هکر های عرب و اینبار whmcs

من بیش از 100 تا از این تیکت ها دریافت کردم ولی هک نشدم چون تمام موارد امنیتی را رعایت کردم
اگر دوستان دیگر هم رعایت کنند فکر نکنم به این راحتی هک بشن

whmcs من فقط کد زیر رو داره

کد:

$cc_encryption_hash = 'GnKcLs2GogRpnRGE8EmO5kuqCFMjsnJOjSQRPtY3k19WLtulq wQO6wIlKkUqF7Wo';
و کد زیر رو نداره :
کد:

$mysql_charset = 'utf8';
?>
نسخه 4.1.2
تنظیماتی که گفتید رو هم لحاظ کردم و پچ ها رو نصب ( از خود whmcs پچ ها رو گرفتم و قبل نصب جایگزین ) باز ممکنه مشکلی پیش بیاد؟

نقل قول:

---

نوشته اصلی توسط sepastian

=D> واقعا براتون متاسف هستم که بدون اطلاعات کافی راجع بود قضاوت می کنید کاربر "MOHAMMAD MOHSEN"باید خدمتتون عرض کنم که لازم نکرده راجع به علاقمندی ایرانیها به مطالعه نظر بدید چون هاستینگ ذکر شده ایرانی نبود و یکی از دیتاسنتر های خوب دنیا بود
دوما شما که از ماجرا اطلاعی ندارید لازم نیست اظهار فضل کنید. بهتر با اطلاع قبلی حرفی رو بزنید


و در جواب شما هم باید بگم که این سیستم برای اون شرکت انقدر پیش پا افتاده نبود که مثل بعضی از هاستینگ ها فقط نصب بشه و به حال خودش رها بشه
تمام تراکنش ها و ساخت وی پس اس و هاست اشتراکی به صورت خودکار بود و پشتیبان سرور به صورت دستی انجام نمیداد و لزومی نداشت که دیتاسنتری مثل اون نیاد پچ های امنیتی رو نصب نکنه

---

دوست عزیز منظورتونو نفهمیدم!!! :-?

---------- Post added at 10:07 PM ---------- Previous post was at 10:04 PM ----------

نقل قول:

---

نوشته اصلی توسط dertgtr

whmcs من فقط کد زیر رو داره

کد:

$cc_encryption_hash = 'GnKcLs2GogRpnRGE8EmO5kuqCFMjsnJOjSQRPtY3k19WLtulq wQO6wIlKkUqF7Wo';
و کد زیر رو نداره :
کد:

$mysql_charset = 'utf8';
?>
نسخه 4.1.2
تنظیماتی که گفتید رو هم لحاظ کردم و پچ ها رو نصب ( از خود whmcs پچ ها رو گرفتم و قبل نصب جایگزین ) باز ممکنه مشکلی پیش بیاد؟

---

توی نسخه 4.1.2 کد mysql_charset = 'utf8 توی این فایل وجود نداره
درست انجام دادید.
پچ امنیتیش رو هم از سایتش بگیرید و نصب کنید
WHMCS - The Complete Client Management, Billing & Support Solution

نقل قول:

---

نوشته اصلی توسط sarvar

من بیش از 100 تا از این تیکت ها دریافت کردم ولی هک نشدم چون تمام موارد امنیتی را رعایت کردم
اگر دوستان دیگر هم رعایت کنند فکر نکنم به این راحتی هک بشن

---

الان انجمن را نگاه کنید !
یک نفر هک شده دوباره همه دست پاچه شدند !
متاسفانه بدلیل رعایت مسائل ایمنی whmcs باز دوباره شرایط را متشنج می کنند تا مانند چند ماه پیش برخی ها سایتشون را ببندند بعضی ها بیخودی دست به یک سری چیزهایی بزنند که نباید بزنند !
کسی که روی سرور اشتراکی whmcs را اورده بالا باید بداند هر ثانیه ممکن است هک شود هیچ ربطی هم به whmcs ندارد !
چون هاست های اشتراکی هم هر چقدر امن باشد باز هم اشتراکی است و هر کسی به راحتی می تواند اقدام به نفوذ کند !
پس اول باید به فکر یک سرور جداگانه برای پرتال خود باشید و بعد هم مسائل امنیتی whmcs

نقل قول:

---

نوشته اصلی توسط NovinServer

الان انجمن را نگاه کنید !
یک نفر هک شده دوباره همه دست پاچه شدند !
متاسفانه بدلیل رعایت مسائل ایمنی whmcs باز دوباره شرایط را متشنج می کنند تا مانند چند ماه پیش برخی ها سایتشون را ببندند بعضی ها بیخودی دست به یک سری چیزهایی بزنند که نباید بزنند !
کسی که روی سرور اشتراکی whmcs را اورده بالا باید بداند هر ثانیه ممکن است هک شود هیچ ربطی هم به whmcs ندارد !
چون هاست های اشتراکی هم هر چقدر امن باشد باز هم اشتراکی است و هر کسی به راحتی می تواند اقدام به نفوذ کند !
پس اول باید به فکر یک سرور جداگانه برای پرتال خود باشید و بعد هم مسائل امنیتی whmcs

---

قضیه هک شدن 1 نفر نیست. قضیه حملات به چندین نفر هستش
چند وقتی هست که این حملات شدید شده. خود whmcs هم پچ امنیتی داد بیرون بخاطر این مشکل

نقل قول:

---

نوشته اصلی توسط parsvia

دوست عزیز منظورتونو نفهمیدم!!! :-?

---

این مربوط به هک شدن سرور های دیتاسنتر altushost بود که توسط whmcs صورت گرفت

نقل قول:

---

نوشته اصلی توسط sarvar

من بیش از 100 تا از این تیکت ها دریافت کردم ولی هک نشدم چون تمام موارد امنیتی را رعایت کردم
اگر دوستان دیگر هم رعایت کنند فکر نکنم به این راحتی هک بشن

---

دوست عزیز مطمئن باشید این حمله ای که به این هاستینگ های بزرگ انجام میشه هاستینگ های ایرانی (حداقل متوسط هاش) تجربه نکردند
تیکت هایی با کد های مخرب نوع عامی از این نوع حملا به whmcs هست مورد حمله قرار بگیرند که ممکنه برای 10 نفر دیگه مثل شما پیش اومده باشه

من بهترین راه رو انتخاب کردم و انجام دادم

حدود 2 ماهه هیچ اتفاقی برام نیفتاده

دپارتمان تیکت رو بستم و کلا با تیکت کار نمی کنم و از طریق ایمیل کارها رو انجام میدم

از طریق ایمیل راحتر هم کار می کنم

کلا خیال هم راحته :69:

متاسفانه همه میان فقط نصب میکنند و بعد از نصب هیچ مسله امنیتی رو انجام نمیدن و نتیجه این میشه

نقل قول:

---

نوشته اصلی توسط vps-baran.ir

من بهترین راه رو انتخاب کردم و انجام دادم

حدود 2 ماهه هیچ اتفاقی برام نیفتاده

دپارتمان تیکت رو بستم و کلا با تیکت کار نمی کنم و از طریق ایمیل کارها رو انجام میدم

از طریق ایمیل راحتر هم کار می کنم

کلا خیال هم راحته :69:

---

با تغییر فایل ها و نصب پچ امنیتی نیازی به بستن بخش ارسال تیکت نبود

کافیه قابلیت ارسال کد رو در تیکت ببندید که آموزشش در همین انجمن هست