Fakeemails mit Patch

  • Hallo zusammen,
    bei einer WHMCS nicht vorliegenden Emailadresse habe ich eine Email mit beigefügtem ZIP zur Behebung eines zero-day exploit geschickt bekommen. Die Absenderadresse ist ein Gmailkonto.
    Bitte nicht vorschnell installieren falls Ihr die gleiche Email bekommt.
    Sieht verdammt nach Fake aus. Im File enthalten ist eine base64 codierte dologin.php
    Wenn ich mehr Infos habe melde ich mich wieder.
    Gruss
    abacus

  • ^^ Updates werden niemals per Mail versandt. Immer nur ein Link zum Kundencenter oder auf der Website. Aber auch hier kann dies jemand faken und den Link umbiegen. Deshalb immer selbst auf whmcs.com gehen und im Kundencenter den Download starten. Die grösste Sicherheitslücke ist immer noch der Mensch.


    Gruss

  • So, jetzt ist eine Weile her. Habe die Datei mal decodiert und das ganze an den WHMCS Support gesendet. Die Datei wollte die Logindaten an eine Gmailadresse weiter senden.
    WHMCS wollte dann weitere Schritte einleiten.
    Gruss
    abacus

  • The last reply was more than 365 days ago, this thread is most likely obsolete. It is recommended to create a new thread instead.

    The maximum number of attachments: 10
    Maximum File Size: 2 MB
    Allowed extensions: bmp, gif, jpeg, jpg, pdf, png, txt, webp, zip