نمایش نسخه قابل چاپ
البته ما whmcs را سریع آپدیت کردیم به آخرین نسخه و مورد را حل کردیم و فقط برای یکی از مشتریان این مشکل پیش اومده
و همچنین سیستم تحویل آنی و خودکار نیز مدتیه روی سایت نگذاشتیم کلا و از اون نیست
اما دو عامل می تونه باشه یا هک سی پنل یا هم whmcs که پیش گیری بکنند دوستان همکار در این زمینه
در واقع فایل start.php مازول ملت تغییر پیدا کرده بود کدهاش و شده بود صفحه فیشینگ !
جالبهنقل قول:
نوشته اصلی توسط Optimus
پرمیژن فایل های start.php رو و مثل این رو چک کنید
یک چیز دیگه هم خیلی مهمه
ایا انتی شلر CXS نصب کردید روی سرور ؟
چون اگه نصب نکرده باشید خیلی راحت میتونن یک هاست ازتون بخرن شل اپ کنن و هر فایلی روی سرور رو ویرایش کنند !
تلگرام ممنون میشم پیام بدید : @ashadata
دقیقا منم می خواستم همینو بگمنقل قول:
نوشته اصلی توسط mahdiazarnia
ممنون از شما
اطلاعات حساب و درگاهشونو بردارید جتما پیگیری کنید تا حساب کار دستشون بیاد به هیچ عنوان هم نگذرید
بله 2 فقره گزارش ه پلیس فتا داده شده و در حال پیگیری هستندنقل قول:
نوشته اصلی توسط p2m
مسلما در این زمینه پلیس قدرت بالایی داره
اما به هر حال یوزر ما هم دقت نکرده که وارد درگاه وقتی می شه چک کنه آدرس بالا رو، همین جوری زده پرداخت و اطلاعاتش رفته
ما به روز رسانی کردیم که مشکلی نباشه در آینده اما کاربران باید هشیار باشن ( که متاسفانه آگاهی کمه در این زمینه )، مدیران هاستینگ باید سایت را دائم بررسی کنند.
حتی به نظرم سی پنل باید آلارمی بزنه که اگر فایلی در هاست دیلیت شد یا ادیت شد به مدیر هاست اطلاع بده، حرکت ساده ای هست که می تونن پیاده سازی کنند روی سیستم سی پنل
نقل قول:
نوشته اصلی توسط mahdiazarnia
واقعا حق با شماس . اما خیلیا متاسفانه فقط بلدن حاشیه درست کنن.
ایشون ممکنه دیگه نتونه مشتری داشته باشه . بعضیا قدردان این اطلاع رسانی نیستن:-|
با سلام
یک چیزی حتما انجام بدید
تمامی کاربران whmcs رو ریست پسورد بدید !
دوست عزیز ما 4500 تا مشتری فعال داریم فقط ! و ربطی به مشتری گیری ما و ... ندارهنقل قول:
نوشته اصلی توسط sahar_tym
این مسائل بالاخره پیش می یاد برای هر سایتی
ایشالا با رعایت امنیتی برای هیچ هاستینگی این موارد نباشه و هاست ها باید امنیت کامل داشته باشند