1. ¡OFERTA! con cupón "DIRVPS": hosting por $0,01 y también VPS Linux y Windows por $0,01 el primer mes por Interserver ← publi
    Descartar aviso
Descartar aviso
Al usar este sitio web, aceptas que nosotros y nuestros socios podamos establecer cookies para fines tales como personalizar el contenido y la publicidad. Más información.

Whmcs.com Hackeado

Tema en 'Paneles y Software' iniciado por SharHost, 21 May 2012.

  1. SharHost

    SharHost __EXPULSADO__

    whmcs owned

    Monday, May 21st, 2012
    Full #database of WHMCS - The Complete Client Management, Billing & Support Solution will be #leaked soon. - Cosmo #UGNazi @UG JoshTheGod @ThaCosmo @le4ky

    Monday, May 21st, 2012
    WHMCS - The Complete Client Management, Billing & Support Solution Hacked by #UGNazi @UG @ThaCosmo JoshTheGod @Le4ky @OpAntiGov #UGNazi #OpAntiGov

    ESPAÑOL

     
    Última edición: 21 May 2012
  2.  
  3. indedmedia

    indedmedia Usuario activo

    Mensaje de Matt

    21st May 2012 - Status Update
    21st May 2012 - Status Update

    Dear All,

    It may be a little early for this post since at this time, our web hosting provider are still investigating and looking into exactly what happened, and why, and are yet to report back to us. But here is what we know at this point in time.

    A little over 4 hours ago our main server was compromised. This server hosts our main website and WHMCS installation.

    What we know for sure

    1. Our server was compromised by a malicious user that proceeded to delete all files
    2. We have lost new orders placed within the previous 17 hours
    3. We have lost any tickets or replies submitted within the previous 17 hours

    What may be at risk

    1. The database appears to have been accessed
    2. WHMCS.com client area passwords are stored in a hash format (as with all WHMCS installations by default) and so are safe
    3. Credit card information although encrypted in the database may be at risk
    4. Any support ticket content may be at risk - so if you've recently submitted any login details in tickets to us, and have not yet changed them again following resolution of the ticket, we recommend changing them now.

    At this time there is still no evidence to suggest that this compromise actually originated through the WHMCS software itself. This was not merely a WHMCS system access, and since we do not provide hosting ourselves, our WHMCS is not hooked up in any way to our server.

    We would like to offer our sincere apologies for any inconvenience caused. We appreciate your support, now more than ever in this challenging time.

    Once again, we strongly urge all users to cycle all their passwords, not just for WHMCS, but for any associated services that may have been provided to us at any point in time.

    As soon as we know more, we will post further updates.

    Matt
     
  4. OscarS

    OscarS Usuario activo

  5. indedmedia

    indedmedia Usuario activo

    Justo lo estábamos comentando en este otro post http://www.comunidadhosting.com/paneles-y-software/16308-whmcs-owned.html :-D

    Por más que le doy vueltas no entiendo por qué han de pasar estas cosas... nunca lo entenderé.

    Saludos.
     
  6. nexovirtual

    nexovirtual Usuario activo

    Entonces ¿ lo que hay que hacer es un password reset como cliente de whmcs o algo mas??
     
  7. hostigal

    hostigal Usuario activo

    Ellos dicen que no es un bug de whmcs que ha sido por otro medio, pero peor aún lo veo...es vergonzoso, que ahora tengamos nosotros que tomar medidas...menos mal que algunos ya somos precavidos y cuando damos acceso o datos aunque sea a proveedores de este tipo cambiamos los datos provisionalmente, luego pasa lo que pasa.
     
  8. netandino

    netandino Usuario activo

    Que pena, todos estamos inmersos a eso. Un día menos pensado nos puede para a cualquiera. Hay muchos factores que llevan ello.
     
  9. hostingdiario

    hostingdiario Usuario activo

    http://pastebin.com/iDgfV8RM
     
  10. mlumbreras

    mlumbreras Usuario activo

    Qué va, señores. La única razón por la que habéis hackeado whmcs es porque sois unos delincuentes, y encima tontos. Ya están localizados.
     
  11. apblza

    apblza Usuario activo

    Espero que sea así, tengo mi tarjeta de crédito metida.
     
  12. SharHost

    SharHost __EXPULSADO__

    deberias tomar medidas como desvincular tus datos bancarios ya que puede suceder cualquier problema

    Saludos
     
  13. gopro

    gopro Usuario activo

    diculpen mi ignorancia, que es WHMCS?
     
  14. mlumbreras

    mlumbreras Usuario activo

    Whmcs es un software de facturación, soporte y automatización. Uno de los más utilizados por las empresas para vender hosting (y otros productos).
     
  15. gopro

    gopro Usuario activo

    gracias por la info mlumbreras, entonces mis datos tambien estan comprometidos cn el hosting que actualmente he contratado si mi proveedor utiliza whmcs?, yo pagé con paypal. gracias
     
  16. mlumbreras

    mlumbreras Usuario activo

    Por cierto, por lo visto el foro de whmcs también ha sido hackeado... A cambiar esas contraseñas.
     
  17. mlumbreras

    mlumbreras Usuario activo

    En principio no, porque whmcs no almacena cuentas de paypal.

    Ojo: Los datos de acceso a tu servidor sí pueden estar comprometidos. Es recomendable (diría que obligado) cambiar todas las contraseñas.
     
  18. nexovirtual

    nexovirtual Usuario activo

    Lo mejor es usar tarjetas virtuales con validez de un mes, asi en casos como estos, el riesgo es minimo
     
  19. hostingdiario

    hostingdiario Usuario activo

    Al parecer ya recuperaron su cuenta de Twitter, pero siguen sin foro y aún hosteando el sitio principal en hostgator.
     
  20. nexovirtual

    nexovirtual Usuario activo

  21. turcu

    turcu Administrador Miembro del Staff Administrador CH

    Hay algo que no termino de entender... si el problema es ajeno al script, de lo cual parecen estar seguros... por que tanto incapie en proteger las instalaciones de WHMCS con todas estas medidas que solian ser un "adicional"? puedo parecer un poco paranoico, pero algo no huele del todo bien.

    Saludos!
     


Alojamiento web, Hosting Reseller, Servidores Dedicados - All in Hosting


    
    
    
    
Blog · Sitios amigos: GuiaHosting · Unidominios · Interalta ·