Me estan hackeando WHMCS

Hola,

Acudo aqui a ver si alguien sabe si existe alguna posibilidad de prevenir mas ataques, he tenido que cambiar el pass de acceso a WHM, quitar todo acceso desde WHMCS a WHM, ahora solo lo uso ahora para los ticket dado que sigo siendo inyectado de alguna manera. alguien no se quien lo hace, ahora me han cambiado el acceso al admin de WHMCS, y cuando le doy a recuperar contraseña me da el nombre de un operador y no del admin, el que entro me ha cambiado cosas internas, me ha dejado como operador, por eso consulto si puedo frenar estos ataques o elimino WHMCS.

 

Actualiza WHMCS a la última versión, eliminando antes todos los archivos excepto la base de datos.

Mira los logs de acceso httpd a ver dónde estan haciendo la inyección.

 

Saludos Posiblehost.

Verifica que estén correctos los permisos en los directorios de tu instalación:
wiki.whmcs.com/Installing_WHMCS

y para aumentar la seguridad de tu instalación:
wiki.whmcs.com/Further_Security_Steps

Por ejemplo, lo que debes hacer de inmediato es cambiar la ruta de admin
posiblehost.com/clientes/admin/
Puedes poner cualquier otra ruta, ej: posiblehost.com/clientes/masseguro/
Cómo hacer esto se describe en la url que te envío lineas arriba (furter security steps)

Hasta pronto.

 

Vale, gracias voy a hacer eso cambiare la ruta de acceso al admin, vere los permisos porque de alguna manera logran encontrar mi contraseña , ya que la modifico a diario y hoy quise entrar y ya no me aceptaba la misma, le doy a recuperar y me sale nombre de un operador y su pass, y con eso no entro a admin es mas me han dejado esto en mi email particular:

lo leen me dice eso quien creo hizo esto, y la verdad no se con que intencion lo hace, actualizare ahora mismo a la ultima version que descuide esa parte pero antes ¿no me pedira datos admin para ello?

 

Deberás actualizar a la versión más reciente (4.0.2), aunque primero deberás actualizar a 4.0 y despues aplicar los parches hasta 4.0.2.
wiki.whmcs.com/Version_4.0_Release_Notes

En la versión 4.0 hay cambios en algunos archivos y en base de datos, así que te espera un día de integración de tu instalación whmcs

Suerte.

 

Creo que está bastante claro. No hay más intenciones que las que se aprecian.

Como ya te han dicho anteriormente, protege el directorio admin. Estaría bien hacerlo mediante .htaccess, asi te aseguras que no acceden a ninguna sección del panel de administración.

De acuerdo con Apolo, esto te da mala imagen como proveedor de servicios...

 

Apolo : esto me afecta a mi solo no a mis clientes, por ahora no he recibido queja alguna de que algo les funcione fuera de lo normal, si acudo aqui es porque se que hay gente capaz de ayudarme a proterge mejor el area admin de whmcs, lo que hare sere quitar todos los archivos de whmcs, pienso que por ahi deben haber modificado algo, volvere a subir en limpio todo y restaurar mediante la base de datos , los archivos de clientes y sus cuentas.

A que verdad te refieres apolo???

ya logre restaurar mi acceso al admin, ya tengo el control de nuevo, ahora toca restringir el acceso.

saludos

 

Claro que afecta a tus clientes, el atacante tiene acceso a la administración; puede ver los datos personales de tus clientes y después usarlos para hacer spam/extorsión/etc...

Sólo por eso ya podrían multarte...

 

es verdad!!! si tienes razon , disculpas por ese groso error, por ello ya estoy actualizando y viendo como proteger el directorio admin de whmcs.

 

hace dos dias me dijo un conocido, para q voy a pagar un antivirus, si ya los hay gratuitos en internet, mi respuesta fue mis webs nuncan se han hackeado y al menos 2 tuyas si ^^.

por eso hago esta pregunta tonta, tienes un antivirus de pago y actualizacion diaria? no uno gratuito y q a lo mejor ni se actualiza .... no siempre son bugs de soft

 

Si uso Nod32 con licencia de pago no free ni con parches, ademas que nada relacionado con mi sitio y la administracion lo guardo en mi pc

 

Yo hace poco leí rumores sobre algunos bugs en la última version, pero esto no quiere decir que el problema que tienes con whmcs tenga relación con eso, lo mejor es que actualizes a la última version del script, cambiar el directorio admin y revisar tu pc.

Saludos,
Eduardo

 

Enterado hare eso de la actualizacion, el tema de login admin ya lo tengo resuelto , por favor alguien que cierre este post para que no lo revivan otra ves.

gracias a todos.

 

Y por que se va a cerrar un post que puede interesar a otros?

 

Hombre, esto "en la práctica" es mala publicidad para la empresa...

 

Si es bien cierto esto puede servir a otros no deseo que por ello mi host se objeto de mala publicidad, si tu y otros quieren seguir con lo mismo adelante, pero yo ya resolvi el problema, ya estoy en pro de actualizar a la version 4.

 

No entiendo porque es mala publicidad, que diferencia hay entre que el post está abierto o cerrado?

 

Logicamente, el no querrá que sus clientes o futuros clientes sepan que ha tenido un problema de seguridad.

(supongo)

 

Justo a eso me refería, el resultado de que el post este abierto o cerrado es el mismo, en los buscadores aparecerá igual.

Si quieres mantener la imagen de empresa, ese tipo de problemas deben de consultarse con un especialista y en privado, no en un foro público.