Ergebnis 1 bis 2 von 2
  1. Problemfall

    ACHTUNG ADMINS! WHMCS.COM wurde komplett kompromittiert!

    Liebe Administratoren,

    Leider wurde vor wenigen Stunden whmcs.com komplett kompromittiert (wurde durch Identitätsdiebstahl möglich, Provider Hostgator wurde getäuscht), dies bedeutet das alle Daten (insbesondere Kreditkartendaten) im Internet frei zugänglich sind, diese Daten habe ich selbst bereits angeschaut und rate deshalb dringend zur Änderung aller bei WHMCS.com hinterlegter Daten, ebenso muss falls das Passwort anderweitig eingesetzt wird dringend auch dort das Passwort geändert werden (zumal ggf. mit MD5 Datenbanken sicher einige Passwörter entschlüsselt werden können).

    Alle Punkte sind nun kein reines Risiko mehr sondern bestätigt (insbesondere wurde die Datenbank komplett geleakt).

    Aktueller Status auf http://forum.whmcs.com/showthread.php?p=223467

    Original in Englisch (1. Stellungsnahme).
    Dear All,

    It may be a little early for this post since at this time, our web hosting provider are still investigating and looking into exactly what happened, and why, and are yet to report back to us. But here is what we know at this point in time.

    A little over 4 hours ago our main server was compromised. This server hosts our main website and WHMCS installation.

    What we know for sure

    1. Our server was compromised by a malicious user that proceeded to delete all files
    2. We have lost new orders placed within the previous 17 hours
    3. We have lost any tickets or replies submitted within the previous 17 hours

    What may be at risk

    1. The database appears to have been accessed
    2. WHMCS.com client area passwords are stored in a hash format (as with all WHMCS installations by default) and so are safe
    3. Credit card information although encrypted in the database may be at risk
    4. Any support ticket content may be at risk - so if you've recently submitted any login details in tickets to us, and have not yet changed them again following resolution of the ticket, we recommend changing them now.

    At this time there is still no evidence to suggest that this compromise actually originated through the WHMCS software itself. This was not merely a WHMCS system access, and since we do not provide hosting ourselves, our WHMCS is not hooked up in any way to our server.

    We would like to offer our sincere apologies for any inconvenience caused. We appreciate your support, now more than ever in this challenging time.

    Once again, we strongly urge all users to cycle all their passwords, not just for WHMCS, but for any associated services that may have been provided to us at any point in time.

    As soon as we know more, we will post further updates.

    Matt

  2. Registrieren, damit diese Werbung verschwindet.

  3. Beiträge
    2.002
    Registriert seit
    07.08.2006
    Ort
    Eisenhüttenstadt
    Alter
    30

    RB Media Group

    Gepruefter Provider

    AW: ACHTUNG ADMINS! WHMCS.COM wurde komplett kompromittiert!

    Hallo

    Danke für den Hinweis.

    Mit freundlichen Grüßen

    Martin Krüger
    RB Media Group - Ihr Partner im Bereich Computer & Internet
    Inhaber: M. Krüger | Beeskower Str. 259e | D - 15890 Eisenhüttenstadt |
    Kontakt: ICQ# 117049978 | E-Mail: vertrieb@rb-media-group.de | Telefon: 03364/770177 | Alle Preise inkl. MwSt.

Ähnliche Themen

  1. Biete WHMCS und j!WHMCS Lizenz
    Von dEr-Kunde im Forum Von Privat An Privat
    Antworten: 0
    Letzter Beitrag: 10.08.2011, 11:24
  2. Suche Admins für RZ in Mun / Bln
    Von Kamikurt im Forum Jobs
    Antworten: 0
    Letzter Beitrag: 09.09.2009, 21:35
  3. Wordpress 2.1.1 kompromittiert
    Von carsten im Forum Nachrichten
    Antworten: 0
    Letzter Beitrag: 05.03.2007, 08:23
  4. Antworten: 4
    Letzter Beitrag: 18.07.2003, 11:00

Content Relevant URLs by vBSEO 3.6.0