UPDATE 18:09 The license checking server is now back online. More to follow shortly…
ในไทยใช่ GMT+7 ป่ะ
ขณะนี้ Licensing Server กลับสู่สภาวะปกติ สามารถ Update License/Refresh License ได้แล้วครับ
[B]เพิ่มเติมจาก Post ของ MATT บน WHT มีดังนี้ครับ[/B]
[I]"So far early indications are that they were able to compromise my email, and subsequently impersonate myself with HostGator staff. "
จากผลบ่งชี้ล่าสุด hacker สามารถที่จะเข้าไปยังส่วนของ E-mail และทำตัวเป็นเจ้าของ WHMCS ส่งอีเมลล์ไปหา Hostgator.
[I]“In response to those saying it’s an unsecured box, we use a fully managed service from HostGator for our website, in connection with McAfee Secure.”
[/I]
สำหรับคนที่บอกว่า Server ไม่ปลอดภัยนั้น , เราใช้บริการ Fully Managed Service จาก Hostgator ในการให้บริการเว็บไซต์ whmcs.com รวมไปถึงยังมีส่วนของ McAfee Secure ด้วย
[/I]
งั้นก็ซัก 20 นาทีที่แล้วที่ระบบเช็คไลเซนไฟล์กลับมาใช้งานได้ปรกติ เอาละนอนได้ซะที
น่ากลัวจริงๆ whmcs เราจะโดนหางเลขมั้ยเนี่ย
[B]เพิ่มเติมล่าสุด :[/B] The license checking server is now back online and providing valid license responses. So if you were experiencing licensing errors before, these should now be resolved. Our website and ticket desk should be back online within the next 30-60 minutes.
เซิฟเวอร์ตรวจสอบ License สามารถทำงานได้เป็นปกติแล้ว และตอบกลับได้อย่างถูกต้อง, ดังนั้น ถ้าคุณประสบปัญหากับการ Verify Licenses ก่อนหน้านี้, ขณะนี้ควรจะกลับเป็นปกติ.
ส่วนของเว็บไซต์ของเรา และส่วนของ Ticket Desk จะกลับมาใช้งานได้ปกติในเวลา 30-60 นาที
รอแถลงการความเสียหายดีกว่า :70bff581:
มีอะไรโดนเอาไปบ้างง~~
เราควรต้องปิดระบบ หรือเปลี่ยนพาสไรก่อนมั้ยครับเนี่ย กลัวงานเข้าแฮะ
หลักๆคือ เท่าที่ดูจาก whmcs แจ้งไว้ใน webhostingtalk นะคับ
- ถ้ามีการ ติดต่อกับ whmcs โดยการระบุ url , username , password ให้ทาง support เข้ามา settings นั้นให้ทำการเปลี่ยน password ไว้ก่อนคับ
หรือว่าถ้าพี่นนท์ไม่มั่นใจสุดๆ กลัว ก็แนะนำให้เปิด Maintenance Mode ของ whmcs เลยคับ
อันนี้ไม่เหมือนคราวก่อนที่ระบบ whmcs ที่ติดตั้งที่โฮสเรารั่ว แล้ว hacker สามารถเอา password ของ server / user ทั้งหมดออกไปได้ ซึ่งร้ายแรงกว่ามาก
คราวนี้เว็บหลัก whmcs โดนแฮก จากข้อมูลก็น่าจะเข้าถึง database ในระบบ ticket ของ whmcs ซึ่งปกติไม่มีข้อมูลอะไรสำคัญ นอกจากถามตอบปัญหา นอกเสียจากว่าเราใส่ user/password ที่เข้าระบบของเราส่งไปใน ticket เพื่อให้ทาง whmcs เข้ามาดูบางอย่างให้ อันนี้ก็ให้เปลี่ยนรหัสผ่านใหม่
เท่าที่ดูก็ไม่มีอะไรน่ากังวลเท่าไหร่
ปัญหาคือที่เค้าโดน hack เนี่ย โดนจากช่องทางไหน
ถ้าโดนจาก whmcs เองนี่คือ… เตรียมงานเข้ากันได้เลยครับ
เว็บหลัก WHMCS.COM เข้าได้แล้ว แต่ FORUM.WHMCS.COM ดันล่มแทน ?? สงสัยคนเข้าเยอะจัด - -
ถ้าข้อมูลจากกระทู้ก่อนหน้าเป็นจริง ก็คือโดนแฮก email แล้วไปสวมรอยให้ทาง hostgator หลงเชื่อว่าเป็นเจ้าหน้าที่จาก whmcs ซึ่งอาจจะแจ้ง reset password ไป ทีนี้ก็เข้าถึงไฟล์ทั้งหมดได้สบาย
ตอนนี้เขาว่า Hacker ปล่อย Files / Database ออกมาให้โหลดกันแล้ว
อะไรไม่รู้ไม่อยากงานเข้าช่วงนี้ allow เฉพาะ ip thai เข้า whmcs ล่ะครับ.
ระวังเรื่องข้อมูล Credit Card ด้วยครับ คนที่ซ์้อใช้บัตร เพราะมีคนแกะข้อมูลแล้ว เขาบอกว่าดูได้หมดทุกอย่าง เลขบัตร ข้อมูลส่วนตัว ผมคนนึงหล่ะที่โดน กำลังโหลดข้อมูลมาดูเหมือนกัน
ผมจำได้ว่าสมัยก่อน ทาง whmcs ไม่ได้ทำการเก็บข้อมูลบัตรเครดิสนิครับ หรือปัจจุบันเก็บแล้ว เพื่อพวกระบบ auto renew license หรือป่าว
แต่วันนี้ก็เป็นข่าวใหญ่ในไปในวงกว้าง และเท่าที่ติดตาม FBI ก็เข้ามาเริ่มสอบสวนแล้ว
สักพักคงมีคำแถลงของ hostgator อีกส่วนหนึ่งตามมาเป็นแน่ครับ
อย่าแอบดูของผมน้าาาาา 
ย้ายเข้าห้อง CP และปักหมุดให้ครับ ขอบคุณผู้รายงานครับ
:th_113_: อันตรายแท้เหลา