خبر مهم: رمز هزاران استفاده کننده whmcs در اینترنت منتشر شده است

[Yas-Host]

اجازه بدید به شرح کامل در این زمنه یادداشتی خدمت تمام عزیعزان ارایه کنم. اگر صحبت من برای افرادی نا خوش ایند است باید طرز فکرشان را عوض کنند.

هکر یا نالر، برای رضای شما عزیزان اقدام به رمز گشایی کد های ioncube نمیکند. دوستانی که در زمینه دیکد کردن ioncube وارد هستند، میدانند که دیکدر ها کد کامل را تحویل نمیدهد و برنامه نویس نیاز است تا ارور هارا رفع کند. بخش هایی که دچار مشکل شده اند را برطرف کند. در کل این پروسه زمان بر است.
بعضی از دوستان با ادعای نسخه سالم نسخه ... اقدام به ارایه نسخه های نال شده whmcs میکنند. این نسخه ها معمولا با یک انتی ویروس تنها ویروس یابی میشود و ارایه.
کاربران نیز با خوشحالی اقدام به دانلود این فایل ها میکنند. ب مدت ازمایشی مدتی از ان استفاده میکنند و ترغیب میشوند که نسخه پولی را نخرند و از همان نسخه و روند نصب سرویس نال استفاده کنند.
خوب دوستانی که تعدادشان کم هم نیست و جزو این دسته هستند دقت کنند که کد های نسخه های نال مشکل فنی و امنیتی فراوانی دارد.
این استدلال که چندین بار مشاهده کرده ام دوستان به ان اذعان میکنند که نسخه ما مشکلی ندارد، کالا اشتباه است.
شما فایل های پچ را دریافت نمیکنید. شما پشتیبانی نسخه جدید را ندارید شما کد های مخرب دارید.
بعضی ها تصور میکنند اگر قرار باشد هک بشوند همان لحظه میفهمند. خیر. هکر ها بدون اینکه شما متوجه شوید تخریب خود را انجام میدهند و پس از اینکه سوی استفاده خود را کردند اقدام به انتشار از این دست اخبار میکنند.

دوستان به چه اطمینانی به این سیستم ها، اطلاعات روت سرور را در ان ذخیره میکنند؟ دوستان با چه اطمینانی اطلاعات پنل های مهم را در ان قرار میدهند؟
مگر مدیریت و امنیت سرویس فروش، شوخی است؟
در بخش اموزش های whmcs بنده چندین اموزش برای امنیت whmcs قرار داده ام که کامل است. چرا دوستانی که این موارد را رعایت کرده اند دچار مشکل نشده اند؟
دلیل ان این است که بعضی ها به اولویت ها اعمیت نمیدهد. شما باید هزینه کنید برای سرویس فروشتان.

دوستانی که دچار این مشکل شده اند.شرکت فراسو با قیمت 35000 تومان لایسنس whmcs ارایه میکند که هزینه ای عملا نیست.از این نسخه استفاده کنند.
اما برای دوستان دیگر.
حتما اموزش های ارایه شده را مطالعه کنید.
پسورد برای پوشه ادمین بگذارید.
ماهانه تغییر دهید.

========
بنده طی پرس و جویی که با تعدادی از دوستان فعال در این زمینه داشته ام. تعمیمی بر خبر منتشر شده ارایه میکنم که این خبر و هک شدن شامل سیستم هایی شده است که رمز عبور ان ها مقادیر قابل حدس بوده و موارد امنیتی یا شده در بخش اموزش هارا رعایت نکرده اند.

نیمای عزیز اصلا از شما در مورد این صحبتتون انتظار نداشتم.
شما که سابقه زیادی دارید چرا متوجه موضوع نیستید؟
بنده ورژن اصلی رو از بخش downloads سایت اصلی دانلود میکنم و فقط فایل license.php رو زیر دیکدر قرار میدهم و کد هایی که مربوط به لایسنس و چک کردن لایسنس هست رو بر می دارم این باعث بوجود آمدن همچنین باگی می شود؟
قبول داشته باشید ورژن 5.2.8 حتی نسخه اصلی آن این باگ رو داشت و اکسپولیت ساخته شد و اکثر whmcs ها هک شدند و در حال حاضر تمامی کسانی که در این لیست hash قرار دارند همگی از ورژن های قبلی whmcs استفاده می کنند.
درسته خیلی از دوستان زحمت می کشند و whmcs رو نال می کنند و فایل های مخرب هم داخلش میزارن ولی ما همیشه باید بهترین نسخه رو برای استفاده خودمون انتخاب کنیم در ضمن فردی مثل بنده که 30 دقیقه بعد از انتشار نسخه جدید whmcs اون رو در iranwhmcs.ir قرار دادم فکر نمیکنم جز تغییر در فایل license.php کار دیگری انجام داده باشم! از زبان برنامه نویسی php به نظر شما ویرایش یک فایل و برداشتن کد هایی برای check نکردن لایسنس باعث بوجود آمدن باگ می شود؟
برای توضیحات بیشتر و همکاری لطفا با بنده تماس بگیرید.

با تشکر

- - - Updated - - -

در تکمیل فرموده nimafire دوست بزرگوارمان؛ ضرب المثل قدیمی ذکر میشود: هیچ گربه ایی محض رضای خدا گربه نمیگیرد.

متاسفانه سایت ذکر شده بررسی شد و در این سایت یک اسکریپت هست که به راحتی میتوان با دادن آدرس قربانی رمز آن را به صورت کد شده دریافت کرده و برای دسترسی زحمت دیکد کردن آن را باید کشید.

http://www.whmcs.com/members/verifydomain.php

بهتر است کمی واقع بین باشیم.

http://oxinserver.com/

سایت خود شما لایسنس ندارد دوست عزیز پس بهتر است تکمیل کننده صحبت های نیمای عزیز که در مورد لایسنس صحبت می کند نباشید.

- - - Updated - - -

سایت های زیادی در این لینک وجود دارد که دامنه های آی آر زیادی در این لیست قابل مشاهده هست و همچنین دامنه های بین المللی هاستینگ های ایرانی نیز در این لیست مشاهده میشود. موضوع مربوط به هک نیز میتواند از نال بودن و موارد امنیتی دیگر باشد.

از نال بودن یا نبودن نیست دوست گرامی. از اینکه "نسخه نال" آنها آپگرید نیست می باشد.
همان اکسپولیتی که شما میفرمایید در بالاش ذکر شده است نسخه 5.3.8...

بهتر است کمی واقع بین باشیم تا کسی دیگر رو مقصر بدونیم.