<div dir="ltr"><div class="gmail_default" style="font-family:arial,helvetica,sans-serif">Just to be clear Vtiger CRM Product does not open up access to unauthorized users.</div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif"><br></div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif">We highly recommend to ensure web-server is setup with best-security practise</div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif">and access restriction be applied whenever possible to deny attempts from untrusted</div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif">source or users.</div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif"><br></div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif">It is also good to choose your hosting provider who has experience and follows </div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif">best data-protection policies.</div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif"><br></div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif">Regards,</div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif">Prasad</div><div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr">--</div><div dir="ltr"><span style="border-collapse:collapse;font-family:arial,sans-serif;font-size:13px"><a href="http://www.facebook.com/vtiger" style="color:rgb(0,0,204)" target="_blank">FB</a> I </span><a href="http://twitter.com/vtigercrm" style="color:rgb(0,0,204)" target="_blank">Twit</a> I <a href="https://www.linkedin.com/company/1270573?trk=tyah" style="color:rgb(0,0,204)" target="_blank">LIn</a> I <a href="https://blogs.vtiger.com" style="color:rgb(0,0,204)" target="_blank">Blog</a> I <a href="https://www.vtiger.com/" style="color:rgb(0,0,204)" target="_blank">Website</a></div></div></div></div></div></div></div></div></div></div></div><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, Jun 11, 2019 at 10:01 PM nilay khatri <<a href="mailto:nilay.spartan@gmail.com">nilay.spartan@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">I am not sure how many service providers have been affected from a hacking attack.<div><div><br></div><div>But there is some one notorious who is targeting Vtiger Open Source installations.</div><div><br></div><div>We have received requests from over 250 Vtiger Open Source users to check the installations, as they have been compromised and it presents a yellow Screen with some sort of message.</div></div><div><br></div><div>One common thing which we have observed is that the attacker modifies the Login action and adds code to send user's login information to <a href="http://vtigersupport.com" target="_blank">vtigersupport.com</a> .</div><div><br></div><div>We have informed Vtiger team as well about this and request the whole community to have a check on the CRM installations done by them and to set up rule to block any network traffic to <a href="http://vtigersupport.com" target="_blank">vtigersupport.com</a>.</div><div><br></div><div>Also look for the following:</div><div><br></div><div>1. if there is any occurrence of VGS Document Manager module, if you have not installed it explicitly. Make sure if you have installed it, the file permissions are good so that users can not explore any files on server which they are not supposed to. (No hard feelings, VGS/Maggi)</div><div><br></div><div>2. Check for any malicious file in WSAPP, SMSNotifer modules directory and language folders</div><div><br></div><div>If possible and not required, disable the option to import zip files form Module Manager</div><div><br></div><div>We will be sharing more information on this soon and also with a security update.</div><div><br></div><div>-Nilay</div></div>
_______________________________________________<br>
<a href="http://www.vtiger.com/" rel="noreferrer" target="_blank">http://www.vtiger.com/</a></blockquote></div>