هکر های عرب و اینبار whmcs

[parsvia]

سلام دوستان
مدتی هستش که هکر های عرب دوباره شروع به هک های دسته جمعی کردن!!
اینبار دارن سایت هایی رو میزنن که از whmcs استفاد می کنن
واسه خودم هم اتفاق افتاده اما نتونستن هک کنن.

تیکت هایی حاوی کد PHP واستون ارسال میشه که این نشون دهنده ی همون حمله ی هکر ها هستش
با آپ کردن شل روی هاستتون ترتیب شما و تمامی کاربراتون رو میدن

دوستانی که آموزش بالا بردن امنیت whmcs رو دارن لطفا اطلاع بدن تا از هک شدن سایت دوستان جلوگیری شه

یکی از راه هاش منتقل کردن پوشه های
templates_c
attachments
downloads
به روت اصلی سایت هستش چون معمولا شل و تروجان رو اینجا آپ می کنن

[persiantools]

دوست عزیز ربطی به عربها نداره . هکر های ایرانی هستن که برای اینکه رد گم کنن از آی پی عربی استفاده می کنن و یوزر عربی انتخاب می کنن و تو صفحه ایتدکس متون عربی می نویسن .

[parsvia]

دوست عزیز ربطی به عربها نداره . هکر های ایرانی هستن که برای اینکه رد گم کنن از آی پی عربی استفاده می کنن و یوزر عربی انتخاب می کنن و تو صفحه ایتدکس متون عربی می نویسن .

شاید شما درست بگید. اما خود عرب ها توی سایت های معروف هکشون هم اعلام کردن
بلاخره چه ایرانی چه عرب باید جلوی هک شدن رو گرفت.

---------- Post added at 10:16 AM ---------- Previous post was at 10:05 AM ----------

یکی از راه های جلوگیری از هک whmcs :

پوشه های
templates_c
attachments
downloads
رو به روت اصلی هاست منتقل کنید
آدرس روت اصلی /home/usernamehost/
یعنی باید قبل از public_html منتقل کنید

بعد به فایل configuration.php برید و تغییرات زیر رو انجام بدید :
بعد از کد

کد:

$cc_encryption_hash = 'GnKcLs2GogRpnRGE8EmO5kuqCFMjsnJOjSQRPtY3k19WLtulqwQO6wIlKkUqF7Wo';

هر کدی هست رو پاک کنید بجز :

کد:

$mysql_charset = 'utf8';
?>

بعد از کد

کد:

$cc_encryption_hash = 'GnKcLs2GogRpnRGE8EmO5kuqCFMjsnJOjSQRPtY3k19WLtulqwQO6wIlKkUqF7Wo';

و قبل از کد

کد:

$mysql_charset = 'utf8';
?>

کد زیر رو وارد کنید :

کد:

$templates_compiledir = "/home/usernamehost/templates_c/";
$attachments_dir = "/home/usernamehost/attachments/";
$downloads_dir = "/home/usernamehost/downloads/";

بجای usernamehost یوزر هاست خودتون رو وارد کنید
بعد فایل رو ذخیره کنید
صلوات! تمام شد! راحت شدیم
البته یکی از راه های جلوگیری از هک بود
اگه دوستان روش های دیگه ای بلدن یا پچ امنیتی whmcs دارن لطفا قرار بدن

[sebastian]

سلام دوستان
مدتی هستش که هکر های عرب دوباره شروع به هک های دسته جمعی کردن!!
اینبار دارن سایت هایی رو میزنن که از whmcs استفاد می کنن
واسه خودم هم اتفاق افتاده اما نتونستن هک کنن.

تیکت هایی حاوی کد PHP واستون ارسال میشه که این نشون دهنده ی همون حمله ی هکر ها هستش
با آپ کردن شل روی هاستتون ترتیب شما و تمامی کاربراتون رو میدن

دوستانی که آموزش بالا بردن امنیت whmcs رو دارن لطفا اطلاع بدن تا از هک شدن سایت دوستان جلوگیری شه

یکی از راه هاش منتقل کردن پوشه های
templates_c
attachments
downloads
به روت اصلی سایت هستش چون معمولا شل و تروجان رو اینجا آپ می کنن

دیگه whmcs نفس های آخرش رو داره میکشه :دی
بعدار ماجرای پاک کردن اکانت ها توسط whmcs در altushost دیگه صلاح نیست از این سیستم استفاده کنید الان ubersmith از همه بهتره

[MOHAMMAD MOHSEN]

دیگه whmcs نفس های آخرش رو داره میکشه :دی
بعدار ماجرای پاک کردن اکانت ها توسط whmcs در altushost دیگه صلاح نیست از این سیستم استفاده کنید الان ubersmith از همه بهتره

اگه به دقت نکاتی رو در که در فایل readme بود به دقت مطالعه میکردین و بعد WHMCS رو نصب می کردین اصلا هک نمیشدین! این نکات که دوستان برای جلوگیری از هک شدن میگن به صورت کامل در این فایل توضیح داده شده و در سایت خود WHMCS هم هست. اما متاسفانه ما ایرانی ها علاقه ای به مطالعه نداریم! اگر پج و آپدیت ها رو به موقع نصب کنبد احتمالا هک شدن شما اگه نگم صفره بسیار بعیده!
ما هم حداقل 100 تا از این تیکت ها داشتیم که برای هک فرستاده بودن اما خوشبختانه موفق نبودن

[shivahost]

اگه به دقت نکاتی رو در که در فایل readme بود به دقت مطالعه میکردین و بعد WHMCS رو نصب می کردین اصلا هک نمیشدین! این نکات که دوستان برای جلوگیری از هک شدن میگن به صورت کامل در این فایل توضیح داده شده و در سایت خود WHMCS هم هست. اما متاسفانه ما ایرانی ها علاقه ای به مطالعه نداریم! اگر پج و آپدیت ها رو به موقع نصب کنبد احتمالا هک شدن شما اگه نگم صفره بسیار بعیده!
ما هم حداقل 100 تا از این تیکت ها داشتیم که برای هک فرستاده بودن اما خوشبختانه موفق نبودن

دقیقا همینه! من حتی پوشه ها را منتقل نکردم و فقط پچ امنیتی whmcs را که با ایمیل بهم اطلاع دادند نصب کرد و چندین عدد از این تیکت ها را شکست دادم. افرادی هم که نال استفاده می کنند نباید شکایتی داشته باشند.

همه سیستم های دیگه هم قابل هک هستند فقط کسی نیامده اینجا تاپیک بزنه و روش رو توضیح بده تا بچه هکر ها مثل مور ملخ به سیستم حمله کنند!

[Ashkankamangar.ir]

این مشکل مربوط به 4 ماه پیشه و راه حل هاشم زیادی یه جستجو بکنید

[parsvia]

خیلی دوستان اطلاعی در مورد امنیت whmcs ندارن. هک میشن بعد تقصیر سیستم میندازن
هر سیستمی قابل هک شدنه
منم این آموزشو قرار دادم واسه اون دوستانی که با این مشکل روبرو شدن و پیدا نکردن که مشکل از کجاست

[sarwhost]

سلام دوستان راست مسگن چند روز منکه تیکت باران این کدا شدم اما تا حالا که هیچ اتفاقی نیافتاده شکر خدا میگم چیکار میکنم
ببینید چند روز من وقت گرفتم تیکتها دقیقا بین ساعت 12 شب تا 1 میاد
باید پیچ امنیت رو نصب و انتقال اون 3تا فایل که دوستان توضیح دادن
اما کار من ببینید دوستان شما وقتی تیکت دریافت میکنید یکی هم به ایمیل شما میاد تو اون ایمیل ای پی شخص فرستنده هست اونو بردارید وتو whmcs مسدود کنید ------ اگر ثبت نام کرده باشه اون مشتری رو مسدود کنید ------------- اون نوشته های تیکت که به ایمیلتون اومده رو تو whmcs جلوگیری از اسپم رو بزنید ودر قسمت سابجکت اونارو کپی کنید وذخیره دیگه اصلا اون تیکت ارسال نشه----------- بعد برید قسمت تیکت ها تیک اون تیکت رو فعال و گزینه مسدود کردن بزنید------- این تیکت ها بعد از ارسال شدن کار خودشونو میکنن و نیاز نیست حتما توسط شما باز شود تا اجرا شود اما باز ریسک نکنید و از ایمیل این اطلاعات بگیرید --------- منم داشتم با یکی از هکر های ایرانی حرف میزدم که مسئول یه گروهیه بهم گفته که اینا ایرانی نیستن عربن گفتم شما چیکار کردید لیست سایتا ی عربی رو داد که هک کرده بودن و تو فکر جلو گیری از این عربای احمق بودن بهم گفت که هکر ایرانی حتی وبلاگ ایرانیو هک نمیکنه چه برسه به سایت اینا قابل توجه دوستانی که فک میکنن اینا ایرانیا

[sebastian]

اگه به دقت نکاتی رو در که در فایل readme بود به دقت مطالعه میکردین و بعد WHMCS رو نصب می کردین اصلا هک نمیشدین! این نکات که دوستان برای جلوگیری از هک شدن میگن به صورت کامل در این فایل توضیح داده شده و در سایت خود WHMCS هم هست. اما متاسفانه ما ایرانی ها علاقه ای به مطالعه نداریم! اگر پج و آپدیت ها رو به موقع نصب کنبد احتمالا هک شدن شما اگه نگم صفره بسیار بعیده!
ما هم حداقل 100 تا از این تیکت ها داشتیم که برای هک فرستاده بودن اما خوشبختانه موفق نبودن

واقعا براتون متاسف هستم که بدون اطلاعات کافی راجع بود قضاوت می کنید کاربر "MOHAMMAD MOHSEN"باید خدمتتون عرض کنم که لازم نکرده راجع به علاقمندی ایرانیها به مطالعه نظر بدید چون هاستینگ ذکر شده ایرانی نبود و یکی از دیتاسنتر های خوب دنیا بود
دوما شما که از ماجرا اطلاعی ندارید لازم نیست اظهار فضل کنید. بهتر با اطلاع قبلی حرفی رو بزنید

خیلی دوستان اطلاعی در مورد امنیت whmcs ندارن. هک میشن بعد تقصیر سیستم میندازن
هر سیستمی قابل هک شدنه
منم این آموزشو قرار دادم واسه اون دوستانی که با این مشکل روبرو شدن و پیدا نکردن که مشکل از کجاست

و در جواب شما هم باید بگم که این سیستم برای اون شرکت انقدر پیش پا افتاده نبود که مثل بعضی از هاستینگ ها فقط نصب بشه و به حال خودش رها بشه
تمام تراکنش ها و ساخت وی پس اس و هاست اشتراکی به صورت خودکار بود و پشتیبان سرور به صورت دستی انجام نمیداد و لزومی نداشت که دیتاسنتری مثل اون نیاد پچ های امنیتی رو نصب نکنه