WGS Hacklendi | WHMCS Global Services DİKKAT!!!

Değerli arkadaşlar.

Bugün itibari ile Whmcs Global Services hacklenmiş bulunuyor. Sabah ilgili firmadan bir aciliyet maili tarafımıza ulaşmıştı. Mail içeriği şu şekilde



Ekte bir dosya gönderilmiş ve bu mail, direk WGS'in sisteminden gönderildiği için spam mail olarak düşmemektedir. Nasıl gönderildiği hususunda ise hiçbir fikrim yok. Sistemde açık çıktığını ve ekteki dosyayı WHMCS sistemimizin kurulu olduğu dizine atarak çalıştırmamız isteniyor.

Mailden sonra şüphelendik ancak zaten ilgili firma ile önceden çalışmışlığımız olup şuan herhangi bir modülünü kullanmamamız nedeniyle dikkate almamıştık. Sonrasında WGS tarafından bir mail daha gelerek sistemlerinin hacklendiğini ve sistem üzerinden bizlere mail gönderildiğini, şuan için hiçbir verinin çalındığına yönelik tespit olmadığını ve içimizi rahat tutmamız gerektiğini ancak önceki gönderilen mail'i hiçbir şekilde dikkate almamamızı beyan eden genel bir mail atıldı.




Sonrasında daha önce WGS'e verilen ancak şuan aktif olmayan WHMCS Admin üyeliği ile giriş yapmaya çalışıldı. Bu da WGS firması üzerinde açılan ticketlerin tamamına ulaşıldığını gösteren çok bariz bir durum. Daha öncesinde destek almamız gerektiğinde firma yetkililerine WHMCS Admin üyeliği açıp ticket ile teslim etmiştik. Neyse ki tedbirli davranıp işlemler tamamlandığında WHMCS Admin üyeliğini kapatmıştık.

Aranızda ilgili firma ile çalışıp, özellikle ticket ile sistem yönetici bilgisi teslim eden arkadaşların dikkatli olmalarını ve bilgileri değiştirmelerini tavsiye ederim.

Ayrıca WHMCS sistemlerimizi güncel tutmakta fayda var. Aynı kişi bizim sitemiz üzerinden de mail göndermeye çalışmış ancak başarılı olamamıştır. Muhtemelen piyasaya yeni çıkan bir açık söz konusu ve güncel olmayan sistemlerin zarar görme olasılığı var. Bir şekilde website üzerinden müşterilere mail göndermeye çalışıyorlar. Tedbiri elden bırakmamak lazım.

System
Contact form mail sending failed with a PHPMailer Exception: The following From address failed: balanovavitalina@mail.ru : MAIL FROM command failed,Sender address rejected: not owned by auth user. ,553,5.7.1SMTP server error: MAIL FROM command failed Detail: Sender address rejected: not owned by auth user. SMTP code: 553 Additional SMTP info: 5.7.1 (Subject: адреналин бот)

Spoof mail hocam ayrıca domaine dikkat ediniz.

Spoof değil maalesef. Direk WGS'den geldi mail.



Zaten mail serverlarımız spoof mail'e müsade etmiyor. Direk spama atması lazım. Gelen mail sunucusu da WGS'in direk kendi sitesi olarak görünüyor. Aksi durumda mx ve rDNS kontrolünden geçemeyip gelen kutusuna düşemezdi.

Sunucu bazlı bir açık olsa gerek ki bu tarz bir mail yollanabilmiş umarım fazla kişinin canı yanmamıştır Allah kolaylık versin

bypass yöntemleri var hocam öyle bir mail atarım sanarsın e devletten gelmiş


Ayrıca şu domaine dikkat ediniz

https://i.hizliresim.com/JDj2Dq.png

Bunun domain olduğunu mu düşündünüz gerçekten? WHMCS dizininize atıp çalıştırın diyor. Örnek whmcs dizini vermiş. Anladığım kadarıyla ingilizceniz yok. Ayrıca spam mail ile gerçeği ayırt edebilecek teknik altyapımız da var yine de uyardığınız için teşekkür ederiz. Konuyu da tam olarak okursanız zaten spam mail olmadığını hatta sistemimize daha önceden verdiğimiz şifre ile giriş yapmaya çalıştıklarını yazmıştık.

Şu mail'in spam olduğu hususunda daha fazla ısrar etmemenizi rica ederim. Aksi durumda tehlikede olan arkadaşları yanlış yönlendirebilirsiniz.