هکر های عرب و اینبار whmcs

[parsvia]

سلام دوستان
مدتی هستش که هکر های عرب دوباره شروع به هک های دسته جمعی کردن!!
اینبار دارن سایت هایی رو میزنن که از whmcs استفاد می کنن
واسه خودم هم اتفاق افتاده اما نتونستن هک کنن.

تیکت هایی حاوی کد PHP واستون ارسال میشه که این نشون دهنده ی همون حمله ی هکر ها هستش
با آپ کردن شل روی هاستتون ترتیب شما و تمامی کاربراتون رو میدن

دوستانی که آموزش بالا بردن امنیت whmcs رو دارن لطفا اطلاع بدن تا از هک شدن سایت دوستان جلوگیری شه

یکی از راه هاش منتقل کردن پوشه های
templates_c
attachments
downloads
به روت اصلی سایت هستش چون معمولا شل و تروجان رو اینجا آپ می کنن

[persiantools]

دوست عزیز ربطی به عربها نداره . هکر های ایرانی هستن که برای اینکه رد گم کنن از آی پی عربی استفاده می کنن و یوزر عربی انتخاب می کنن و تو صفحه ایتدکس متون عربی می نویسن .

[parsvia]

دوست عزیز ربطی به عربها نداره . هکر های ایرانی هستن که برای اینکه رد گم کنن از آی پی عربی استفاده می کنن و یوزر عربی انتخاب می کنن و تو صفحه ایتدکس متون عربی می نویسن .

شاید شما درست بگید. اما خود عرب ها توی سایت های معروف هکشون هم اعلام کردن
بلاخره چه ایرانی چه عرب باید جلوی هک شدن رو گرفت.

---------- Post added at 10:16 AM ---------- Previous post was at 10:05 AM ----------

یکی از راه های جلوگیری از هک whmcs :

پوشه های
templates_c
attachments
downloads
رو به روت اصلی هاست منتقل کنید
آدرس روت اصلی /home/usernamehost/
یعنی باید قبل از public_html منتقل کنید

بعد به فایل configuration.php برید و تغییرات زیر رو انجام بدید :
بعد از کد

کد:

$cc_encryption_hash = 'GnKcLs2GogRpnRGE8EmO5kuqCFMjsnJOjSQRPtY3k19WLtulqwQO6wIlKkUqF7Wo';

هر کدی هست رو پاک کنید بجز :

کد:

$mysql_charset = 'utf8';
?>

بعد از کد

کد:

$cc_encryption_hash = 'GnKcLs2GogRpnRGE8EmO5kuqCFMjsnJOjSQRPtY3k19WLtulqwQO6wIlKkUqF7Wo';

و قبل از کد

کد:

$mysql_charset = 'utf8';
?>

کد زیر رو وارد کنید :

کد:

$templates_compiledir = "/home/usernamehost/templates_c/";
$attachments_dir = "/home/usernamehost/attachments/";
$downloads_dir = "/home/usernamehost/downloads/";

بجای usernamehost یوزر هاست خودتون رو وارد کنید
بعد فایل رو ذخیره کنید
صلوات! تمام شد! راحت شدیم
البته یکی از راه های جلوگیری از هک بود
اگه دوستان روش های دیگه ای بلدن یا پچ امنیتی whmcs دارن لطفا قرار بدن

[sebastian]

سلام دوستان
مدتی هستش که هکر های عرب دوباره شروع به هک های دسته جمعی کردن!!
اینبار دارن سایت هایی رو میزنن که از whmcs استفاد می کنن
واسه خودم هم اتفاق افتاده اما نتونستن هک کنن.

تیکت هایی حاوی کد PHP واستون ارسال میشه که این نشون دهنده ی همون حمله ی هکر ها هستش
با آپ کردن شل روی هاستتون ترتیب شما و تمامی کاربراتون رو میدن

دوستانی که آموزش بالا بردن امنیت whmcs رو دارن لطفا اطلاع بدن تا از هک شدن سایت دوستان جلوگیری شه

یکی از راه هاش منتقل کردن پوشه های
templates_c
attachments
downloads
به روت اصلی سایت هستش چون معمولا شل و تروجان رو اینجا آپ می کنن

دیگه whmcs نفس های آخرش رو داره میکشه :دی
بعدار ماجرای پاک کردن اکانت ها توسط whmcs در altushost دیگه صلاح نیست از این سیستم استفاده کنید الان ubersmith از همه بهتره

[MOHAMMAD MOHSEN]

دیگه whmcs نفس های آخرش رو داره میکشه :دی
بعدار ماجرای پاک کردن اکانت ها توسط whmcs در altushost دیگه صلاح نیست از این سیستم استفاده کنید الان ubersmith از همه بهتره

اگه به دقت نکاتی رو در که در فایل readme بود به دقت مطالعه میکردین و بعد WHMCS رو نصب می کردین اصلا هک نمیشدین! این نکات که دوستان برای جلوگیری از هک شدن میگن به صورت کامل در این فایل توضیح داده شده و در سایت خود WHMCS هم هست. اما متاسفانه ما ایرانی ها علاقه ای به مطالعه نداریم! اگر پج و آپدیت ها رو به موقع نصب کنبد احتمالا هک شدن شما اگه نگم صفره بسیار بعیده!
ما هم حداقل 100 تا از این تیکت ها داشتیم که برای هک فرستاده بودن اما خوشبختانه موفق نبودن

[shivahost]

اگه به دقت نکاتی رو در که در فایل readme بود به دقت مطالعه میکردین و بعد WHMCS رو نصب می کردین اصلا هک نمیشدین! این نکات که دوستان برای جلوگیری از هک شدن میگن به صورت کامل در این فایل توضیح داده شده و در سایت خود WHMCS هم هست. اما متاسفانه ما ایرانی ها علاقه ای به مطالعه نداریم! اگر پج و آپدیت ها رو به موقع نصب کنبد احتمالا هک شدن شما اگه نگم صفره بسیار بعیده!
ما هم حداقل 100 تا از این تیکت ها داشتیم که برای هک فرستاده بودن اما خوشبختانه موفق نبودن

دقیقا همینه! من حتی پوشه ها را منتقل نکردم و فقط پچ امنیتی whmcs را که با ایمیل بهم اطلاع دادند نصب کرد و چندین عدد از این تیکت ها را شکست دادم. افرادی هم که نال استفاده می کنند نباید شکایتی داشته باشند.

همه سیستم های دیگه هم قابل هک هستند فقط کسی نیامده اینجا تاپیک بزنه و روش رو توضیح بده تا بچه هکر ها مثل مور ملخ به سیستم حمله کنند!

[Ashkankamangar.ir]

این مشکل مربوط به 4 ماه پیشه و راه حل هاشم زیادی یه جستجو بکنید

[parsvia]

خیلی دوستان اطلاعی در مورد امنیت whmcs ندارن. هک میشن بعد تقصیر سیستم میندازن
هر سیستمی قابل هک شدنه
منم این آموزشو قرار دادم واسه اون دوستانی که با این مشکل روبرو شدن و پیدا نکردن که مشکل از کجاست

[sebastian]

اگه به دقت نکاتی رو در که در فایل readme بود به دقت مطالعه میکردین و بعد WHMCS رو نصب می کردین اصلا هک نمیشدین! این نکات که دوستان برای جلوگیری از هک شدن میگن به صورت کامل در این فایل توضیح داده شده و در سایت خود WHMCS هم هست. اما متاسفانه ما ایرانی ها علاقه ای به مطالعه نداریم! اگر پج و آپدیت ها رو به موقع نصب کنبد احتمالا هک شدن شما اگه نگم صفره بسیار بعیده!
ما هم حداقل 100 تا از این تیکت ها داشتیم که برای هک فرستاده بودن اما خوشبختانه موفق نبودن

واقعا براتون متاسف هستم که بدون اطلاعات کافی راجع بود قضاوت می کنید کاربر "MOHAMMAD MOHSEN"باید خدمتتون عرض کنم که لازم نکرده راجع به علاقمندی ایرانیها به مطالعه نظر بدید چون هاستینگ ذکر شده ایرانی نبود و یکی از دیتاسنتر های خوب دنیا بود
دوما شما که از ماجرا اطلاعی ندارید لازم نیست اظهار فضل کنید. بهتر با اطلاع قبلی حرفی رو بزنید

خیلی دوستان اطلاعی در مورد امنیت whmcs ندارن. هک میشن بعد تقصیر سیستم میندازن
هر سیستمی قابل هک شدنه
منم این آموزشو قرار دادم واسه اون دوستانی که با این مشکل روبرو شدن و پیدا نکردن که مشکل از کجاست

و در جواب شما هم باید بگم که این سیستم برای اون شرکت انقدر پیش پا افتاده نبود که مثل بعضی از هاستینگ ها فقط نصب بشه و به حال خودش رها بشه
تمام تراکنش ها و ساخت وی پس اس و هاست اشتراکی به صورت خودکار بود و پشتیبان سرور به صورت دستی انجام نمیداد و لزومی نداشت که دیتاسنتری مثل اون نیاد پچ های امنیتی رو نصب نکنه

[parsvia]

واقعا براتون متاسف هستم که بدون اطلاعات کافی راجع بود قضاوت می کنید کاربر "MOHAMMAD MOHSEN"باید خدمتتون عرض کنم که لازم نکرده راجع به علاقمندی ایرانیها به مطالعه نظر بدید چون هاستینگ ذکر شده ایرانی نبود و یکی از دیتاسنتر های خوب دنیا بود
دوما شما که از ماجرا اطلاعی ندارید لازم نیست اظهار فضل کنید. بهتر با اطلاع قبلی حرفی رو بزنید


و در جواب شما هم باید بگم که این سیستم برای اون شرکت انقدر پیش پا افتاده نبود که مثل بعضی از هاستینگ ها فقط نصب بشه و به حال خودش رها بشه
تمام تراکنش ها و ساخت وی پس اس و هاست اشتراکی به صورت خودکار بود و پشتیبان سرور به صورت دستی انجام نمیداد و لزومی نداشت که دیتاسنتری مثل اون نیاد پچ های امنیتی رو نصب نکنه

دوست عزیز منظورتونو نفهمیدم!!!

---------- Post added at 10:07 PM ---------- Previous post was at 10:04 PM ----------

whmcs من فقط کد زیر رو داره

کد:

$cc_encryption_hash = 'GnKcLs2GogRpnRGE8EmO5kuqCFMjsnJOjSQRPtY3k19WLtulq wQO6wIlKkUqF7Wo';
و کد زیر رو نداره :
کد:

$mysql_charset = 'utf8';
?>
نسخه 4.1.2
تنظیماتی که گفتید رو هم لحاظ کردم و پچ ها رو نصب ( از خود whmcs پچ ها رو گرفتم و قبل نصب جایگزین ) باز ممکنه مشکلی پیش بیاد؟

توی نسخه 4.1.2 کد mysql_charset = 'utf8 توی این فایل وجود نداره
درست انجام دادید.
پچ امنیتیش رو هم از سایتش بگیرید و نصب کنید
WHMCS - The Complete Client Management, Billing & Support Solution