Перейти к содержанию

Продублировался полностью раздел


Рекомендуемые сообщения

26 минут назад, Emix12 сказал:

в консоле на главной странице есть ошибки какие то? и в журнале ошибок в АСЦ? 

Относительно этого еще отвечу, на главной странице нет ошибок, все сделано как в лучших домах парижа. А в журнале продолжается подбор пароля... Какой то **** уже месяц пытается залезть. Периодичность каждые 10 минут запрос. Я об этом уже писал в разделе "флейм"... 

5af235bc823b5_..thumb.jpg.2cfa8e4c3394267a2142170313915107.jpg

Ссылка на комментарий
Поделиться на другие сайты

он при этом запрос к какому файлу делает ? или он через форму восстановления пароля? не пойму просто 

Ссылка на комментарий
Поделиться на другие сайты

10 часов назад, Emix12 сказал:

он при этом запрос к какому файлу делает ? или он через форму восстановления пароля? не пойму просто 

5af2c7164d04d_..thumb.jpg.0957b15f23ff4623a953e86230472beb.jpg

D090600100 - это старый пароль для учетной записи support-а на сайте. 

Я уже и защиту поставил от CloudFlare, один хрен, как шли запросы - так и идут. Честно я ХЗ что делать. IP его не словить нигде, через форму "онлайне на сайте" - он не светится. Гости есть - но это не он. Знал бы его IP так через httaces заблокировал бы его и делов... 

Ссылка на комментарий
Поделиться на другие сайты

Так в логах nginx посмотри, и права выстави 774 на pop.php что бы для выполнения данного файлы были только юзер и группа 

Ссылка на комментарий
Поделиться на другие сайты

13 минут назад, Emix12 сказал:

Так в логах nginx посмотри, и права выстави 774 на pop.php что бы для выполнения данного файлы были только юзер и группа 

Поставил 774 (Было 666), сейчас посмотрим что изменится. 

Ссылка на комментарий
Поделиться на другие сайты

Ты в логи nginx посмотрел ? Там должны быть зарегистрированы данные действия и ИП этого кандидата

Ссылка на комментарий
Поделиться на другие сайты

1 минуту назад, Emix12 сказал:

Ты в логи nginx посмотрел ? Там должны быть зарегистрированы данные действия и ИП этого кандидата

Да вот что то не вижу... В минуту к сайту идет по 10-20 запросов с разных адресов. Но они все целевые, т.е. ведут на страницы форума. ЧТОбы было конкретно обращение к pop.php - такого не вижу. 774 права - не помогли. 

Если вчера подбор ишел кратным 12, т.е. 00:12 / 00:22: / 00:32 / 00:42 и т.д.  то сейчас он уже кратный 10, т.е. 00:10 / 00:20 / 00:30 / 00:40 и т.д. 

хрень какая то. Пошел я хостеру писать письмо. Чего мучаться. 

Ссылка на комментарий
Поделиться на другие сайты

Emix12 По хорошему надо было бы создать уже отдельную тему, так как другой вопрос обсуждаем)))) Но думаю нас простят) 

Поддержка ответила: 

Цитата

Правильно мы понимаем что попытка авторизации происходит к почтовой учётной записи? Так-как предоставленные скриншоты относятся к почте а не сайту.

Собственно вопрос, за что этот pop.php отвечает? Что им сказать? 

Ссылка на комментарий
Поделиться на другие сайты

Судя по комментам, получение сообщений с почты которую он пытается взломать 

Да им пиши, он пытается взломать твою почту, и получить сообщения с нее 

Ссылка на комментарий
Поделиться на другие сайты

8 минут назад, Emix12 сказал:

Судя по комментам, получение сообщений с почты которую он пытается взломать 

Да им пиши, он пытается взломать твою почту, и получить сообщения с нее 

Чет не въезжаю, как они через запросы к сайту хотят получить сообщения с почты, которая стоит на Яндексе. 

 

Ссылка на комментарий
Поделиться на другие сайты

Открой этот файл, посмотри суть работы его) 

а что у тебя на скрине за домен, ....hosting.ru ? или даже такое может быть, что не кто не пытается тебя взломать, а система пытается отправить сообщения пользователям, но у тебя в настройках почты на форуме установлен старый пароль

Ссылка на комментарий
Поделиться на другие сайты

2 минуты назад, Emix12 сказал:

Открой этот файл, посмотри суть работы его) 

Вот в чем, в чем... Но тут я не сильно одарен)

Спойлер

<?php
/**
 * @brief		POP3 Task
 * @author		<a href='https://www.invisioncommunity.com'>Invision Power Services, Inc.</a>
 * @copyright	(c) Invision Power Services, Inc.
 * @license		https://www.invisioncommunity.com/legal/standards/
 * @package		Invision Community
 * @since		16 Apr 2014
 */

namespace IPS\core\tasks;

/* To prevent PHP errors (extending class does not exist) revealing path */
if ( !defined( '\IPS\SUITE_UNIQUE_KEY' ) )
{
	header( ( isset( $_SERVER['SERVER_PROTOCOL'] ) ? $_SERVER['SERVER_PROTOCOL'] : 'HTTP/1.0' ) . ' 403 Forbidden' );
	exit;
}

/**
 * POP3 Task
 */
class _pop extends \IPS\Task
{	
	/**
	 * Execute
	 *
	 * If ran successfully, should return anything worth logging. Only log something
	 * worth mentioning (don't log "task ran successfully"). Return NULL (actual NULL, not '' or 0) to not log (which will be most cases).
	 * If an error occurs which means the task could not finish running, throw an \IPS\Task\Exception - do not log an error as a normal log.
	 * Tasks should execute within the time of a normal HTTP request.
	 *
	 * @return	mixed	Message to log or NULL
	 * @throws	\IPS\Task\Exception
	 */
	public function execute()
	{
		/* If we haven't set up POP3, disable ourselves */
		if ( !\IPS\Settings::i()->pop3_server )
		{
			$this->enabled = FALSE;
			$this->save();
			return;
		}
		
		/* Do it */
		try
		{
			/* Connect */
			$pop3 = new \IPS\Email\Incoming\PopImap(  \IPS\Settings::i()->pop3_server, \IPS\Settings::i()->pop3_tls, \IPS\Settings::i()->pop3_port, \IPS\Settings::i()->pop3_user, \IPS\Settings::i()->pop3_password );
			
			/* Fetch emails */
			if ( $emailsInInbox = $pop3->emailsInInbox() )
			{	
				foreach ( range( 1, min( $emailsInInbox, 50 ) ) as $i )
				{						
					try
					{
						$incomingEmail = new \IPS\Email\Incoming\Email( $pop3->getEmail( $i ) );
						$incomingEmail->route();
						$pop3->deleteEmail( $i );
					}
					catch ( \IPS\Email\Incoming\PopImapException $e )
					{
						\IPS\Log::log( $e, 'pop3' );
					}
				}
			}
			
			/* Disconnect */	
			unset( $pop3 );
		}
		catch ( \Exception $exception )
		{
			\IPS\Log::log( $exception, 'pop3' );
			throw new \IPS\Task\Exception( $this, $exception->getMessage() );
		}	
	}
	
	/**
	 * Cleanup
	 *
	 * If your task takes longer than 15 minutes to run, this method
	 * will be called before execute(). Use it to clean up anything which
	 * may not have been done
	 *
	 * @return	void
	 */
	public function cleanup()
	{
		
	}
}

 

Изменено пользователем Megalex
Ссылка на комментарий
Поделиться на другие сайты

Вообще судя по всему, у тебя крон пытается подключиться к почте твоей и получить сообщения, но пароль указан не верно, у тебя задача, в общем так оно скорее всего и есть, в настройках в админке, установи новый пароль, у тебя система пытается работать с почтой, на которую у тебя установлен не верный пароль

Screenshot_3.thumb.png.a1bb94b215973891de4594a40b3cc249.png

Ссылка на комментарий
Поделиться на другие сайты

6 минут назад, Emix12 сказал:

а что у тебя на скрине за домен, ....hosting.ru ? или даже такое может быть, что не кто не пытается тебя взломать, а система пытается отправить сообщения пользователям, но у тебя в настройках почты на форуме установлен старый пароль

Боже упаси) reg.ru / домен *.pro

Ссылка на комментарий
Поделиться на другие сайты

Выше на пост написал, попробуй настроить, и следи за логами 

Ссылка на комментарий
Поделиться на другие сайты

5 минут назад, Emix12 сказал:

Вообще судя по всему, у тебя крон пытается подключиться к почте твоей и получить сообщения, но пароль указан не верно, у тебя задача, в общем так оно скорее всего и есть, в настройках в админке, установи новый пароль, у тебя система пытается работать с почтой, на которую у тебя установлен не верный пароль

Screenshot_3.thumb.png.a1bb94b215973891de4594a40b3cc249.png

Тааааааак... Мы походу уже близко! digest - результата не дало. А вот pop

12.thumb.jpg.b65f31452414968dfafe1e2bd4419e5f.jpg

Я его запустил в ручную, выбило ошибку и в журнале появилась точно такая же запись, только уже не от Гостя а от моего имени. 

Ссылка на комментарий
Поделиться на другие сайты

ну вот видишь, у тебя в настройках стоит старый пароль, ты его видать забыл сменить, когда изменил на учетке почты

Ссылка на комментарий
Поделиться на другие сайты

от гостя потому что крон запускается системой, а сейчас от твоего именни потому что ты как админ авторизирован 

настройки -> Настройки email

Ссылка на комментарий
Поделиться на другие сайты

2 минуты назад, Emix12 сказал:

от гостя потому что крон запускается системой, а сейчас от твоего именни потому что ты как админ авторизирован 

настройки -> Настройки email

Тут у меня рассылка идет от INFO@домен

3.thumb.jpg.49156c31256a102c8f31d87316354d8c.jpg

Поменять на support и не париться? 

Изменено пользователем Megalex
Ссылка на комментарий
Поделиться на другие сайты

9 минут назад, Emix12 сказал:

а где ты указывал почту то support.yandex.ru?

А хрен его знает, вот сейчас копаюсь. В настройках e-mail заменил на support все, ибо это не принципиально. сейчас посмотрим, появится ошибка в 16:02 или нет...

Ссылка на комментарий
Поделиться на другие сайты

1 минуту назад, Emix12 сказал:

так че ждать то, в ручную запусти

Вот что получается. Хотя с настроек E-Mail - тестовое письмо приходит от support. Что то не то, в ошибке указан старый пароль, не могу понять от куда он его берет....

a8aa9f8a8d.jpg

Ссылка на комментарий
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...