1. ¡OFERTA! con cupón "DIRVPS": hosting por $0,01 y también VPS Linux y Windows por $0,01 el primer mes por Interserver ← publi
    Descartar aviso
Descartar aviso
Al usar este sitio web, aceptas que nosotros y nuestros socios podamos establecer cookies para fines tales como personalizar el contenido y la publicidad. Más información.

Me estan hackeando WHMCS

Tema en 'Paneles y Software' iniciado por Andres_T, 12 Jul 2009.

  1. cyberneticos

    cyberneticos Usuario activo

    Ahi tengo que darte la razón. Debería haberse puesto en contacto con alguien en WHMCS, directamente.

    No obstante, como ya creó el tema, quizas se dió cuenta después del hecho, y ahora pedía cerrarlo. No es mala idea.
     
  2. MaxKiller

    MaxKiller Usuario activo

    Ya, pero si el tema se sigue actualizando con respuestas, es más "carne" para los buscadores... y cuando busquen el nombre de su empresa...:D
     
  3. Andres_T

    Andres_T Usuario activo

    Primero.- Si acudi aqui en ves de hacerlo de manera directa al foro de whmcs fue por el idioma.

    segundo.- El hecho que se encuentre en los buscadores ...hombre es negativo para mi empresa, ademas que es un bug de whmcs no de mi plantilla ni de mi servidor , ya que en whm no han entrado solo al admin de whmcs, y lo hizo para demostrame que existe ese bug , por ello me envio el email avisandome de aquello, si hubiera querido hacer daño alguno podia hacerlo , ya que whmcs se conecta a whm, por tanto mi host ahora es seguro, whmcs es el que tiene el bug que ha sabido explotar para entrar al admin, por eso acudi aqui para ver si alguien mas lo tenia, ademas que por falta de tiempo no actualize en su momento

    Tercero.- Si pido que lo cierren el moderador esta en su derecho de hacerlo o no, yo solo pido eso para que no se siga pensando que mi host tiene todavia esos problemas de seguridad,

    Tu debes saber que esto puede ser negativo para cualquier empresa, que ha tenido este problema sea cual sea, ya podia haber sido la de cual quiero otro, por tanto respeto tu punto de vista, respeta tu el mio y se conciente de ello, que a otros les puede servir de leccion? es verdad , pero como dije eso ya esta resuelto al menos para mi pero por favor no se piense
    que somos vulnerables cuando el problema no es nuestro es un bug en whmcs, asi de claro lo quiero dejar.

    Si quieres hacer leña del arbol caido adelante goza de tu momento, yo con todo respeto dejo mi punto de vista.
     
  4. ideasmultiples

    ideasmultiples Usuario activo

    Yo respeto el tuyo, solo he dicho el mío, con el que concordará mucha gente y creo que puede ser de utilidad para quien lo lea.
    ---END()---

    :cool:
     
  5. Si contactas con Google y les pides que te eliminen un link de su buscador lo harán, pero tardan unos cuantos días. Aunque da lo mismo, porque si alguien entra en estos foros lo podrá ver igualmente.

    Saludos,
     
  6. tuntun

    tuntun Usuario activo

    buenas noches, esta muy interesante este post. yo recien estoy empezando a usar whmcs, y me gustaria saber como puedo protejer mi carpeta admin, mediante .htaccess o contraseña. un saludo
     
  7. Andres_T

    Andres_T Usuario activo

    Hola a todos,

    El problema de seguridad ya esta resuelto, anoche actualize a la version 4.1 de whmcs, me imagino que esta parchado el bug que tenia la version 8.2, que fue por donde lograron entrar, por eso he dicho mas de una vez que no han vuelto a entrar al admin de whmcs, y eso al parecer no se ha entendido, no soy confiado, al contrario soy muy persistente en ese asunto, me interesea la seguridad al completo, y he mandado hacer un chequeo general del servidor, sin resultado sospechoso.

    de hecho avise a todos mis clientes de este asunto, yo en persona les envie el email a todos para que hagan modificaciones de pass tanto de su cuenta panel como en sus cuentas de correo por su seguridad, ustedes creen que dejaria pasar algo asi? pues no amigos esto me lo he tomado muy en serio al contrario de lo que muchos pueden pensar.

    Si he pedido que cierren el post no es simple gusto, es que a la vez eso me hace mala publicidad, pero ahora que lo pienso deberia seguir abierto asi mas usuarios que usan la version 8.1 o 8.2 tomaran nota y haran la actualizacion respectiva de whmcs, si bien el tema de seguridad estaba ahi no era un problema de software mio , si no de tercero es de decir de whmcs, incluso reporte este asunto a su web para que vean que el problema estaba ahi.

    Por suerte eso ya lo tengo solucionado, ahora he entrado a whmcs y veo que todo va bien no hay actividades sospechosas ya que la version 4.1 me muestra mas detallado los ultimos movimientos realizados en el admin.

    Por tu preocupacion gracias a todos, y si alguien le interesa deberian estar atentos, hacer la actualizacion respectiva es muy vital, asi no estan expuestos a este tipo de situaciones, y REITERO mi servidor es seguro, no hay mas bug, al menos eso se espera con la version 4.1 que ese asunto lo hayan solucionado.

    No se trata de que protejas simplemente ese directorio, deberias de hacer la actualizacion es lo mejor manera de protegerte pienso yo, asi corrijes el busg que tiene la version anterior de whmcs
    saludos
     
    Última edición: 19 Jul 2009
  8. MaxKiller

    MaxKiller Usuario activo

    Ferran, solo puedes eliminar los resultados de tus propios sitios autenticados en el Webmasters Tools. Hay alguna excepción pero en temas legales o de copyright.

    Debería de ser Jaime quien diera la orden.

    Saludos :aprueba:
     
  9. tuntun

    tuntun Usuario activo

    no si yo ya tengo la version 4.0.2, y he renombrado la carpeta admin. pero me gustaria saber si hay alguna manera mas de protejer el sistema?. un saludo
     
  10. EstrategiasWeb

    EstrategiasWeb Nuevo usuario

    No es un bug de whmcs, según comentas has usado la versión 3.8.2, desde la versión que usabas a la actual (4.0.2) los bugs encontrados eran más bien del lado del cliente (problemas con las url de los tickets, etc), con la versión 4.0 hubo cambios en base de datos y sintaxis en las plantillas de admin y cliente... bien, no ingresó a WHM... cómo se conecta whmcs a whm?, ojalá no hayas usado el password de acceso a WHM al configurar el servidor donde se crean las cuentas desde whmcs...

    Actualiza a la versión más reciente (v4.0.2), simplemente hay que descargar la actualización y subir los archivos a tu sitio, no hay cambios en base de datos, sólo algunos archivos...

    Básicamente usa esta guía
    wiki.whmcs.com/Further_Security_Steps

    y como recomendación realiza esto:
    forum.whmcs.com/showthread.php?t=18709

    en el foro oficial hay bastante documentación de cómo aumentar la seguridad en tu instalación de whmcs.

    Visita tu area de cliente o el foro regularmente, hay información importante de vez en cuando... ah y claro, verifica el bloque izquierdo, al final del texto aparece un mensaje en letras rojas indicandote cuando hay una nueva versión.

    Saludos.
     
  11. wmcpublicidad

    wmcpublicidad Nuevo usuario

    Soporte whmcs

    Quizas en estos casos los proveedores del servicio whmcs no darian un soporte?? por algo pagamos 15,95 al mes.. verdad?? :aprueba:

    Bendiciones
     
  12. ideasmultiples

    ideasmultiples Usuario activo

    Por ese precio no pretenderás que aseguren tu servidor ¿no?

    El soporte de los panels de control es muy limitado, vía ticket y sólamente cubre errores del softeware, par el resto tienes los foros, wiki, etc...

    Tambien tienes la posibilidad de contratar una empresa que te de el soporte....
     
  13. EstrategiasWeb

    EstrategiasWeb Nuevo usuario

    Claro que dan soporte y muy bueno, según tengo entendido hay decenas de miles de usuarios de whmcs alrededor del mundo, aún así el soporte a mi parecer es muy rápido en dar respuesta (minutos).

    Para soporte hay sistema de tickets, un foro exclusivo de ayuda (los temas son visibles únicamente por el usuario que abre tema y el staff de whmcs), además de cientos de temas en los foros acerca de practicamente todo lo relacionado al whmcs, además de la sección "wiki".

    He conocido casos en los que el staff de whmcs realiza la corrección de los problemas que se han dado en la instalación, pidiendo acceso ftp + admin de whmcs...

    Saludos.
     
  14. wmcpublicidad

    wmcpublicidad Nuevo usuario

    Yo una vez tuve problemas con mi WHMCS, y acudi a ellos, obviamente no me aseguran el server, pero me dan el soporte necesario, para buscar posibles soluciones..

    Bendiciones
     
  15. MaxKiller

    MaxKiller Usuario activo

    No creo que la mala publicidad sea por que os hayan hackeado mediante WHMCS, es totalmente comprensible; todos los softwares tienen vulnerabilidades.

    El tema de la "mala publicidad", desde mi punto de vista, es que has tenido que recurrir a un foro público para pedir ayuda, cuando es un problema que tiene una solución muy sencilla: actualizar el WHMCS. Y hasta para eso has tenido que abrir un tema nuevo.

    Nadie nace perfecto ni nadie lo sabe todo, pero una persona que administra una empresa de hosting debería de saber hacer eso como mínimo, o encargárselo a tus técnicos...
     
  16. Andres_T

    Andres_T Usuario activo

    Tu mismo lo has dicho nadie es perfecto, y si antes de hacer la consulta por otros medios como los tecnicos del servidor o el foro de whmcs, por el idioma me lanze por estos lados, mas eso no creo que sea malo, si aqui hay gente capaz de ayudar porque no acudir a ello, no creo que hubiera cometido una falta grabe, en todo caso esto no pienso sea malo, asi otros sabran que si no actualizan estan expuestos a situaciones similares,

    en cuanto a que es mala publicidad alla cada uno, mis clientes son quienes deben juzgar el servicio y la calidad del mismo, ustedes tienen su punto de vista yo el mio, y a veces esto al contrario de ser malo resulta ser bueno ya que gracias a este post estoy recibiendo mas visitas de lo normal, lo he comprobado por las entradas a mi web y ahora de este foro hay mas visitas que nunca, en todo caso sirva de ejemplo, ser cautos con lo que se dice, esa es la mejor leccion aprendida y sabre asimilar.

    Adeu
     
  17. tuntun

    tuntun Usuario activo

    hola. veo que sigues teniendo un gran problema de seguridad. no has renombrado la carpeta admin. hazlo cuanto antes, te dara mas tranquilidad.
     
  18. EstrategiasWeb

    EstrategiasWeb Nuevo usuario

    :sho: en el momento que escribo esto el post tiene 374 visitas, de esas 374 no se cuántas veces se visitó tu web... cuando escribiste eso obviamente eran menos visitas... ¿"más visitas de lo normal"? :stress:

    En fin... yo aporto poco al foro y este post ya dará nada bueno así que esta es mi última respuesta, ojalá luego le pueda ayudar a alguien con algún otro tema...

    Saludos.
     
  19. Andres_T

    Andres_T Usuario activo

    Buena observacion, acabo de renombrar ese directorio y aplicar los permisos que recomiendan aqui. (Por si a alguien le sirve de guia a futuro)


    h***://wiki.whmcs.com/Further_Security_Steps
     


Alojamiento web, Hosting Reseller, Servidores Dedicados - All in Hosting


    
    
    
    
Blog · Sitios amigos: GuiaHosting · Unidominios · Interalta ·