هکر های عرب و اینبار whmcs

سلام دوستان
مدتی هستش که هکر های عرب دوباره شروع به هک های دسته جمعی کردن!!
اینبار دارن سایت هایی رو میزنن که از whmcs استفاد می کنن
واسه خودم هم اتفاق افتاده اما نتونستن هک کنن.

تیکت هایی حاوی کد PHP واستون ارسال میشه که این نشون دهنده ی همون حمله ی هکر ها هستش
با آپ کردن شل روی هاستتون ترتیب شما و تمامی کاربراتون رو میدن

دوستانی که آموزش بالا بردن امنیت whmcs رو دارن لطفا اطلاع بدن تا از هک شدن سایت دوستان جلوگیری شه

یکی از راه هاش منتقل کردن پوشه های
templates_c
attachments
downloads
به روت اصلی سایت هستش چون معمولا شل و تروجان رو اینجا آپ می کنن:109:

دوست عزیز ربطی به عربها نداره . هکر های ایرانی هستن که برای اینکه رد گم کنن از آی پی عربی استفاده می کنن و یوزر عربی انتخاب می کنن و تو صفحه ایتدکس متون عربی می نویسن .

نقل قول:

---

نوشته اصلی توسط persiantools

دوست عزیز ربطی به عربها نداره . هکر های ایرانی هستن که برای اینکه رد گم کنن از آی پی عربی استفاده می کنن و یوزر عربی انتخاب می کنن و تو صفحه ایتدکس متون عربی می نویسن .

---

شاید شما درست بگید. اما خود عرب ها توی سایت های معروف هکشون هم اعلام کردن
بلاخره چه ایرانی چه عرب باید جلوی هک شدن رو گرفت.

---------- Post added at 10:16 AM ---------- Previous post was at 10:05 AM ----------

یکی از راه های جلوگیری از هک whmcs :

پوشه های
templates_c
attachments
downloads
رو به روت اصلی هاست منتقل کنید
آدرس روت اصلی /home/usernamehost/
یعنی باید قبل از public_html منتقل کنید

بعد به فایل configuration.php برید و تغییرات زیر رو انجام بدید :
بعد از کد

کد:

---

$cc_encryption_hash = 'GnKcLs2GogRpnRGE8EmO5kuqCFMjsnJOjSQRPtY3k19WLtulqwQO6wIlKkUqF7Wo';

---

هر کدی هست رو پاک کنید بجز :

کد:

---

$mysql_charset = 'utf8';
?>

---

بعد از کد

کد:

---

$cc_encryption_hash = 'GnKcLs2GogRpnRGE8EmO5kuqCFMjsnJOjSQRPtY3k19WLtulqwQO6wIlKkUqF7Wo';

---

و قبل از کد

کد:

---

$mysql_charset = 'utf8';
?>

---

کد زیر رو وارد کنید :

کد:

---

$templates_compiledir = "/home/usernamehost/templates_c/";
$attachments_dir = "/home/usernamehost/attachments/";
$downloads_dir = "/home/usernamehost/downloads/";

---

بجای usernamehost یوزر هاست خودتون رو وارد کنید
بعد فایل رو ذخیره کنید
صلوات! تمام شد! راحت شدیم o:-)
البته یکی از راه های جلوگیری از هک بود
اگه دوستان روش های دیگه ای بلدن یا پچ امنیتی whmcs دارن لطفا قرار بدن

نقل قول:

---

نوشته اصلی توسط parsvia

سلام دوستان
مدتی هستش که هکر های عرب دوباره شروع به هک های دسته جمعی کردن!!
اینبار دارن سایت هایی رو میزنن که از whmcs استفاد می کنن
واسه خودم هم اتفاق افتاده اما نتونستن هک کنن.

تیکت هایی حاوی کد PHP واستون ارسال میشه که این نشون دهنده ی همون حمله ی هکر ها هستش
با آپ کردن شل روی هاستتون ترتیب شما و تمامی کاربراتون رو میدن

دوستانی که آموزش بالا بردن امنیت whmcs رو دارن لطفا اطلاع بدن تا از هک شدن سایت دوستان جلوگیری شه

یکی از راه هاش منتقل کردن پوشه های
templates_c
attachments
downloads
به روت اصلی سایت هستش چون معمولا شل و تروجان رو اینجا آپ می کنن:109:

---

دیگه whmcs نفس های آخرش رو داره میکشه :دی
بعدار ماجرای پاک کردن اکانت ها توسط whmcs در altushost دیگه صلاح نیست از این سیستم استفاده کنید الان ubersmith از همه بهتره

نقل قول:

---

نوشته اصلی توسط sepastian

دیگه whmcs نفس های آخرش رو داره میکشه :دی
بعدار ماجرای پاک کردن اکانت ها توسط whmcs در altushost دیگه صلاح نیست از این سیستم استفاده کنید الان ubersmith از همه بهتره

---

اگه به دقت نکاتی رو در که در فایل readme بود به دقت مطالعه میکردین و بعد WHMCS رو نصب می کردین اصلا هک نمیشدین! این نکات که دوستان برای جلوگیری از هک شدن میگن به صورت کامل در این فایل توضیح داده شده و در سایت خود WHMCS هم هست. اما متاسفانه ما ایرانی ها علاقه ای به مطالعه نداریم! اگر پج و آپدیت ها رو به موقع نصب کنبد احتمالا هک شدن شما اگه نگم صفره بسیار بعیده!
ما هم حداقل 100 تا از این تیکت ها داشتیم که برای هک فرستاده بودن اما خوشبختانه موفق نبودن

نقل قول:

---

نوشته اصلی توسط MOHAMMAD MOHSEN

اگه به دقت نکاتی رو در که در فایل readme بود به دقت مطالعه میکردین و بعد WHMCS رو نصب می کردین اصلا هک نمیشدین! این نکات که دوستان برای جلوگیری از هک شدن میگن به صورت کامل در این فایل توضیح داده شده و در سایت خود WHMCS هم هست. اما متاسفانه ما ایرانی ها علاقه ای به مطالعه نداریم! اگر پج و آپدیت ها رو به موقع نصب کنبد احتمالا هک شدن شما اگه نگم صفره بسیار بعیده!
ما هم حداقل 100 تا از این تیکت ها داشتیم که برای هک فرستاده بودن اما خوشبختانه موفق نبودن

---

دقیقا همینه! من حتی پوشه ها را منتقل نکردم و فقط پچ امنیتی whmcs را که با ایمیل بهم اطلاع دادند نصب کرد و چندین عدد از این تیکت ها را شکست دادم. افرادی هم که نال استفاده می کنند نباید شکایتی داشته باشند.

همه سیستم های دیگه هم قابل هک هستند فقط کسی نیامده اینجا تاپیک بزنه و روش رو توضیح بده تا بچه هکر ها مثل مور ملخ به سیستم حمله کنند!

این مشکل مربوط به 4 ماه پیشه و راه حل هاشم زیادی یه جستجو بکنید

خیلی دوستان اطلاعی در مورد امنیت whmcs ندارن. هک میشن بعد تقصیر سیستم میندازن
هر سیستمی قابل هک شدنه
منم این آموزشو قرار دادم واسه اون دوستانی که با این مشکل روبرو شدن و پیدا نکردن که مشکل از کجاست:x

سلام دوستان راست مسگن چند روز منکه تیکت باران این کدا شدم اما تا حالا که هیچ اتفاقی نیافتاده شکر خدا میگم چیکار میکنم
ببینید چند روز من وقت گرفتم تیکتها دقیقا بین ساعت 12 شب تا 1 میاد
باید پیچ امنیت رو نصب و انتقال اون 3تا فایل که دوستان توضیح دادن
اما کار من ببینید دوستان شما وقتی تیکت دریافت میکنید یکی هم به ایمیل شما میاد تو اون ایمیل ای پی شخص فرستنده هست اونو بردارید وتو whmcs مسدود کنید ------ اگر ثبت نام کرده باشه اون مشتری رو مسدود کنید ------------- اون نوشته های تیکت که به ایمیلتون اومده رو تو whmcs جلوگیری از اسپم رو بزنید ودر قسمت سابجکت اونارو کپی کنید وذخیره دیگه اصلا اون تیکت ارسال نشه----------- بعد برید قسمت تیکت ها تیک اون تیکت رو فعال و گزینه مسدود کردن بزنید------- این تیکت ها بعد از ارسال شدن کار خودشونو میکنن و نیاز نیست حتما توسط شما باز شود تا اجرا شود اما باز ریسک نکنید و از ایمیل این اطلاعات بگیرید --------- منم داشتم با یکی از هکر های ایرانی حرف میزدم که مسئول یه گروهیه بهم گفته که اینا ایرانی نیستن عربن گفتم شما چیکار کردید لیست سایتا ی عربی رو داد که هک کرده بودن و تو فکر جلو گیری از این عربای احمق بودن بهم گفت که هکر ایرانی حتی وبلاگ ایرانیو هک نمیکنه چه برسه به سایت اینا قابل توجه دوستانی که فک میکنن اینا ایرانیا

نقل قول:

---

نوشته اصلی توسط MOHAMMAD MOHSEN

اگه به دقت نکاتی رو در که در فایل readme بود به دقت مطالعه میکردین و بعد WHMCS رو نصب می کردین اصلا هک نمیشدین! این نکات که دوستان برای جلوگیری از هک شدن میگن به صورت کامل در این فایل توضیح داده شده و در سایت خود WHMCS هم هست. اما متاسفانه ما ایرانی ها علاقه ای به مطالعه نداریم! اگر پج و آپدیت ها رو به موقع نصب کنبد احتمالا هک شدن شما اگه نگم صفره بسیار بعیده!
ما هم حداقل 100 تا از این تیکت ها داشتیم که برای هک فرستاده بودن اما خوشبختانه موفق نبودن

---

=D> واقعا براتون متاسف هستم که بدون اطلاعات کافی راجع بود قضاوت می کنید کاربر "MOHAMMAD MOHSEN"باید خدمتتون عرض کنم که لازم نکرده راجع به علاقمندی ایرانیها به مطالعه نظر بدید چون هاستینگ ذکر شده ایرانی نبود و یکی از دیتاسنتر های خوب دنیا بود
دوما شما که از ماجرا اطلاعی ندارید لازم نیست اظهار فضل کنید. بهتر با اطلاع قبلی حرفی رو بزنید

نقل قول:

---

نوشته اصلی توسط parsvia

خیلی دوستان اطلاعی در مورد امنیت whmcs ندارن. هک میشن بعد تقصیر سیستم میندازن
هر سیستمی قابل هک شدنه
منم این آموزشو قرار دادم واسه اون دوستانی که با این مشکل روبرو شدن و پیدا نکردن که مشکل از کجاست:x

---

و در جواب شما هم باید بگم که این سیستم برای اون شرکت انقدر پیش پا افتاده نبود که مثل بعضی از هاستینگ ها فقط نصب بشه و به حال خودش رها بشه
تمام تراکنش ها و ساخت وی پس اس و هاست اشتراکی به صورت خودکار بود و پشتیبان سرور به صورت دستی انجام نمیداد و لزومی نداشت که دیتاسنتری مثل اون نیاد پچ های امنیتی رو نصب نکنه

من بیش از 100 تا از این تیکت ها دریافت کردم ولی هک نشدم چون تمام موارد امنیتی را رعایت کردم
اگر دوستان دیگر هم رعایت کنند فکر نکنم به این راحتی هک بشن

whmcs من فقط کد زیر رو داره

کد:

$cc_encryption_hash = 'GnKcLs2GogRpnRGE8EmO5kuqCFMjsnJOjSQRPtY3k19WLtulq wQO6wIlKkUqF7Wo';
و کد زیر رو نداره :
کد:

$mysql_charset = 'utf8';
?>
نسخه 4.1.2
تنظیماتی که گفتید رو هم لحاظ کردم و پچ ها رو نصب ( از خود whmcs پچ ها رو گرفتم و قبل نصب جایگزین ) باز ممکنه مشکلی پیش بیاد؟

نقل قول:

---

نوشته اصلی توسط sepastian

=D> واقعا براتون متاسف هستم که بدون اطلاعات کافی راجع بود قضاوت می کنید کاربر "MOHAMMAD MOHSEN"باید خدمتتون عرض کنم که لازم نکرده راجع به علاقمندی ایرانیها به مطالعه نظر بدید چون هاستینگ ذکر شده ایرانی نبود و یکی از دیتاسنتر های خوب دنیا بود
دوما شما که از ماجرا اطلاعی ندارید لازم نیست اظهار فضل کنید. بهتر با اطلاع قبلی حرفی رو بزنید


و در جواب شما هم باید بگم که این سیستم برای اون شرکت انقدر پیش پا افتاده نبود که مثل بعضی از هاستینگ ها فقط نصب بشه و به حال خودش رها بشه
تمام تراکنش ها و ساخت وی پس اس و هاست اشتراکی به صورت خودکار بود و پشتیبان سرور به صورت دستی انجام نمیداد و لزومی نداشت که دیتاسنتری مثل اون نیاد پچ های امنیتی رو نصب نکنه

---

دوست عزیز منظورتونو نفهمیدم!!! :-?

---------- Post added at 10:07 PM ---------- Previous post was at 10:04 PM ----------

نقل قول:

---

نوشته اصلی توسط dertgtr

whmcs من فقط کد زیر رو داره

کد:

$cc_encryption_hash = 'GnKcLs2GogRpnRGE8EmO5kuqCFMjsnJOjSQRPtY3k19WLtulq wQO6wIlKkUqF7Wo';
و کد زیر رو نداره :
کد:

$mysql_charset = 'utf8';
?>
نسخه 4.1.2
تنظیماتی که گفتید رو هم لحاظ کردم و پچ ها رو نصب ( از خود whmcs پچ ها رو گرفتم و قبل نصب جایگزین ) باز ممکنه مشکلی پیش بیاد؟

---

توی نسخه 4.1.2 کد mysql_charset = 'utf8 توی این فایل وجود نداره
درست انجام دادید.
پچ امنیتیش رو هم از سایتش بگیرید و نصب کنید
WHMCS - The Complete Client Management, Billing & Support Solution

نقل قول:

---

نوشته اصلی توسط sarvar

من بیش از 100 تا از این تیکت ها دریافت کردم ولی هک نشدم چون تمام موارد امنیتی را رعایت کردم
اگر دوستان دیگر هم رعایت کنند فکر نکنم به این راحتی هک بشن

---

الان انجمن را نگاه کنید !
یک نفر هک شده دوباره همه دست پاچه شدند !
متاسفانه بدلیل رعایت مسائل ایمنی whmcs باز دوباره شرایط را متشنج می کنند تا مانند چند ماه پیش برخی ها سایتشون را ببندند بعضی ها بیخودی دست به یک سری چیزهایی بزنند که نباید بزنند !
کسی که روی سرور اشتراکی whmcs را اورده بالا باید بداند هر ثانیه ممکن است هک شود هیچ ربطی هم به whmcs ندارد !
چون هاست های اشتراکی هم هر چقدر امن باشد باز هم اشتراکی است و هر کسی به راحتی می تواند اقدام به نفوذ کند !
پس اول باید به فکر یک سرور جداگانه برای پرتال خود باشید و بعد هم مسائل امنیتی whmcs

نقل قول:

---

نوشته اصلی توسط NovinServer

الان انجمن را نگاه کنید !
یک نفر هک شده دوباره همه دست پاچه شدند !
متاسفانه بدلیل رعایت مسائل ایمنی whmcs باز دوباره شرایط را متشنج می کنند تا مانند چند ماه پیش برخی ها سایتشون را ببندند بعضی ها بیخودی دست به یک سری چیزهایی بزنند که نباید بزنند !
کسی که روی سرور اشتراکی whmcs را اورده بالا باید بداند هر ثانیه ممکن است هک شود هیچ ربطی هم به whmcs ندارد !
چون هاست های اشتراکی هم هر چقدر امن باشد باز هم اشتراکی است و هر کسی به راحتی می تواند اقدام به نفوذ کند !
پس اول باید به فکر یک سرور جداگانه برای پرتال خود باشید و بعد هم مسائل امنیتی whmcs

---

قضیه هک شدن 1 نفر نیست. قضیه حملات به چندین نفر هستش
چند وقتی هست که این حملات شدید شده. خود whmcs هم پچ امنیتی داد بیرون بخاطر این مشکل

نقل قول:

---

نوشته اصلی توسط parsvia

دوست عزیز منظورتونو نفهمیدم!!! :-?

---

این مربوط به هک شدن سرور های دیتاسنتر altushost بود که توسط whmcs صورت گرفت

نقل قول:

---

نوشته اصلی توسط sarvar

من بیش از 100 تا از این تیکت ها دریافت کردم ولی هک نشدم چون تمام موارد امنیتی را رعایت کردم
اگر دوستان دیگر هم رعایت کنند فکر نکنم به این راحتی هک بشن

---

دوست عزیز مطمئن باشید این حمله ای که به این هاستینگ های بزرگ انجام میشه هاستینگ های ایرانی (حداقل متوسط هاش) تجربه نکردند
تیکت هایی با کد های مخرب نوع عامی از این نوع حملا به whmcs هست مورد حمله قرار بگیرند که ممکنه برای 10 نفر دیگه مثل شما پیش اومده باشه

من بهترین راه رو انتخاب کردم و انجام دادم

حدود 2 ماهه هیچ اتفاقی برام نیفتاده

دپارتمان تیکت رو بستم و کلا با تیکت کار نمی کنم و از طریق ایمیل کارها رو انجام میدم

از طریق ایمیل راحتر هم کار می کنم

کلا خیال هم راحته :69:

متاسفانه همه میان فقط نصب میکنند و بعد از نصب هیچ مسله امنیتی رو انجام نمیدن و نتیجه این میشه

نقل قول:

---

نوشته اصلی توسط vps-baran.ir

من بهترین راه رو انتخاب کردم و انجام دادم

حدود 2 ماهه هیچ اتفاقی برام نیفتاده

دپارتمان تیکت رو بستم و کلا با تیکت کار نمی کنم و از طریق ایمیل کارها رو انجام میدم

از طریق ایمیل راحتر هم کار می کنم

کلا خیال هم راحته :69:

---

با تغییر فایل ها و نصب پچ امنیتی نیازی به بستن بخش ارسال تیکت نبود

کافیه قابلیت ارسال کد رو در تیکت ببندید که آموزشش در همین انجمن هست

نقل قول:

---

نوشته اصلی توسط Ashkankamangar.ir

کافیه قابلیت ارسال کد رو در تیکت ببندید که آموزشش در همین انجمن هست

---

لینکش چیه آموزش بستن ارسال کد در تیکت ؟ من گشتم پیدا نکردم.