احتمال هک شدن whmcs ام
با سلام
امروز یک یوزری ثبت نام کرده بود که نام خودش رو یوزر تمام مدیر ها + ایمیل هاشون + یک کد جلوی اونا قرار داده بود عوض شده بود نمیدونم یعنی چی و چیکار باید بکنم؟
اینم عکس :
whmcs-user-001.gif
من این یوزر رو حذف کردم اما به نظر شما آیا هک شده ام یا چی ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟
و آیا راه حلی دارید که بتونم از سایتم در مقابل هک شدن محافظت کنم؟
پاسخ : احتمال هک شدن whmcs ام
درود
سعی کنید از ورزن 5.2.8 به همراه آخرین patch امنیتی استفاده کنید در حال حاضر بهترین ورژن میباشد و مشکل امنیتی حادی گزارش نشده است
:: کارشناس فنی هاستینگ و مدیریت سرور
:: کانفیگ حرفه ای سرور مجازی و اختصاصی و رفع اشکال سرور از سال 1388
:: وب سایت : www.nginxweb.ir | تلفن شرکت: 02191300834
پاسخ : احتمال هک شدن whmcs ام
با سلامنوشته اصلی توسط JATHIYA
با سلام
امروز یک یوزری ثبت نام کرده بود که نام خودش رو یوزر تمام مدیر ها + ایمیل هاشون + یک کد جلوی اونا قرار داده بود عوض شده بود نمیدونم یعنی چی و چیکار باید بکنم؟
اینم عکس :
من این یوزر رو حذف کردم اما به نظر شما آیا هک شده ام یا چی ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟
و آیا راه حلی دارید که بتونم از سایتم در مقابل هک شدن محافظت کنم؟
فورا تمام پسوردهاتون را عوض کنید.
یا حق
میزبان داده پرداز - روبینا سرور - (تلفن و راه های ارتباطی - Roobinaserver.ir)
پرووایدر خدمات دیتاسنتری در تهران
از سال 1385 تا کنون
پاسخ : احتمال هک شدن whmcs ام
این اتفاق برای بنده هم افتاد .
بر روی پوشه Admin رمز بزارید
پاسخ : احتمال هک شدن whmcs ام
با سلام
این کدی که قرار داده شده به طور اشتباه بوده
در اصل اون خواسته یک امتحانی بکنه ولی بجای قرار دادن این کد در تیکت ، اون رو در نام و نام خانوادگی گذاشته
هیچ مشکلی پیش نمیاد فقط فولدر Template_c رو انالیز کنید تا فایلی به نام PHP یا ZIO.PHP ساخته نشده باشه
اکثرا با ارسال [php] کد [php] این کار رو انجام میدن ، قبلا هم تست کردم روی سایت خودم
برای اطمینان هم میتونین از داخل فایل configuration.php و تنظیمات دیگر که یادم نمیاد template_c رو عوض کنین تا دیگه براتون مشکلی پیش نیاد
و لطفا کاری که دوستمون Nginxweb گفتن انجام بدین
پاینده باشیدسعی کنید از ورژن 5.2.8 به همراه آخرین patch امنیتی استفاده کنید در حال حاضر بهترین ورژن میباشد و مشکل امنیتی حادی گزارش نشده است
ویرایش توسط cityhost : October 17th, 2013 در ساعت 16:17
پاسخ : احتمال هک شدن whmcs ام
با سلام
اشتباه ذکر کردید.
اتفاقا جای درستش در نام خانوادگی هست.
این موردی که شما گفتید یک مورد قدیمی هست که کد در عنوان تیکت زده میشه و در پوشه ای که گفتید یک فایل حالا فایل آپلود سنتر یا ... ایجاد میشه اما این یکی باید در نام خانوادگی زده بشه و باعث میشه تمام رمز های یوزر های ادمین یا ... در whmcs هست نمایش داده بشه به همراه یوزر و ایمیل و ...
روش فعلی بعد از روشی که شما ذکر کردید آمده است.
یا حق
میزبان داده پرداز - روبینا سرور - (تلفن و راه های ارتباطی - Roobinaserver.ir)
پرووایدر خدمات دیتاسنتری در تهران
از سال 1385 تا کنون
پاسخ : احتمال هک شدن whmcs ام
چه جالب ، از اطلاع رسانیتون متشکرم
پس این روش رو نمیخواین به whmcs گزارش بدین تا پچ امنیتشو منتشر کنن؟
اگر به این صورت باشه که کد رو بدی و تمام رمز یوزر هارو بده ، خیلی مشکل حادیه و باید جلوشو گرفت
دوست عزیز
JATHIYA
لطفا تمام رمز ها رو عوض کنین و بر روی پوشه Admin رمز بگذارین ، هر چند دوستان دیگه این مورد رو ذکر کردند ، تاکید بر اون بهتر است
پاسخ : احتمال هک شدن whmcs ام
به whmcs اطلاع داده شده اما پچ نمیده دیگه میگه باید از آخرین ورژن استفاده کنید که برای خیلی ها چنین چیزی مقدور نیست.
تنها راهش همان گذاشتن پسورد هست روی پوشه ادمین و بعد از دیدن چنین موردی تمام پسورد ها عوض بشه و این که پسوردهای طولانی هم گذاشته بشه.
یا حق
میزبان داده پرداز - روبینا سرور - (تلفن و راه های ارتباطی - Roobinaserver.ir)
پرووایدر خدمات دیتاسنتری در تهران
از سال 1385 تا کنون
پاسخ : احتمال هک شدن whmcs ام
سلام
شما یقین دارید؟
میشه یک لینک بدید از خود سایت whmcs یا هر سایت دیگه بدید که گفتار شما را تایید کنه ؟
پاسخ : احتمال هک شدن whmcs ام
لینک بدم که صحبت خودم را با whmcs تایید بکنه عزیز ؟
میزبان داده پرداز - روبینا سرور - (تلفن و راه های ارتباطی - Roobinaserver.ir)
پرووایدر خدمات دیتاسنتری در تهران
از سال 1385 تا کنون
در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)
مجوز های ارسال و ویرایش
