1. ¡OFERTA! con cupón "DIRVPS": hosting por $0,01 y también VPS Linux y Windows por $0,01 el primer mes por Interserver ← publi
    Descartar aviso
Descartar aviso
Al usar este sitio web, aceptas que nosotros y nuestros socios podamos establecer cookies para fines tales como personalizar el contenido y la publicidad. Más información.

Me estan hackeando WHMCS

Tema en 'Paneles y Software' iniciado por Andres_T, 12 Jul 2009.

  1. Andres_T

    Andres_T Usuario activo

    Hola,

    Acudo aqui a ver si alguien sabe si existe alguna posibilidad de prevenir mas ataques, he tenido que cambiar el pass de acceso a WHM, quitar todo acceso desde WHMCS a WHM, ahora solo lo uso ahora para los ticket dado que sigo siendo inyectado de alguna manera. alguien no se quien lo hace, ahora me han cambiado el acceso al admin de WHMCS, y cuando le doy a recuperar contraseña me da el nombre de un operador y no del admin, el que entro me ha cambiado cosas internas, me ha dejado como operador, por eso consulto si puedo frenar estos ataques o elimino WHMCS.
     
  2.  
  3. MaxKiller

    MaxKiller Usuario activo

    Actualiza WHMCS a la última versión, eliminando antes todos los archivos excepto la base de datos.

    Mira los logs de acceso httpd a ver dónde estan haciendo la inyección.
     
  4. EstrategiasWeb

    EstrategiasWeb Nuevo usuario

    Saludos Posiblehost.

    Verifica que estén correctos los permisos en los directorios de tu instalación:
    wiki.whmcs.com/Installing_WHMCS

    y para aumentar la seguridad de tu instalación:
    wiki.whmcs.com/Further_Security_Steps

    Por ejemplo, lo que debes hacer de inmediato es cambiar la ruta de admin
    posiblehost.com/clientes/admin/
    Puedes poner cualquier otra ruta, ej: posiblehost.com/clientes/masseguro/
    Cómo hacer esto se describe en la url que te envío lineas arriba (furter security steps)

    Hasta pronto.
     
  5. Andres_T

    Andres_T Usuario activo

    Vale, gracias voy a hacer eso cambiare la ruta de acceso al admin, vere los permisos porque de alguna manera logran encontrar mi contraseña , ya que la modifico a diario y hoy quise entrar y ya no me aceptaba la misma, le doy a recuperar y me sale nombre de un operador y su pass, y con eso no entro a admin es mas me han dejado esto en mi email particular:

    lo leen me dice eso quien creo hizo esto, y la verdad no se con que intencion lo hace, actualizare ahora mismo a la ultima version que descuide esa parte pero antes ¿no me pedira datos admin para ello?
     
  6. EstrategiasWeb

    EstrategiasWeb Nuevo usuario

    Deberás actualizar a la versión más reciente (4.0.2), aunque primero deberás actualizar a 4.0 y despues aplicar los parches hasta 4.0.2.
    wiki.whmcs.com/Version_4.0_Release_Notes

    En la versión 4.0 hay cambios en algunos archivos y en base de datos, así que te espera un día de integración de tu instalación whmcs :p

    Suerte.
     
  7. Apolo

    Apolo Administrador Miembro del Staff Administrador CH

    Yo te puedo decir con qué intención lo hace, pero quizás no estés preparado para asimilar esa verdad.

    Con proteger el directorio /admin (o el que hayas cambiado) mediante contraseña, no solamente se solucionaría el asunto sino que ni siquiera se te habría presentado.

    Si ofreces servicios de hosting, te sugiero firmemente que te documentes mucho mejor y que contrates con un *buen* proveedor de hosting.

    Saludos,
     
  8. MaxKiller

    MaxKiller Usuario activo

    Creo que está bastante claro. No hay más intenciones que las que se aprecian.

    Como ya te han dicho anteriormente, protege el directorio admin. Estaría bien hacerlo mediante .htaccess, asi te aseguras que no acceden a ninguna sección del panel de administración.

    De acuerdo con Apolo, esto te da mala imagen como proveedor de servicios...
     
  9. Andres_T

    Andres_T Usuario activo

    Apolo : esto me afecta a mi solo no a mis clientes, por ahora no he recibido queja alguna de que algo les funcione fuera de lo normal, si acudo aqui es porque se que hay gente capaz de ayudarme a proterge mejor el area admin de whmcs, lo que hare sere quitar todos los archivos de whmcs, pienso que por ahi deben haber modificado algo, volvere a subir en limpio todo y restaurar mediante la base de datos , los archivos de clientes y sus cuentas.

    A que verdad te refieres apolo???

    ya logre restaurar mi acceso al admin, ya tengo el control de nuevo, ahora toca restringir el acceso.

    saludos
     
  10. MaxKiller

    MaxKiller Usuario activo



    Claro que afecta a tus clientes, el atacante tiene acceso a la administración; puede ver los datos personales de tus clientes y después usarlos para hacer spam/extorsión/etc...

    Sólo por eso ya podrían multarte...
     
  11. Andres_T

    Andres_T Usuario activo

    es verdad!!! si tienes razon , disculpas por ese groso error, por ello ya estoy actualizando y viendo como proteger el directorio admin de whmcs.
     
  12. vicram

    vicram Usuario activo

    hace dos dias me dijo un conocido, para q voy a pagar un antivirus, si ya los hay gratuitos en internet, mi respuesta fue mis webs nuncan se han hackeado y al menos 2 tuyas si ^^.

    por eso hago esta pregunta tonta, tienes un antivirus de pago y actualizacion diaria? no uno gratuito y q a lo mejor ni se actualiza .... no siempre son bugs de soft
     
  13. Andres_T

    Andres_T Usuario activo


    Si uso Nod32 con licencia de pago no free ni con parches, ademas que nada relacionado con mi sitio y la administracion lo guardo en mi pc
     
  14. microz

    microz Nuevo usuario

    Yo hace poco leí rumores sobre algunos bugs en la última version, pero esto no quiere decir que el problema que tienes con whmcs tenga relación con eso, lo mejor es que actualizes a la última version del script, cambiar el directorio admin y revisar tu pc.

    Saludos,
    Eduardo
     
  15. Andres_T

    Andres_T Usuario activo

    Enterado hare eso de la actualizacion, el tema de login admin ya lo tengo resuelto , por favor alguien que cierre este post para que no lo revivan otra ves.

    gracias a todos.
     
  16. ideasmultiples

    ideasmultiples Usuario activo

    Y por que se va a cerrar un post que puede interesar a otros? :rolleyes:
     
  17. MaxKiller

    MaxKiller Usuario activo

    Hombre, esto "en la práctica" es mala publicidad para la empresa...
     
  18. Andres_T

    Andres_T Usuario activo


    Si es bien cierto esto puede servir a otros no deseo que por ello mi host se objeto de mala publicidad, si tu y otros quieren seguir con lo mismo adelante, pero yo ya resolvi el problema, ya estoy en pro de actualizar a la version 4.
     
  19. ideasmultiples

    ideasmultiples Usuario activo

    No entiendo porque es mala publicidad, que diferencia hay entre que el post está abierto o cerrado?
     
  20. cyberneticos

    cyberneticos Usuario activo

    Logicamente, el no querrá que sus clientes o futuros clientes sepan que ha tenido un problema de seguridad.

    (supongo)
     
  21. ideasmultiples

    ideasmultiples Usuario activo

    Justo a eso me refería, el resultado de que el post este abierto o cerrado es el mismo, en los buscadores aparecerá igual.

    Si quieres mantener la imagen de empresa, ese tipo de problemas deben de consultarse con un especialista y en privado, no en un foro público.

    :cool:
     


Alojamiento web, Hosting Reseller, Servidores Dedicados - All in Hosting


    
    
    
    
Blog · Sitios amigos: GuiaHosting · Unidominios · Interalta ·