هک سایت های هاستینگ و درگاه ها و ایجاد صفحه فیشینگ

[Optimus]

واقعا حق با شماس . اما خیلیا متاسفانه فقط بلدن حاشیه درست کنن.
ایشون ممکنه دیگه نتونه مشتری داشته باشه . بعضیا قدردان این اطلاع رسانی نیستن

دوست عزیز ما 4500 تا مشتری فعال داریم فقط ! و ربطی به مشتری گیری ما و ... نداره
این مسائل بالاخره پیش می یاد برای هر سایتی
ایشالا با رعایت امنیتی برای هیچ هاستینگی این موارد نباشه و هاست ها باید امنیت کامل داشته باشند

[ashadata]

دوست عزیز سی پنل شمارو کسی هک نکرده بلده whmcs شمارو هک کردن که برای ما هم این مشکل یکبار پیش اومده بود که دلیل استفاده از نسخه نال بود که ابدا توصیه نمیشه

whmcs شما وقتی هک بشه یعنی دسترسی بهش رو داشته باشن اگر تحویل آنی گذاشته باشید برای سرویس ها تمام اکسس سرویس هاتون رو هم دارند

[ldda company]

ضمن تشکر از استارتر عزیز بخاطر اطلاع رسانیشون ...
بله کاملا درست هست حرفای این دوستمون ، ضمن اینکه برای همین هم هست که میگن باید همیشه مراتب امنیتی رو به طور کامل رعایت کنید تا به مشکل خاصی برخورد نکنید . امیدواریم که دوستانی که در زمینه هاستینگ فعالیت میکنن ، به این موراد بیش از پیش توجه کنند ...

با آرزوی موفقیت ...

[Optimus]

البته ما whmcs را سریع آپدیت کردیم به آخرین نسخه و مورد را حل کردیم و فقط برای یکی از مشتریان این مشکل پیش اومده
و همچنین سیستم تحویل آنی و خودکار نیز مدتیه روی سایت نگذاشتیم کلا و از اون نیست
اما دو عامل می تونه باشه یا هک سی پنل یا هم whmcs که پیش گیری بکنند دوستان همکار در این زمینه

در واقع فایل start.php مازول ملت تغییر پیدا کرده بود کدهاش و شده بود صفحه فیشینگ !

[ashadata]

البته ما whmcs را سریع آپدیت کردیم به آخرین نسخه و مورد را حل کردیم و فقط برای یکی از مشتریان این مشکل پیش اومده
و همچنین سیستم تحویل آنی و خودکار نیز مدتیه روی سایت نگذاشتیم کلا و از اون نیست
اما دو عامل می تونه باشه یا هک سی پنل یا هم whmcs که پیش گیری بکنند دوستان همکار در این زمینه

در واقع فایل start.php مازول ملت تغییر پیدا کرده بود کدهاش و شده بود صفحه فیشینگ !

جالبه
پرمیژن فایل های start.php رو و مثل این رو چک کنید
یک چیز دیگه هم خیلی مهمه
ایا انتی شلر CXS نصب کردید روی سرور ؟
چون اگه نصب نکرده باشید خیلی راحت میتونن یک هاست ازتون بخرن شل اپ کنن و هر فایلی روی سرور رو ویرایش کنند !

تلگرام ممنون میشم پیام بدید : @ashadata

[p2m]

اطلاعات حساب و درگاهشونو بردارید جتما پیگیری کنید تا حساب کار دستشون بیاد به هیچ عنوان هم نگذرید

[Optimus]

اطلاعات حساب و درگاهشونو بردارید جتما پیگیری کنید تا حساب کار دستشون بیاد به هیچ عنوان هم نگذرید

بله 2 فقره گزارش ه پلیس فتا داده شده و در حال پیگیری هستند
مسلما در این زمینه پلیس قدرت بالایی داره
اما به هر حال یوزر ما هم دقت نکرده که وارد درگاه وقتی می شه چک کنه آدرس بالا رو، همین جوری زده پرداخت و اطلاعاتش رفته

ما به روز رسانی کردیم که مشکلی نباشه در آینده اما کاربران باید هشیار باشن ( که متاسفانه آگاهی کمه در این زمینه )، مدیران هاستینگ باید سایت را دائم بررسی کنند.
حتی به نظرم سی پنل باید آلارمی بزنه که اگر فایلی در هاست دیلیت شد یا ادیت شد به مدیر هاست اطلاع بده، حرکت ساده ای هست که می تونن پیاده سازی کنند روی سیستم سی پنل

[ashadata]

با سلام
یک چیزی حتما انجام بدید

تمامی کاربران whmcs رو ریست پسورد بدید !