Megalex Опубликовано 8 мая, 2018 Автор Поделиться Опубликовано 8 мая, 2018 26 минут назад, Emix12 сказал: в консоле на главной странице есть ошибки какие то? и в журнале ошибок в АСЦ? Относительно этого еще отвечу, на главной странице нет ошибок, все сделано как в лучших домах парижа. А в журнале продолжается подбор пароля... Какой то **** уже месяц пытается залезть. Периодичность каждые 10 минут запрос. Я об этом уже писал в разделе "флейм"... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Emix12 Опубликовано 8 мая, 2018 Поделиться Опубликовано 8 мая, 2018 он при этом запрос к какому файлу делает ? или он через форму восстановления пароля? не пойму просто Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Megalex Опубликовано 9 мая, 2018 Автор Поделиться Опубликовано 9 мая, 2018 10 часов назад, Emix12 сказал: он при этом запрос к какому файлу делает ? или он через форму восстановления пароля? не пойму просто D090600100 - это старый пароль для учетной записи support-а на сайте. Я уже и защиту поставил от CloudFlare, один хрен, как шли запросы - так и идут. Честно я ХЗ что делать. IP его не словить нигде, через форму "онлайне на сайте" - он не светится. Гости есть - но это не он. Знал бы его IP так через httaces заблокировал бы его и делов... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Emix12 Опубликовано 9 мая, 2018 Поделиться Опубликовано 9 мая, 2018 Так в логах nginx посмотри, и права выстави 774 на pop.php что бы для выполнения данного файлы были только юзер и группа Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Megalex Опубликовано 9 мая, 2018 Автор Поделиться Опубликовано 9 мая, 2018 13 минут назад, Emix12 сказал: Так в логах nginx посмотри, и права выстави 774 на pop.php что бы для выполнения данного файлы были только юзер и группа Поставил 774 (Было 666), сейчас посмотрим что изменится. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Emix12 Опубликовано 9 мая, 2018 Поделиться Опубликовано 9 мая, 2018 Ты в логи nginx посмотрел ? Там должны быть зарегистрированы данные действия и ИП этого кандидата Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Megalex Опубликовано 9 мая, 2018 Автор Поделиться Опубликовано 9 мая, 2018 1 минуту назад, Emix12 сказал: Ты в логи nginx посмотрел ? Там должны быть зарегистрированы данные действия и ИП этого кандидата Да вот что то не вижу... В минуту к сайту идет по 10-20 запросов с разных адресов. Но они все целевые, т.е. ведут на страницы форума. ЧТОбы было конкретно обращение к pop.php - такого не вижу. 774 права - не помогли. Если вчера подбор ишел кратным 12, т.е. 00:12 / 00:22: / 00:32 / 00:42 и т.д. то сейчас он уже кратный 10, т.е. 00:10 / 00:20 / 00:30 / 00:40 и т.д. хрень какая то. Пошел я хостеру писать письмо. Чего мучаться. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Megalex Опубликовано 9 мая, 2018 Автор Поделиться Опубликовано 9 мая, 2018 Emix12 По хорошему надо было бы создать уже отдельную тему, так как другой вопрос обсуждаем)))) Но думаю нас простят) Поддержка ответила: Цитата Правильно мы понимаем что попытка авторизации происходит к почтовой учётной записи? Так-как предоставленные скриншоты относятся к почте а не сайту. Собственно вопрос, за что этот pop.php отвечает? Что им сказать? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Emix12 Опубликовано 9 мая, 2018 Поделиться Опубликовано 9 мая, 2018 Судя по комментам, получение сообщений с почты которую он пытается взломать Да им пиши, он пытается взломать твою почту, и получить сообщения с нее Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Megalex Опубликовано 9 мая, 2018 Автор Поделиться Опубликовано 9 мая, 2018 8 минут назад, Emix12 сказал: Судя по комментам, получение сообщений с почты которую он пытается взломать Да им пиши, он пытается взломать твою почту, и получить сообщения с нее Чет не въезжаю, как они через запросы к сайту хотят получить сообщения с почты, которая стоит на Яндексе. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Emix12 Опубликовано 9 мая, 2018 Поделиться Опубликовано 9 мая, 2018 Открой этот файл, посмотри суть работы его) а что у тебя на скрине за домен, ....hosting.ru ? или даже такое может быть, что не кто не пытается тебя взломать, а система пытается отправить сообщения пользователям, но у тебя в настройках почты на форуме установлен старый пароль Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Megalex Опубликовано 9 мая, 2018 Автор Поделиться Опубликовано 9 мая, 2018 (изменено) 2 минуты назад, Emix12 сказал: Открой этот файл, посмотри суть работы его) Вот в чем, в чем... Но тут я не сильно одарен) Спойлер <?php /** * @brief POP3 Task * @author <a href='https://www.invisioncommunity.com'>Invision Power Services, Inc.</a> * @copyright (c) Invision Power Services, Inc. * @license https://www.invisioncommunity.com/legal/standards/ * @package Invision Community * @since 16 Apr 2014 */ namespace IPS\core\tasks; /* To prevent PHP errors (extending class does not exist) revealing path */ if ( !defined( '\IPS\SUITE_UNIQUE_KEY' ) ) { header( ( isset( $_SERVER['SERVER_PROTOCOL'] ) ? $_SERVER['SERVER_PROTOCOL'] : 'HTTP/1.0' ) . ' 403 Forbidden' ); exit; } /** * POP3 Task */ class _pop extends \IPS\Task { /** * Execute * * If ran successfully, should return anything worth logging. Only log something * worth mentioning (don't log "task ran successfully"). Return NULL (actual NULL, not '' or 0) to not log (which will be most cases). * If an error occurs which means the task could not finish running, throw an \IPS\Task\Exception - do not log an error as a normal log. * Tasks should execute within the time of a normal HTTP request. * * @return mixed Message to log or NULL * @throws \IPS\Task\Exception */ public function execute() { /* If we haven't set up POP3, disable ourselves */ if ( !\IPS\Settings::i()->pop3_server ) { $this->enabled = FALSE; $this->save(); return; } /* Do it */ try { /* Connect */ $pop3 = new \IPS\Email\Incoming\PopImap( \IPS\Settings::i()->pop3_server, \IPS\Settings::i()->pop3_tls, \IPS\Settings::i()->pop3_port, \IPS\Settings::i()->pop3_user, \IPS\Settings::i()->pop3_password ); /* Fetch emails */ if ( $emailsInInbox = $pop3->emailsInInbox() ) { foreach ( range( 1, min( $emailsInInbox, 50 ) ) as $i ) { try { $incomingEmail = new \IPS\Email\Incoming\Email( $pop3->getEmail( $i ) ); $incomingEmail->route(); $pop3->deleteEmail( $i ); } catch ( \IPS\Email\Incoming\PopImapException $e ) { \IPS\Log::log( $e, 'pop3' ); } } } /* Disconnect */ unset( $pop3 ); } catch ( \Exception $exception ) { \IPS\Log::log( $exception, 'pop3' ); throw new \IPS\Task\Exception( $this, $exception->getMessage() ); } } /** * Cleanup * * If your task takes longer than 15 minutes to run, this method * will be called before execute(). Use it to clean up anything which * may not have been done * * @return void */ public function cleanup() { } } Изменено 9 мая, 2018 пользователем Megalex Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Emix12 Опубликовано 9 мая, 2018 Поделиться Опубликовано 9 мая, 2018 Вообще судя по всему, у тебя крон пытается подключиться к почте твоей и получить сообщения, но пароль указан не верно, у тебя задача, в общем так оно скорее всего и есть, в настройках в админке, установи новый пароль, у тебя система пытается работать с почтой, на которую у тебя установлен не верный пароль Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Megalex Опубликовано 9 мая, 2018 Автор Поделиться Опубликовано 9 мая, 2018 6 минут назад, Emix12 сказал: а что у тебя на скрине за домен, ....hosting.ru ? или даже такое может быть, что не кто не пытается тебя взломать, а система пытается отправить сообщения пользователям, но у тебя в настройках почты на форуме установлен старый пароль Боже упаси) reg.ru / домен *.pro Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Emix12 Опубликовано 9 мая, 2018 Поделиться Опубликовано 9 мая, 2018 Выше на пост написал, попробуй настроить, и следи за логами Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Megalex Опубликовано 9 мая, 2018 Автор Поделиться Опубликовано 9 мая, 2018 5 минут назад, Emix12 сказал: Вообще судя по всему, у тебя крон пытается подключиться к почте твоей и получить сообщения, но пароль указан не верно, у тебя задача, в общем так оно скорее всего и есть, в настройках в админке, установи новый пароль, у тебя система пытается работать с почтой, на которую у тебя установлен не верный пароль Тааааааак... Мы походу уже близко! digest - результата не дало. А вот pop Я его запустил в ручную, выбило ошибку и в журнале появилась точно такая же запись, только уже не от Гостя а от моего имени. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Emix12 Опубликовано 9 мая, 2018 Поделиться Опубликовано 9 мая, 2018 ну вот видишь, у тебя в настройках стоит старый пароль, ты его видать забыл сменить, когда изменил на учетке почты Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Megalex Опубликовано 9 мая, 2018 Автор Поделиться Опубликовано 9 мая, 2018 Где это меняется? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Emix12 Опубликовано 9 мая, 2018 Поделиться Опубликовано 9 мая, 2018 от гостя потому что крон запускается системой, а сейчас от твоего именни потому что ты как админ авторизирован настройки -> Настройки email Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Megalex Опубликовано 9 мая, 2018 Автор Поделиться Опубликовано 9 мая, 2018 (изменено) 2 минуты назад, Emix12 сказал: от гостя потому что крон запускается системой, а сейчас от твоего именни потому что ты как админ авторизирован настройки -> Настройки email Тут у меня рассылка идет от INFO@домен Поменять на support и не париться? Изменено 9 мая, 2018 пользователем Megalex Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Emix12 Опубликовано 9 мая, 2018 Поделиться Опубликовано 9 мая, 2018 а где ты указывал почту то support.yandex.ru? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Megalex Опубликовано 9 мая, 2018 Автор Поделиться Опубликовано 9 мая, 2018 9 минут назад, Emix12 сказал: а где ты указывал почту то support.yandex.ru? А хрен его знает, вот сейчас копаюсь. В настройках e-mail заменил на support все, ибо это не принципиально. сейчас посмотрим, появится ошибка в 16:02 или нет... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Emix12 Опубликовано 9 мая, 2018 Поделиться Опубликовано 9 мая, 2018 так че ждать то, в ручную запусти Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Megalex Опубликовано 9 мая, 2018 Автор Поделиться Опубликовано 9 мая, 2018 1 минуту назад, Emix12 сказал: так че ждать то, в ручную запусти Вот что получается. Хотя с настроек E-Mail - тестовое письмо приходит от support. Что то не то, в ошибке указан старый пароль, не могу понять от куда он его берет.... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Emix12 Опубликовано 9 мая, 2018 Поделиться Опубликовано 9 мая, 2018 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.