โดนแฮก whmcs ต้องแก้ปัญหาอย่างไรครับ

losoman26 · March 30, 2015, 9:07am

ผมโดนแฮกเปลี่ยนข้อมูล Admin จนเข้าระบบไม่ได้
(ตอนนี้แก้ได้แล้วครับ)

และโดนทำการสั่งซื้อเป็นจำนวนมาก โชคดีที่มีเงินแค่ 10us และไม่ได้เติมเงินใน reseller domain ไว้ มันเลยจดโดเมนได้แค่โดเมนเดียว

ผมต้องอุดรูรั่วอย่างไรบ้างครับ

ซื้อ Whmcs เวอร์ชั่นใหม่มาลง จะช่วยได้ไหมครับ (แต่ซื้อมาแล้วล่ะยังไม่ได้ติดตั้ง)

Host4.PRO · March 30, 2015, 9:23am

ก่อนนี้ใช้แบบไหนครับ แล้วโฮสละ

whmcs แนะนำให้รัน vps แยกต่างหากครับ

icez · March 30, 2015, 9:51am

ถ้าใช้ whmcs เถื่อนก็ขออนุญาตสมน้ำหน้ามาตรงนี่เลยครับ

whmcs ตัวเก่าๆ มีช่องโหว่ที่ทำให้โดนเจาะง่ายๆ หลายตัว
เพราะงั้นอย่างแรกที่ต้องทำคือ update เป็น version ล่าสุดครับ

หลังจากน้นก็ไล่เปลี่ยนพาสของทุกอย่างทั้งของตัวเองทั้งของลูกค้า ที้มีเก็บใน whmcs

แล้วอย่าลืมไปตรวจสอบการตั้งค่า โดยเฉพาะแถวๆ mail ด้วยครับ

losoman26 · March 30, 2015, 10:08am

ผมซื้อมาครับแต่ว่าไม่ได้อัพเดตล่าสุดใช้เวอร์ชั่น Version: 5.2.4
พึ่งจะซื้อตัวล่าสุดมายังไม่ได้ติดตั้งเลยครับ

แต่โฮสไม่โดนครับ แต่ก็ไม่แน่ใจเพราะวาพึ่งโดแฮกเมื่อวานนี่เอง

zero1150kfc · March 30, 2015, 10:13am

งงๆ ไม่ได้ซื้อ ครั้งเดียวเหรอครับ

ทีนี้ เรื่อง โดน Hack คงต้องเช็ค log ละครับ ว่าโดนอะไรไปบ้าง

เอาให้ชัว ผมว่าติดตั้งใหม่เลยดีกว่าครับ ><"

losoman26 · March 30, 2015, 10:18am

อ่อใช่ครับ ซื้อครังเดียวครับแต่พึ่งจ่ายค่า Upgrade Service ไปปกติก็จ่ายมาตลอดแต่มาหยุดที่ Version: 5.2.4 (เห็นมันนิ่งๆเลยไม่ได้ต่อ)
แต่ตอนนี้พึ่งจะต่อเลยครับ :875328cc:

ถ้าติดตั้งใหม่จะเอาข้อมูลลูกค้าใส่ไปได้ไหมครับ ใช้วิธีไหนครับ

Minddragon · March 30, 2015, 10:47am

ใจเย็นๆกันเน้อ ผมเข้าใจว่าซื้อ license แบบ one time ซึ่งมันจะ updateได้แค่ 1 ปีเท่านั้น หมด 1 ปีก็คือ update ไม่ได้ แต่ยังใช้งานได้อยู่
แตกต่างจากรายเดือน ที่จะอัพเดตได้ตลอดเวลาตราบเท่าที่ยังจ่ายเงินอยู่

ผมลองกดเครื่องคิดเลขมา ถ้าใช้งานมากกว่า 1.5 ปีจ่ายเป็น One time + yearly subscription จะคุ้มกว่าจ่ายรายเดือน
(18.95 x 12n ) = 324.95 + ( (n-1) x 44.95 )
n = 1.53 กว่าๆ (n หน่วยเป็นปี) ดังนั้นพอ n > 1.53 ปุ๊บ จ่าย one time จะคุ้มทันที

Host4.PRO · March 30, 2015, 11:12am

โดนเพราะมันเก่านี่แหละครับ

icez · March 30, 2015, 11:27am

ใน 5.2 ด้วยกันอัพเกรดฟรีนะครับไม่ต้องต่อ sub (5.2 ตัวบนสุดยัง support อยู่)

losoman26 · March 30, 2015, 3:17pm

ขอบคุณครับที่แนะนำ

phalconhost.com · March 30, 2015, 3:19pm

WHMCS โดน hack ง่ายมากครับ พอมีเวอร์ชั่นออกมาให้อัพเดต
ถ้าไม่อัพเดต ผ่านไปไม่ถึง 1 อาทิตย์ ก็โดน hack แล้ว และมันจะฝั่งไฟล์ไว้ด้วย
แก้กลับคืนก็ไม่หายครับ ต้องลงใหม่อย่างเดียว

และต้องลงแยกเป็น vps ต่างหากจาก vps ที่ให้บริการด้วยนะครับ
ไม่งั้น ถ้าต่อกับ directadmin ก็จะโดน hack directadmin ด้วย :189bbdde:

SmileHost.Asia · April 4, 2015, 2:49pm

ถ้าออกตัวใหม่ รีบอัพเดททันทีครับ เคยโดนมาแล้ว