Una trsite y real historia. Whmcs y ResellerClub

Siempre he usado invohost y todavia lo estoy usando desde hace 3 años, me lo han modificado, y simplemente lo reinstalo y todo queda bien, porque hasta ahora no me afecta labase de datos.

Dedici el año pasado iniciar con whmccs, todo fue perfecto hasta el 20 del presente mes. Este sistema ya es hackeable, mi mayor sorpresa que cuando deseaba ingresar no podia, cree un ticket a soporte, despues mis clientes me llamaron que sus dominios se estaban transladando a otro proveedor. Me preguntaban porque les estaba quitanto su dominio etc, y mas tarde todas las cuentas desaparecen. jajajaja

Ahora como sucedio todo, creo yo... La persona ingreso en el whmcs, y este estaba configurado para usar a resellerclub y registrar los dominios en tiempo real o de forma automatica si el pago era exitoso o si el cliente tenia saldo a su favor.

No se la forma, pero el hacker encontro la clave y llego a mi cuenta reseller. AQUI VIENE LO MEJOR, registro un dominio alustorh.com y lo renovo por 6 años, y RESELLERCLUB me indica que perdi mi dinero, que ellos no pueden hacer nada y tampoco me pueden revertir mi dinero, o quitarle las renovaciones a ese dominio. OSEA ME ROBO... Gracias a Dios entonces que solo tenia 80$, porque si tengo 200$ hacen desastre conmigo.

Peor aun, desde el domingo estoy notificando mi problema y ayer fue que resellerclub observo que yo era su cliente real, y que la otra persona era un hacker estafador, que me queria cobrar 300$ para activarme el panel, porque tenia mi cuenta suspendida le informo el estafador a resellerclub, y despues de mas de 40 email, resellerclub entendio que yo si era su cliente, y me solicito varios documentos de identidad y los comparo con su base de datos, ademas que el login fue modificado el dia 21 por el correo "[email protected]"

No conforme con esto, El famoso hacker WR_2008, inicio a transferir dominio a su panel,y en su panel algunos le cambio el nombre, correo y mis clientes tambien estan preocupados.

Un total de 14 incluyendo el dominio de mi empresa fjgroup.org, pero la historia no queda hasta aqui, una vez mas GRACIAS A DIOS que la cuenta whmcs solo estaba configurada para una cuenta reseller y no para todo el servidor, porque despues inicio a eliminar cuenta por cuenta y cuando yo observe esto, ingrese al servidor y elimine el whmcs.

De lo contrario creo que deja el disco en blanco.

Ahora en la actualidad resellerclub todavia esta definiendo si los 14 dominios indicados son mios y de mis clientes.

PERO PREGUNTO POR EJEMPLO servitaxi24.com QUE DUDA PUEDE HABER ALLI SI ESE DOMINIO ES MIO O NO,SI TIENE MI CORREO, MI NOMBRE Y TIENE TODOS MIS DATOS. Claro esta que si hay dominio que el le modifico todo, por ejemplo viaje-turismo .com porque el propietario no se llama asi, y tampoco ese es su correo.

Peron ambos indican como proveedor:
Registration Service Provided By: KISH2
Contact: +002.01002567988
Website: www.kish2.com

Y si ya robo, y hay pruebas que tanto estan pensando ellos, sera que van a esperar que los 14 dominios pase a godaddy, name o a otros panel donde ellos no puedan hacer nada.

Esto es un caos, Y TODO INICIO POR EL WHMCS.

Recomendaciones, no automaticen la whmcs con resellerclub. Podrias pasar por esta situacion.

Esta historia continua, y nose que hacer, algun guia que halla vivido esta misma problematica.

Reseller club ahora fue que me respondio y eldia 30:

Thank you for updating us. However, we are currently investigation the issue and shall find out the total number of domain names moved out of your reseller account since 23rd January. Kindly be rest assured, we shall move back the domain names to your account after detailed investigation. However, please be informed that we shall not be in a position to process a refund for the domain names that were renewed from your account without your consent as the registry does not provide refund for any renewals done.


El caso es que ahora le han cambiado los dns a mi dominio fjgroup.org y resellerclub tiene 4 dias investigando algo que se puede solucionar en 4 horas como mucho, por lo que he tenido la necesidad de abrir los siguientes dominio

fjgroupca.org

Pero sinceramente, necesito experiencias, informacion de aquellas personas que hallan pasado por este problema, porque mas aun casi que me da un infarto, porque yo tengo un email con el dominio de fjgroup para casi todos mis proveedores, informaciones importante, que si el dominio apunta a otro servidor ahora podrian llegar alli,o que inicie actualizar todos los correos rapido.

Estoy en crisi, triste... tengo de todo

Tu whmcs era licenciado ? o alguna version nulled?

reportaste este incidente a whmcs ?

Bueno resellerclub el dia de ayer, em regreso todos los dominios a mis clientes incluyendo el mio, yo pense que eran 16, y fueron 20 los que movio el hacker, Respecto a los dominios que registro el hacker y renovo por 6 años, perdi mi dinero.

Respecto a whmcs, se lo notifique fue a mi proveedor wiredtree ellos son los que me venden la licencia y era orginal, descargado desde la web wjhmcs y actualizado con el softaculous, ellos indicaron(wiredtree) que iban abrir un ticket a whmcs, pero yo tambien decidi a eliminar esa cuenta, pase en una semana todos los datos que tenia alli a invohost, y por ultimo elimine ese sitio. Hasta estoy hablando con unos programadores para crear mi propio sistema administrativo.

Y mi proveedor me indico que estas fallas son comunes en los CMS, que siempre debemos mantenerlos actualizados, pero como todo CMS siempre sera vulnerable ya que cualquier puede descargar, estudiarlo y analizar sus fallas de seguridad, saben que archivos guardan la informacion etc...

Sin embargo, me indico que primera vez que observan una falla con whmcs, normalmente es con el wordpress y el joomla.

seguiste la recomendacion de WHMCS sobre aseguramiento ??

ver manual : http://docs.whmcs.com/Further_Security_Steps

Seguiste esos recomenacione??