Fakeemails mit Patch

    Hallo zusammen,
    bei einer WHMCS nicht vorliegenden Emailadresse habe ich eine Email mit beigefügtem ZIP zur Behebung eines zero-day exploit geschickt bekommen. Die Absenderadresse ist ein Gmailkonto.
    Bitte nicht vorschnell installieren falls Ihr die gleiche Email bekommt.
    Sieht verdammt nach Fake aus. Im File enthalten ist eine base64 codierte dologin.php
    Wenn ich mehr Infos habe melde ich mich wieder.
    Gruss
    abacus

    ^^ Updates werden niemals per Mail versandt. Immer nur ein Link zum Kundencenter oder auf der Website. Aber auch hier kann dies jemand faken und den Link umbiegen. Deshalb immer selbst auf whmcs.com gehen und im Kundencenter den Download starten. Die grösste Sicherheitslücke ist immer noch der Mensch.


    Gruss

    So, jetzt ist eine Weile her. Habe die Datei mal decodiert und das ganze an den WHMCS Support gesendet. Die Datei wollte die Logindaten an eine Gmailadresse weiter senden.
    WHMCS wollte dann weitere Schritte einleiten.
    Gruss
    abacus

  • Die letzte Antwort auf dieses Thema liegt mehr als 365 Tage zurück. Das Thema ist womöglich bereits veraltet. Bitte erstellen Sie ggf. ein neues Thema.

    • :angel:
    • :@
    • :blush:
    • :dodgy:
    • :exclamation:
    • :heart:
    • :idea:
    • :sleepy:
    • :-/
    • :)
    • :cool:
    • :at:
    • :(
    • ;)
    • :P
    • ^^
    • :D
    • ;(
    • X(
    • :*
    • :|
    • 8o
    • =O
    • <X
    • ||
    • :/
    • :S
    • X/
    • 8)
    • ?(
    • :huh:
    • :rolleyes:
    • :love:
    • :pinch:
    • 8|
    • :cursing:
    • :wacko:
    • :thumbdown:
    • :thumbup:
    • :sleeping:
    • :whistling:
    • :evil:
    • :saint:
    • <3
    • :!:
    • :?:
    Maximale Anzahl an Dateianhängen: 10
    Maximale Dateigröße: 2 MB
    Erlaubte Dateiendungen: bmp, gif, jpeg, jpg, pdf, png, txt, webp, zip