Jump to content

Продублировался полностью раздел

Featured Replies

26 минут назад, Emix12 сказал:

в консоле на главной странице есть ошибки какие то? и в журнале ошибок в АСЦ? 

Относительно этого еще отвечу, на главной странице нет ошибок, все сделано как в лучших домах парижа. А в журнале продолжается подбор пароля... Какой то **** уже месяц пытается залезть. Периодичность каждые 10 минут запрос. Я об этом уже писал в разделе "флейм"... 

5af235bc823b5_..thumb.jpg.2cfa8e4c3394267a2142170313915107.jpg

Link to comment
https://ipbmafia.ru/topic/19800-produblirovalsya-polnostyu-razdel/?&do=findComment&comment=147284
Share on other sites
  • Replies 106
  • Created
  • Последний ответ
Expand topic overview

Лучшие авторы в теме

Лучшие авторы в теме

Most Popular Posts

Emix12
Emix12

а в бд что?  Запись дубляжа есть в бд? а если подфорум в форум добавить в дубляже что будет? 

Emix12
Emix12

а на стандартном шаблоне так же? 

WOLF
WOLF

ID у форумов какие? У основного и у дубляжа? На дефолтовом стиле как? Как это видят другие пользователи и гости?

Posted Images

Expand topic overview

он при этом запрос к какому файлу делает ? или он через форму восстановления пароля? не пойму просто 

Link to comment
https://ipbmafia.ru/topic/19800-produblirovalsya-polnostyu-razdel/?&do=findComment&comment=147285
Share on other sites
10 часов назад, Emix12 сказал:

он при этом запрос к какому файлу делает ? или он через форму восстановления пароля? не пойму просто 

5af2c7164d04d_..thumb.jpg.0957b15f23ff4623a953e86230472beb.jpg

D090600100 - это старый пароль для учетной записи support-а на сайте. 

Я уже и защиту поставил от CloudFlare, один хрен, как шли запросы - так и идут. Честно я ХЗ что делать. IP его не словить нигде, через форму "онлайне на сайте" - он не светится. Гости есть - но это не он. Знал бы его IP так через httaces заблокировал бы его и делов... 

Link to comment
https://ipbmafia.ru/topic/19800-produblirovalsya-polnostyu-razdel/?&do=findComment&comment=147300
Share on other sites

Так в логах nginx посмотри, и права выстави 774 на pop.php что бы для выполнения данного файлы были только юзер и группа 

Link to comment
https://ipbmafia.ru/topic/19800-produblirovalsya-polnostyu-razdel/?&do=findComment&comment=147303
Share on other sites
13 минут назад, Emix12 сказал:

Так в логах nginx посмотри, и права выстави 774 на pop.php что бы для выполнения данного файлы были только юзер и группа 

Поставил 774 (Было 666), сейчас посмотрим что изменится. 

Link to comment
https://ipbmafia.ru/topic/19800-produblirovalsya-polnostyu-razdel/?&do=findComment&comment=147309
Share on other sites

Ты в логи nginx посмотрел ? Там должны быть зарегистрированы данные действия и ИП этого кандидата

Link to comment
https://ipbmafia.ru/topic/19800-produblirovalsya-polnostyu-razdel/?&do=findComment&comment=147310
Share on other sites
1 минуту назад, Emix12 сказал:

Ты в логи nginx посмотрел ? Там должны быть зарегистрированы данные действия и ИП этого кандидата

Да вот что то не вижу... В минуту к сайту идет по 10-20 запросов с разных адресов. Но они все целевые, т.е. ведут на страницы форума. ЧТОбы было конкретно обращение к pop.php - такого не вижу. 774 права - не помогли. 

Если вчера подбор ишел кратным 12, т.е. 00:12 / 00:22: / 00:32 / 00:42 и т.д.  то сейчас он уже кратный 10, т.е. 00:10 / 00:20 / 00:30 / 00:40 и т.д. 

хрень какая то. Пошел я хостеру писать письмо. Чего мучаться. 

Link to comment
https://ipbmafia.ru/topic/19800-produblirovalsya-polnostyu-razdel/?&do=findComment&comment=147313
Share on other sites

Emix12 По хорошему надо было бы создать уже отдельную тему, так как другой вопрос обсуждаем)))) Но думаю нас простят) 

Поддержка ответила: 

Цитата

Правильно мы понимаем что попытка авторизации происходит к почтовой учётной записи? Так-как предоставленные скриншоты относятся к почте а не сайту.

Собственно вопрос, за что этот pop.php отвечает? Что им сказать? 

Link to comment
https://ipbmafia.ru/topic/19800-produblirovalsya-polnostyu-razdel/?&do=findComment&comment=147328
Share on other sites

Судя по комментам, получение сообщений с почты которую он пытается взломать 

Да им пиши, он пытается взломать твою почту, и получить сообщения с нее 

Link to comment
https://ipbmafia.ru/topic/19800-produblirovalsya-polnostyu-razdel/?&do=findComment&comment=147330
Share on other sites
8 минут назад, Emix12 сказал:

Судя по комментам, получение сообщений с почты которую он пытается взломать 

Да им пиши, он пытается взломать твою почту, и получить сообщения с нее 

Чет не въезжаю, как они через запросы к сайту хотят получить сообщения с почты, которая стоит на Яндексе. 

 

Link to comment
https://ipbmafia.ru/topic/19800-produblirovalsya-polnostyu-razdel/?&do=findComment&comment=147332
Share on other sites

Открой этот файл, посмотри суть работы его) 

а что у тебя на скрине за домен, ....hosting.ru ? или даже такое может быть, что не кто не пытается тебя взломать, а система пытается отправить сообщения пользователям, но у тебя в настройках почты на форуме установлен старый пароль

Link to comment
https://ipbmafia.ru/topic/19800-produblirovalsya-polnostyu-razdel/?&do=findComment&comment=147333
Share on other sites
2 минуты назад, Emix12 сказал:

Открой этот файл, посмотри суть работы его) 

Вот в чем, в чем... Но тут я не сильно одарен)

Спойлер

<?php
/**
 * @brief		POP3 Task
 * @author		<a href='https://www.invisioncommunity.com'>Invision Power Services, Inc.</a>
 * @copyright	(c) Invision Power Services, Inc.
 * @license		https://www.invisioncommunity.com/legal/standards/
 * @package		Invision Community
 * @since		16 Apr 2014
 */

namespace IPS\core\tasks;

/* To prevent PHP errors (extending class does not exist) revealing path */
if ( !defined( '\IPS\SUITE_UNIQUE_KEY' ) )
{
	header( ( isset( $_SERVER['SERVER_PROTOCOL'] ) ? $_SERVER['SERVER_PROTOCOL'] : 'HTTP/1.0' ) . ' 403 Forbidden' );
	exit;
}

/**
 * POP3 Task
 */
class _pop extends \IPS\Task
{	
	/**
	 * Execute
	 *
	 * If ran successfully, should return anything worth logging. Only log something
	 * worth mentioning (don't log "task ran successfully"). Return NULL (actual NULL, not '' or 0) to not log (which will be most cases).
	 * If an error occurs which means the task could not finish running, throw an \IPS\Task\Exception - do not log an error as a normal log.
	 * Tasks should execute within the time of a normal HTTP request.
	 *
	 * @return	mixed	Message to log or NULL
	 * @throws	\IPS\Task\Exception
	 */
	public function execute()
	{
		/* If we haven't set up POP3, disable ourselves */
		if ( !\IPS\Settings::i()->pop3_server )
		{
			$this->enabled = FALSE;
			$this->save();
			return;
		}
		
		/* Do it */
		try
		{
			/* Connect */
			$pop3 = new \IPS\Email\Incoming\PopImap(  \IPS\Settings::i()->pop3_server, \IPS\Settings::i()->pop3_tls, \IPS\Settings::i()->pop3_port, \IPS\Settings::i()->pop3_user, \IPS\Settings::i()->pop3_password );
			
			/* Fetch emails */
			if ( $emailsInInbox = $pop3->emailsInInbox() )
			{	
				foreach ( range( 1, min( $emailsInInbox, 50 ) ) as $i )
				{						
					try
					{
						$incomingEmail = new \IPS\Email\Incoming\Email( $pop3->getEmail( $i ) );
						$incomingEmail->route();
						$pop3->deleteEmail( $i );
					}
					catch ( \IPS\Email\Incoming\PopImapException $e )
					{
						\IPS\Log::log( $e, 'pop3' );
					}
				}
			}
			
			/* Disconnect */	
			unset( $pop3 );
		}
		catch ( \Exception $exception )
		{
			\IPS\Log::log( $exception, 'pop3' );
			throw new \IPS\Task\Exception( $this, $exception->getMessage() );
		}	
	}
	
	/**
	 * Cleanup
	 *
	 * If your task takes longer than 15 minutes to run, this method
	 * will be called before execute(). Use it to clean up anything which
	 * may not have been done
	 *
	 * @return	void
	 */
	public function cleanup()
	{
		
	}
}

 

Edited by Megalex

Link to comment
https://ipbmafia.ru/topic/19800-produblirovalsya-polnostyu-razdel/?&do=findComment&comment=147334
Share on other sites

Вообще судя по всему, у тебя крон пытается подключиться к почте твоей и получить сообщения, но пароль указан не верно, у тебя задача, в общем так оно скорее всего и есть, в настройках в админке, установи новый пароль, у тебя система пытается работать с почтой, на которую у тебя установлен не верный пароль

Screenshot_3.thumb.png.a1bb94b215973891de4594a40b3cc249.png

Link to comment
https://ipbmafia.ru/topic/19800-produblirovalsya-polnostyu-razdel/?&do=findComment&comment=147335
Share on other sites
6 минут назад, Emix12 сказал:

а что у тебя на скрине за домен, ....hosting.ru ? или даже такое может быть, что не кто не пытается тебя взломать, а система пытается отправить сообщения пользователям, но у тебя в настройках почты на форуме установлен старый пароль

Боже упаси) reg.ru / домен *.pro

Link to comment
https://ipbmafia.ru/topic/19800-produblirovalsya-polnostyu-razdel/?&do=findComment&comment=147336
Share on other sites

Выше на пост написал, попробуй настроить, и следи за логами 

Link to comment
https://ipbmafia.ru/topic/19800-produblirovalsya-polnostyu-razdel/?&do=findComment&comment=147337
Share on other sites
5 минут назад, Emix12 сказал:

Вообще судя по всему, у тебя крон пытается подключиться к почте твоей и получить сообщения, но пароль указан не верно, у тебя задача, в общем так оно скорее всего и есть, в настройках в админке, установи новый пароль, у тебя система пытается работать с почтой, на которую у тебя установлен не верный пароль

Screenshot_3.thumb.png.a1bb94b215973891de4594a40b3cc249.png

Тааааааак... Мы походу уже близко! digest - результата не дало. А вот pop

12.thumb.jpg.b65f31452414968dfafe1e2bd4419e5f.jpg

Я его запустил в ручную, выбило ошибку и в журнале появилась точно такая же запись, только уже не от Гостя а от моего имени. 

Link to comment
https://ipbmafia.ru/topic/19800-produblirovalsya-polnostyu-razdel/?&do=findComment&comment=147338
Share on other sites

ну вот видишь, у тебя в настройках стоит старый пароль, ты его видать забыл сменить, когда изменил на учетке почты

Link to comment
https://ipbmafia.ru/topic/19800-produblirovalsya-polnostyu-razdel/?&do=findComment&comment=147339
Share on other sites

Где это меняется? 

Link to comment
https://ipbmafia.ru/topic/19800-produblirovalsya-polnostyu-razdel/?&do=findComment&comment=147340
Share on other sites

от гостя потому что крон запускается системой, а сейчас от твоего именни потому что ты как админ авторизирован 

настройки -> Настройки email

Link to comment
https://ipbmafia.ru/topic/19800-produblirovalsya-polnostyu-razdel/?&do=findComment&comment=147341
Share on other sites
2 минуты назад, Emix12 сказал:

от гостя потому что крон запускается системой, а сейчас от твоего именни потому что ты как админ авторизирован 

настройки -> Настройки email

Тут у меня рассылка идет от INFO@домен

3.thumb.jpg.49156c31256a102c8f31d87316354d8c.jpg

Поменять на support и не париться? 

Edited by Megalex

Link to comment
https://ipbmafia.ru/topic/19800-produblirovalsya-polnostyu-razdel/?&do=findComment&comment=147342
Share on other sites

а где ты указывал почту то support.yandex.ru?

Link to comment
https://ipbmafia.ru/topic/19800-produblirovalsya-polnostyu-razdel/?&do=findComment&comment=147343
Share on other sites
9 минут назад, Emix12 сказал:

а где ты указывал почту то support.yandex.ru?

А хрен его знает, вот сейчас копаюсь. В настройках e-mail заменил на support все, ибо это не принципиально. сейчас посмотрим, появится ошибка в 16:02 или нет...

Link to comment
https://ipbmafia.ru/topic/19800-produblirovalsya-polnostyu-razdel/?&do=findComment&comment=147344
Share on other sites

так че ждать то, в ручную запусти

Link to comment
https://ipbmafia.ru/topic/19800-produblirovalsya-polnostyu-razdel/?&do=findComment&comment=147345
Share on other sites
1 минуту назад, Emix12 сказал:

так че ждать то, в ручную запусти

Вот что получается. Хотя с настроек E-Mail - тестовое письмо приходит от support. Что то не то, в ошибке указан старый пароль, не могу понять от куда он его берет....

a8aa9f8a8d.jpg

Link to comment
https://ipbmafia.ru/topic/19800-produblirovalsya-polnostyu-razdel/?&do=findComment&comment=147346
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.


Guest
Ответить в этой теме...

Последние посетители 0

  • No registered users viewing this page.