26 минут назад, Emix12 сказал:

в консоле на главной странице есть ошибки какие то? и в журнале ошибок в АСЦ? 

Относительно этого еще отвечу, на главной странице нет ошибок, все сделано как в лучших домах парижа. А в журнале продолжается подбор пароля... Какой то **** уже месяц пытается залезть. Периодичность каждые 10 минут запрос. Я об этом уже писал в разделе "флейм"... 

он при этом запрос к какому файлу делает ? или он через форму восстановления пароля? не пойму просто 

10 часов назад, Emix12 сказал:

он при этом запрос к какому файлу делает ? или он через форму восстановления пароля? не пойму просто 

D090600100 - это старый пароль для учетной записи support-а на сайте. 

Я уже и защиту поставил от CloudFlare, один хрен, как шли запросы - так и идут. Честно я ХЗ что делать. IP его не словить нигде, через форму "онлайне на сайте" - он не светится. Гости есть - но это не он. Знал бы его IP так через httaces заблокировал бы его и делов... 

Так в логах nginx посмотри, и права выстави 774 на pop.php что бы для выполнения данного файлы были только юзер и группа 

13 минут назад, Emix12 сказал:

Так в логах nginx посмотри, и права выстави 774 на pop.php что бы для выполнения данного файлы были только юзер и группа 

Поставил 774 (Было 666), сейчас посмотрим что изменится. 

Ты в логи nginx посмотрел ? Там должны быть зарегистрированы данные действия и ИП этого кандидата

1 минуту назад, Emix12 сказал:

Ты в логи nginx посмотрел ? Там должны быть зарегистрированы данные действия и ИП этого кандидата

Да вот что то не вижу... В минуту к сайту идет по 10-20 запросов с разных адресов. Но они все целевые, т.е. ведут на страницы форума. ЧТОбы было конкретно обращение к pop.php - такого не вижу. 774 права - не помогли. 

Если вчера подбор ишел кратным 12, т.е. 00:12 / 00:22: / 00:32 / 00:42 и т.д.  то сейчас он уже кратный 10, т.е. 00:10 / 00:20 / 00:30 / 00:40 и т.д. 

хрень какая то. Пошел я хостеру писать письмо. Чего мучаться. 

Emix12 По хорошему надо было бы создать уже отдельную тему, так как другой вопрос обсуждаем)))) Но думаю нас простят) 

Поддержка ответила: 

Цитата

Правильно мы понимаем что попытка авторизации происходит к почтовой учётной записи? Так-как предоставленные скриншоты относятся к почте а не сайту.

Собственно вопрос, за что этот pop.php отвечает? Что им сказать? 

Судя по комментам, получение сообщений с почты которую он пытается взломать 

Да им пиши, он пытается взломать твою почту, и получить сообщения с нее 

8 минут назад, Emix12 сказал:

Судя по комментам, получение сообщений с почты которую он пытается взломать 

Да им пиши, он пытается взломать твою почту, и получить сообщения с нее 

Чет не въезжаю, как они через запросы к сайту хотят получить сообщения с почты, которая стоит на Яндексе. 

 

Открой этот файл, посмотри суть работы его) 

а что у тебя на скрине за домен, ....hosting.ru ? или даже такое может быть, что не кто не пытается тебя взломать, а система пытается отправить сообщения пользователям, но у тебя в настройках почты на форуме установлен старый пароль

2 минуты назад, Emix12 сказал:

Открой этот файл, посмотри суть работы его) 

Вот в чем, в чем... Но тут я не сильно одарен)

Спойлер

<?php
/**
 * @brief		POP3 Task
 * @author		<a href='https://www.invisioncommunity.com'>Invision Power Services, Inc.</a>
 * @copyright	(c) Invision Power Services, Inc.
 * @license		https://www.invisioncommunity.com/legal/standards/
 * @package		Invision Community
 * @since		16 Apr 2014
 */

namespace IPS\core\tasks;

/* To prevent PHP errors (extending class does not exist) revealing path */
if ( !defined( '\IPS\SUITE_UNIQUE_KEY' ) )
{
	header( ( isset( $_SERVER['SERVER_PROTOCOL'] ) ? $_SERVER['SERVER_PROTOCOL'] : 'HTTP/1.0' ) . ' 403 Forbidden' );
	exit;
}

/**
 * POP3 Task
 */
class _pop extends \IPS\Task
{	
	/**
	 * Execute
	 *
	 * If ran successfully, should return anything worth logging. Only log something
	 * worth mentioning (don't log "task ran successfully"). Return NULL (actual NULL, not '' or 0) to not log (which will be most cases).
	 * If an error occurs which means the task could not finish running, throw an \IPS\Task\Exception - do not log an error as a normal log.
	 * Tasks should execute within the time of a normal HTTP request.
	 *
	 * @return	mixed	Message to log or NULL
	 * @throws	\IPS\Task\Exception
	 */
	public function execute()
	{
		/* If we haven't set up POP3, disable ourselves */
		if ( !\IPS\Settings::i()->pop3_server )
		{
			$this->enabled = FALSE;
			$this->save();
			return;
		}
		
		/* Do it */
		try
		{
			/* Connect */
			$pop3 = new \IPS\Email\Incoming\PopImap(  \IPS\Settings::i()->pop3_server, \IPS\Settings::i()->pop3_tls, \IPS\Settings::i()->pop3_port, \IPS\Settings::i()->pop3_user, \IPS\Settings::i()->pop3_password );
			
			/* Fetch emails */
			if ( $emailsInInbox = $pop3->emailsInInbox() )
			{	
				foreach ( range( 1, min( $emailsInInbox, 50 ) ) as $i )
				{						
					try
					{
						$incomingEmail = new \IPS\Email\Incoming\Email( $pop3->getEmail( $i ) );
						$incomingEmail->route();
						$pop3->deleteEmail( $i );
					}
					catch ( \IPS\Email\Incoming\PopImapException $e )
					{
						\IPS\Log::log( $e, 'pop3' );
					}
				}
			}
			
			/* Disconnect */	
			unset( $pop3 );
		}
		catch ( \Exception $exception )
		{
			\IPS\Log::log( $exception, 'pop3' );
			throw new \IPS\Task\Exception( $this, $exception->getMessage() );
		}	
	}
	
	/**
	 * Cleanup
	 *
	 * If your task takes longer than 15 minutes to run, this method
	 * will be called before execute(). Use it to clean up anything which
	 * may not have been done
	 *
	 * @return	void
	 */
	public function cleanup()
	{
		
	}
}

 

Edited 9 мая, 20186 yr by Megalex

Вообще судя по всему, у тебя крон пытается подключиться к почте твоей и получить сообщения, но пароль указан не верно, у тебя задача, в общем так оно скорее всего и есть, в настройках в админке, установи новый пароль, у тебя система пытается работать с почтой, на которую у тебя установлен не верный пароль

6 минут назад, Emix12 сказал:

а что у тебя на скрине за домен, ....hosting.ru ? или даже такое может быть, что не кто не пытается тебя взломать, а система пытается отправить сообщения пользователям, но у тебя в настройках почты на форуме установлен старый пароль

Боже упаси) reg.ru / домен *.pro

Выше на пост написал, попробуй настроить, и следи за логами 

5 минут назад, Emix12 сказал:

Вообще судя по всему, у тебя крон пытается подключиться к почте твоей и получить сообщения, но пароль указан не верно, у тебя задача, в общем так оно скорее всего и есть, в настройках в админке, установи новый пароль, у тебя система пытается работать с почтой, на которую у тебя установлен не верный пароль

Тааааааак... Мы походу уже близко! digest - результата не дало. А вот pop

Я его запустил в ручную, выбило ошибку и в журнале появилась точно такая же запись, только уже не от Гостя а от моего имени. 

ну вот видишь, у тебя в настройках стоит старый пароль, ты его видать забыл сменить, когда изменил на учетке почты

Где это меняется? 

от гостя потому что крон запускается системой, а сейчас от твоего именни потому что ты как админ авторизирован 

настройки -> Настройки email

2 минуты назад, Emix12 сказал:

от гостя потому что крон запускается системой, а сейчас от твоего именни потому что ты как админ авторизирован 

настройки -> Настройки email

Тут у меня рассылка идет от INFO@домен

Поменять на support и не париться? 

Edited 9 мая, 20186 yr by Megalex

а где ты указывал почту то support.yandex.ru?

9 минут назад, Emix12 сказал:

а где ты указывал почту то support.yandex.ru?

А хрен его знает, вот сейчас копаюсь. В настройках e-mail заменил на support все, ибо это не принципиально. сейчас посмотрим, появится ошибка в 16:02 или нет...

так че ждать то, в ручную запусти

1 минуту назад, Emix12 сказал:

так че ждать то, в ручную запусти

Вот что получается. Хотя с настроек E-Mail - тестовое письмо приходит от support. Что то не то, в ошибке указан старый пароль, не могу понять от куда он его берет....