Beiträge von tcz

Hallo zusammen,

auch wir wurden von dieser kleinen Preisanpassung eiskalt erwischt, zumal der Mutterkonzern erst vor kurzem die cPanel-Preise ebenfalls um rund 600% angehoben hat und diese Vorgehensweise gegenüber der Kunden einfach "unangemessen" ist. Wir befürchten auch, dass bei Plesk eine ähnliche Anpassung früher oder später folgen wird, da dem Inhaber dieser ganzen Unternehmen (ja, alle gehören: Oakley Capital Investments Limited | Private Equity Investments) scheinbar seine Kunden egal sind und nur der wirtschaftliche Erfolg zählt.

Wir haben uns auch schon die eine, oder andere Alternative angesehen. Allerdings haben wir bei WHMCS schon etliche Anpassungen selber vornehmen müssen, damit die Software überhaupt mit deutschem Vertrags-/Steuerrecht vereinbar ist. Wir befürchten (ohne dies jetzt im Detail geprüft zu haben), dass es bei vielen Alternativen ebenfalls so sein wird, da diese überwiegend aus dem Ausland kommen. Und auch hier kann uns wieder niemand sagen, ob diese in 6 Monaten nicht ebenfalls mit der Preiskeule schwingen. Aktuell streiten wir noch mit WHMCS, da Kauflizenzen bei denen wohl überhaupt nicht gerne gesehen sind und die derzeit alles versuchen um zu verhindern, dass man auf eine Kauflizenz wechseln kann.

Sollten wir aber wechseln müssen, stellen wir uns gerade die Frage, ob ein Wechsel + Anpassung nicht vom Zeitaufwand vergleichbar wäre, mit einer komplett eigenen neuen Entwicklung? Wir verfügen allerdings derzeit nicht über die freien personellen Ressourcen für solch ein Projekt.

Daher vielleicht hier mal die Frage - da wir nicht die einzigen sind die leiden - hätte hier jemand Interesse, ein solches Projekt gemeinsam zu stemmen?

Ob am Ende eine OpenSource-Software, oder etwas kostenpflichtiges rauskommt wäre uns erstmal vollkommen egal.

Gruß

Thomas

P.S. Wir sitzen physikalisch in Düsseldorf (NRW)

Hi,

korrigiert mich, aber das hier beschriebene Verhalten ist leider in WHMCS "normal"?
WHMCS kennt von Hause aus leider weder Kündigungsfristen für Domains, noch das eine Rechnung nachträglich nicht mehr bearbeitet werden darf.
Der WHMCS-Support kennt das übrigens auch beides nicht

Wir konnte das Problem nur mit diversen Hooks/Template-Anpassungen etc. umgehen.

Hallo,

auch ich habe die Hack-Rundmail mit dem Auto-Update.zip (was die Tabelle und das Verzeichnis löscht) erhalten. Da ich in der E-Mail mit Vor/Nachname, korrekter Firmierung angesprochen wurde und das ganze an eine spezielle E-Mail Adresse ging, ist der Verdacht schon sehr nahe das es hier nicht nur um einen E-Mail Account geht. Vielmehr scheint der Versender zumindest auf die o.g. Daten Zugriff zu haben. Auf Nachfrage wurde von WGS auch bestätigt, dass "One of our admin account got hacked" und gestern morgen kam noch eine Rundmail mit folgende Inhalt:

"One of our support account was got hacked. So we are suggesting you to change your all the sensitive login details immediately."

Die heute per Rundmail verschicken Links zu den pastbin-Seiten zeigen allerdings noch deutlich mehr und auch ganz konkrete Code-Funktionen von WGS.
Es scheint also schon deutlich mehr als nur o.g. Daten, ein E-Mail Account, oder ein Support-Account zu sein.

Wie dem auch sei, ändern können wir es jetzt eh nicht. Aber für mich stellt sich immer mehr die grundsätzliche Frage:
Wie sicher ist es überhaupt, Fremd-Module einzusetzen (vorallem encoded)?

Leider (oder glücklicherweise) kann ich selber programmieren und wenn ich mir so manche WHMCS-Module (die auch verkauft werden) anschaue, muss ich leider bestätigen das Funktionalität sehr häufig vor Sicherheit geht. Gut ist es noch, wenn das Modul OpenSource ist und man sich nur ärgert Geld bezahlt zu haben, aber die entsprechende Zeilen selbst optimieren kann. Ich befürchte aber, dass es bei den Encoded-Modulen (wie z.B. von WGS) genau so viele Lücken gibt - von denen wir nichts wissen.

Wie geht Ihr mit dieser Situation um?

Gruß
tcz