Hallo zusammen,
bei einer WHMCS nicht vorliegenden Emailadresse habe ich eine Email mit beigefügtem ZIP zur Behebung eines zero-day exploit geschickt bekommen. Die Absenderadresse ist ein Gmailkonto.
Bitte nicht vorschnell installieren falls Ihr die gleiche Email bekommt.
Sieht verdammt nach Fake aus. Im File enthalten ist eine base64 codierte dologin.php
Wenn ich mehr Infos habe melde ich mich wieder.
Gruss
abacus
-
-
Updates werden niemals per Mail versandt. Immer nur ein Link zum Kundencenter oder auf der Website. Aber auch hier kann dies jemand faken und den Link umbiegen. Deshalb immer selbst auf whmcs.com gehen und im Kundencenter den Download starten. Die grösste Sicherheitslücke ist immer noch der Mensch.
Gruss
-
Bei gsales war es genauso
-
So, jetzt ist eine Weile her. Habe die Datei mal decodiert und das ganze an den WHMCS Support gesendet. Die Datei wollte die Logindaten an eine Gmailadresse weiter senden.
WHMCS wollte dann weitere Schritte einleiten.
Gruss
abacus -
The last reply was more than 365 days ago, this thread is most likely obsolete. It is recommended to create a new thread instead.