نمایش نسخه قابل چاپ
با سلام و خسته نباشید
اخیرا یک نفر به سرور هاستینگ ما دسترسی پیدا کرده، سرور ایران بوده
و دو فایل ماژول های درگاه ها را ادیت کردهو صفحه فیشینگ زده و مبلغ به حساب خودشون واریز می شه.
دقت کنید همواره درگاه خودتون را تست کنید که این موارد پیش نیاد
الان مثلا مشتری می خواسته 250 هزار تومان برای ما پرداخت بزنه
رفته به صفحه فیشینگ و 80 تومان به حساب یکی دیگه زده
ما در پی شکایت از این حساب هستیم
ممنون
سلام
الان دقیقا خواستید بگید سرور ما رو هک کردن ، یا منظورتون اطلاع رسانی جهت افزایش امنیت سرور بود ؟!
اطلاع رسانی بود قربان
ببیند شما نمی فهمید که این کار شده، ممکنه برای چند تا مشتریتون پیش بیاد تا متوجه بشید
پس هاستیگ ها توجه کنند به این مورد برای افرایش امنیتشون
سی پنل که بهترین کنترل پنل هست به راحتی دارن هک می کنند.
سی پنل رو هک نکردند ... wHMCS و ... هک کردند.
عرض بر خدمت خیلیم خوب می فهمیم ، هاستینگ ها خیلیم حواسشون جمع هست و بهتر بود شما حواست رو جمع میکردی .;)نقل قول:
نوشته اصلی توسط Optimus
این جمله شما " سی پنل که بهترین کنترل پنل هست به راحتی دارن هک می کنند. " یعنی این همه کاربلد هاست و سرور نمیدونن که سی پنل با عین قدرتمندیش،آسیب پذیری خیلی زیادی هم داره؟
دوستنقل قول:
نوشته اصلی توسط black.p
عزیز black.p
لطفا به حاشیه نشکید مطلب را، اطلاع رسانی بود و لزومی به اظهار نظر جنابعالی نیست
مطلب جهت اطلاع رسانی بود که اخیرا صفحات فیشینگ زیاد دارن ازش تقلب می کنند.
ایشالا مشکلتون حل بشهنقل قول:
نوشته اصلی توسط Optimus
موفق باشید:53:;)
دوستان واقعا خیلی شجاعت می خواد هاستینگی بیاد اعلام کنه که همچین مشکلی براش پیش آمده که بقیه بیشتر مراقت کننند
ممنونم از اطلاع رسانیتون
دوست عزیز سی پنل شمارو کسی هک نکرده بلده whmcs شمارو هک کردن که برای ما هم این مشکل یکبار پیش اومده بود که دلیل استفاده از نسخه نال بود که ابدا توصیه نمیشه
whmcs شما وقتی هک بشه یعنی دسترسی بهش رو داشته باشن اگر تحویل آنی گذاشته باشید برای سرویس ها تمام اکسس سرویس هاتون رو هم دارند
ضمن تشکر از استارتر عزیز بخاطر اطلاع رسانیشون ...
بله کاملا درست هست حرفای این دوستمون ، ضمن اینکه برای همین هم هست که میگن باید همیشه مراتب امنیتی رو به طور کامل رعایت کنید تا به مشکل خاصی برخورد نکنید . امیدواریم که دوستانی که در زمینه هاستینگ فعالیت میکنن ، به این موراد بیش از پیش توجه کنند ...
با آرزوی موفقیت ...
البته ما whmcs را سریع آپدیت کردیم به آخرین نسخه و مورد را حل کردیم و فقط برای یکی از مشتریان این مشکل پیش اومده
و همچنین سیستم تحویل آنی و خودکار نیز مدتیه روی سایت نگذاشتیم کلا و از اون نیست
اما دو عامل می تونه باشه یا هک سی پنل یا هم whmcs که پیش گیری بکنند دوستان همکار در این زمینه
در واقع فایل start.php مازول ملت تغییر پیدا کرده بود کدهاش و شده بود صفحه فیشینگ !
جالبهنقل قول:
نوشته اصلی توسط Optimus
پرمیژن فایل های start.php رو و مثل این رو چک کنید
یک چیز دیگه هم خیلی مهمه
ایا انتی شلر CXS نصب کردید روی سرور ؟
چون اگه نصب نکرده باشید خیلی راحت میتونن یک هاست ازتون بخرن شل اپ کنن و هر فایلی روی سرور رو ویرایش کنند !
تلگرام ممنون میشم پیام بدید : @ashadata
دقیقا منم می خواستم همینو بگمنقل قول:
نوشته اصلی توسط mahdiazarnia
ممنون از شما
اطلاعات حساب و درگاهشونو بردارید جتما پیگیری کنید تا حساب کار دستشون بیاد به هیچ عنوان هم نگذرید
بله 2 فقره گزارش ه پلیس فتا داده شده و در حال پیگیری هستندنقل قول:
نوشته اصلی توسط p2m
مسلما در این زمینه پلیس قدرت بالایی داره
اما به هر حال یوزر ما هم دقت نکرده که وارد درگاه وقتی می شه چک کنه آدرس بالا رو، همین جوری زده پرداخت و اطلاعاتش رفته
ما به روز رسانی کردیم که مشکلی نباشه در آینده اما کاربران باید هشیار باشن ( که متاسفانه آگاهی کمه در این زمینه )، مدیران هاستینگ باید سایت را دائم بررسی کنند.
حتی به نظرم سی پنل باید آلارمی بزنه که اگر فایلی در هاست دیلیت شد یا ادیت شد به مدیر هاست اطلاع بده، حرکت ساده ای هست که می تونن پیاده سازی کنند روی سیستم سی پنل
نقل قول:
نوشته اصلی توسط mahdiazarnia
واقعا حق با شماس . اما خیلیا متاسفانه فقط بلدن حاشیه درست کنن.
ایشون ممکنه دیگه نتونه مشتری داشته باشه . بعضیا قدردان این اطلاع رسانی نیستن:-|
با سلام
یک چیزی حتما انجام بدید
تمامی کاربران whmcs رو ریست پسورد بدید !
دوست عزیز ما 4500 تا مشتری فعال داریم فقط ! و ربطی به مشتری گیری ما و ... ندارهنقل قول:
نوشته اصلی توسط sahar_tym
این مسائل بالاخره پیش می یاد برای هر سایتی
ایشالا با رعایت امنیتی برای هیچ هاستینگی این موارد نباشه و هاست ها باید امنیت کامل داشته باشند