و مشکل امنیتی حادی گزارش نشده است

نقل قول:

---

نوشته اصلی توسط JATHIYA

با سلام
امروز یک یوزری ثبت نام کرده بود که نام خودش رو یوزر تمام مدیر ها + ایمیل هاشون + یک کد جلوی اونا قرار داده بود عوض شده بود نمیدونم یعنی چی و چیکار باید بکنم؟
اینم عکس :

http://www.webhostingtalk.ir/attachm...s-user-001-gif

من این یوزر رو حذف کردم اما به نظر شما آیا هک شده ام یا چی ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟
و آیا راه حلی دارید که بتونم از سایتم در مقابل هک شدن محافظت کنم؟

---

با سلام

فورا تمام پسوردهاتون را عوض کنید.


یا حق

این اتفاق برای بنده هم افتاد .

بر روی پوشه Admin رمز بزارید

با سلام
این کدی که قرار داده شده به طور اشتباه بوده
در اصل اون خواسته یک امتحانی بکنه ولی بجای قرار دادن این کد در تیکت ، اون رو در نام و نام خانوادگی گذاشته
هیچ مشکلی پیش نمیاد فقط فولدر Template_c رو انالیز کنید تا فایلی به نام PHP یا ZIO.PHP ساخته نشده باشه
اکثرا با ارسال [php] کد [php] این کار رو انجام میدن ، قبلا هم تست کردم روی سایت خودم
برای اطمینان هم میتونین از داخل فایل configuration.php و تنظیمات دیگر که یادم نمیاد template_c رو عوض کنین تا دیگه براتون مشکلی پیش نیاد

و لطفا کاری که دوستمون Nginxweb گفتن انجام بدین

نقل قول:

---

سعی کنید از ورژن 5.2.8 به همراه آخرین patch امنیتی استفاده کنید در حال حاضر بهترین ورژن میباشد و مشکل امنیتی حادی گزارش نشده است

---

پاینده باشید

نقل قول:

---

نوشته اصلی توسط cityhost

با سلام
این کدی که قرار داده شده به طور اشتباه بوده
در اصل اون خواسته یک امتحانی بکنه ولی بجای قرار دادن این کد در تیکت ، اون رو در نام و نام خانوادگی گذاشته
هیچ مشکلی پیش نمیاد فقط فولدر Template_c رو انالیز کنید تا فایلی به نام PHP یا ZIO.PHP ساخته نشده باشه
اکثرا با ارسال [php] کد [php] این کار رو انجام میدن ، قبلا هم تست کردم روی سایت خودم
برای اطمینان هم میتونین از داخل فایل configuration.php و تنظیمات دیگر که یادم نمیاد template_c رو عوض کنین تا دیگه براتون مشکلی پیش نیاد

و لطفا کاری که دوستمون Nginxweb گفتن انجام بدین



پاینده باشید

---

با سلام

اشتباه ذکر کردید.

اتفاقا جای درستش در نام خانوادگی هست.

این موردی که شما گفتید یک مورد قدیمی هست که کد در عنوان تیکت زده میشه و در پوشه ای که گفتید یک فایل حالا فایل آپلود سنتر یا ... ایجاد میشه اما این یکی باید در نام خانوادگی زده بشه و باعث میشه تمام رمز های یوزر های ادمین یا ... در whmcs هست نمایش داده بشه به همراه یوزر و ایمیل و ...


روش فعلی بعد از روشی که شما ذکر کردید آمده است.


یا حق

چه جالب ، از اطلاع رسانیتون متشکرم
پس این روش رو نمیخواین به whmcs گزارش بدین تا پچ امنیتشو منتشر کنن؟
اگر به این صورت باشه که کد رو بدی و تمام رمز یوزر هارو بده ، خیلی مشکل حادیه و باید جلوشو گرفت

دوست عزیز
JATHIYA
لطفا تمام رمز ها رو عوض کنین و بر روی پوشه Admin رمز بگذارین ، هر چند دوستان دیگه این مورد رو ذکر کردند ، تاکید بر اون بهتر است

نقل قول:

---

نوشته اصلی توسط cityhost

چه جالب ، از اطلاع رسانیتون متشکرم
پس این روش رو نمیخواین به whmcs گزارش بدین تا پچ امنیتشو منتشر کنن؟
اگر به این صورت باشه که کد رو بدی و تمام رمز یوزر هارو بده ، خیلی مشکل حادیه و باید جلوشو گرفت

دوست عزیز
JATHIYA
لطفا تمام رمز ها رو عوض کنین و بر روی پوشه Admin رمز بگذارین ، هر چند دوستان دیگه این مورد رو ذکر کردند ، تاکید بر اون بهتر است

---

به whmcs اطلاع داده شده اما پچ نمیده دیگه میگه باید از آخرین ورژن استفاده کنید که برای خیلی ها چنین چیزی مقدور نیست.

تنها راهش همان گذاشتن پسورد هست روی پوشه ادمین و بعد از دیدن چنین موردی تمام پسورد ها عوض بشه و این که پسوردهای طولانی هم گذاشته بشه.


یا حق

سلام ممنون از توضیح دوستان
من اسم پوشه رو همون روز اولی تغییر دادم
و اینکه بر روی پوشه هم رمزم گذاشتم
و فایلی zio.php هم ساخته نشده بود
مدیران همه رمز ها رو عوض کردند
آیا میشه فهمید آیا کاری کرده یا نه چون داخل گزارش فعالیت 37.130.224.22 فقط دو بار از این ای پی استفاده شده یک بار عضویت یکبار از طریف سیستم که ایشون عضو سایت شده برای ما دیگه عکس العملی انجام نداده میشه اعتماد کرد؟

دوست عزیز شما فقط ورژن whmcs رو به 5.2.8 ارتقا بدید و اسم پوشه ادمین رو تغییر بدید مشکلی پیش نمیاد
این ای پی رو هم مسدود کنید