Jump to content

Продублировался полностью раздел

Featured Replies

  • Author
26 минут назад, Emix12 сказал:

в консоле на главной странице есть ошибки какие то? и в журнале ошибок в АСЦ? 

Относительно этого еще отвечу, на главной странице нет ошибок, все сделано как в лучших домах парижа. А в журнале продолжается подбор пароля... Какой то **** уже месяц пытается залезть. Периодичность каждые 10 минут запрос. Я об этом уже писал в разделе "флейм"... 

5af235bc823b5_..thumb.jpg.2cfa8e4c3394267a2142170313915107.jpg

  • Replies 106
  • Просмотров 6,5k
  • Created
  • Последний ответ

Лучшие авторы в теме

Most Popular Posts

  • а в бд что?  Запись дубляжа есть в бд? а если подфорум в форум добавить в дубляже что будет? 

  • а на стандартном шаблоне так же? 

  • ID у форумов какие? У основного и у дубляжа? На дефолтовом стиле как? Как это видят другие пользователи и гости?

Posted Images

  • Author
10 часов назад, Emix12 сказал:

он при этом запрос к какому файлу делает ? или он через форму восстановления пароля? не пойму просто 

5af2c7164d04d_..thumb.jpg.0957b15f23ff4623a953e86230472beb.jpg

D090600100 - это старый пароль для учетной записи support-а на сайте. 

Я уже и защиту поставил от CloudFlare, один хрен, как шли запросы - так и идут. Честно я ХЗ что делать. IP его не словить нигде, через форму "онлайне на сайте" - он не светится. Гости есть - но это не он. Знал бы его IP так через httaces заблокировал бы его и делов... 

Так в логах nginx посмотри, и права выстави 774 на pop.php что бы для выполнения данного файлы были только юзер и группа 

  • Author
13 минут назад, Emix12 сказал:

Так в логах nginx посмотри, и права выстави 774 на pop.php что бы для выполнения данного файлы были только юзер и группа 

Поставил 774 (Было 666), сейчас посмотрим что изменится. 

  • Author
1 минуту назад, Emix12 сказал:

Ты в логи nginx посмотрел ? Там должны быть зарегистрированы данные действия и ИП этого кандидата

Да вот что то не вижу... В минуту к сайту идет по 10-20 запросов с разных адресов. Но они все целевые, т.е. ведут на страницы форума. ЧТОбы было конкретно обращение к pop.php - такого не вижу. 774 права - не помогли. 

Если вчера подбор ишел кратным 12, т.е. 00:12 / 00:22: / 00:32 / 00:42 и т.д.  то сейчас он уже кратный 10, т.е. 00:10 / 00:20 / 00:30 / 00:40 и т.д. 

хрень какая то. Пошел я хостеру писать письмо. Чего мучаться. 

  • Author

Emix12 По хорошему надо было бы создать уже отдельную тему, так как другой вопрос обсуждаем)))) Но думаю нас простят) 

Поддержка ответила: 

Цитата

Правильно мы понимаем что попытка авторизации происходит к почтовой учётной записи? Так-как предоставленные скриншоты относятся к почте а не сайту.

Собственно вопрос, за что этот pop.php отвечает? Что им сказать? 

Судя по комментам, получение сообщений с почты которую он пытается взломать 

Да им пиши, он пытается взломать твою почту, и получить сообщения с нее 

  • Author
8 минут назад, Emix12 сказал:

Судя по комментам, получение сообщений с почты которую он пытается взломать 

Да им пиши, он пытается взломать твою почту, и получить сообщения с нее 

Чет не въезжаю, как они через запросы к сайту хотят получить сообщения с почты, которая стоит на Яндексе. 

 

Открой этот файл, посмотри суть работы его) 

а что у тебя на скрине за домен, ....hosting.ru ? или даже такое может быть, что не кто не пытается тебя взломать, а система пытается отправить сообщения пользователям, но у тебя в настройках почты на форуме установлен старый пароль

  • Author
2 минуты назад, Emix12 сказал:

Открой этот файл, посмотри суть работы его) 

Вот в чем, в чем... Но тут я не сильно одарен)

Спойлер

<?php
/**
 * @brief		POP3 Task
 * @author		<a href='https://www.invisioncommunity.com'>Invision Power Services, Inc.</a>
 * @copyright	(c) Invision Power Services, Inc.
 * @license		https://www.invisioncommunity.com/legal/standards/
 * @package		Invision Community
 * @since		16 Apr 2014
 */

namespace IPS\core\tasks;

/* To prevent PHP errors (extending class does not exist) revealing path */
if ( !defined( '\IPS\SUITE_UNIQUE_KEY' ) )
{
	header( ( isset( $_SERVER['SERVER_PROTOCOL'] ) ? $_SERVER['SERVER_PROTOCOL'] : 'HTTP/1.0' ) . ' 403 Forbidden' );
	exit;
}

/**
 * POP3 Task
 */
class _pop extends \IPS\Task
{	
	/**
	 * Execute
	 *
	 * If ran successfully, should return anything worth logging. Only log something
	 * worth mentioning (don't log "task ran successfully"). Return NULL (actual NULL, not '' or 0) to not log (which will be most cases).
	 * If an error occurs which means the task could not finish running, throw an \IPS\Task\Exception - do not log an error as a normal log.
	 * Tasks should execute within the time of a normal HTTP request.
	 *
	 * @return	mixed	Message to log or NULL
	 * @throws	\IPS\Task\Exception
	 */
	public function execute()
	{
		/* If we haven't set up POP3, disable ourselves */
		if ( !\IPS\Settings::i()->pop3_server )
		{
			$this->enabled = FALSE;
			$this->save();
			return;
		}
		
		/* Do it */
		try
		{
			/* Connect */
			$pop3 = new \IPS\Email\Incoming\PopImap(  \IPS\Settings::i()->pop3_server, \IPS\Settings::i()->pop3_tls, \IPS\Settings::i()->pop3_port, \IPS\Settings::i()->pop3_user, \IPS\Settings::i()->pop3_password );
			
			/* Fetch emails */
			if ( $emailsInInbox = $pop3->emailsInInbox() )
			{	
				foreach ( range( 1, min( $emailsInInbox, 50 ) ) as $i )
				{						
					try
					{
						$incomingEmail = new \IPS\Email\Incoming\Email( $pop3->getEmail( $i ) );
						$incomingEmail->route();
						$pop3->deleteEmail( $i );
					}
					catch ( \IPS\Email\Incoming\PopImapException $e )
					{
						\IPS\Log::log( $e, 'pop3' );
					}
				}
			}
			
			/* Disconnect */	
			unset( $pop3 );
		}
		catch ( \Exception $exception )
		{
			\IPS\Log::log( $exception, 'pop3' );
			throw new \IPS\Task\Exception( $this, $exception->getMessage() );
		}	
	}
	
	/**
	 * Cleanup
	 *
	 * If your task takes longer than 15 minutes to run, this method
	 * will be called before execute(). Use it to clean up anything which
	 * may not have been done
	 *
	 * @return	void
	 */
	public function cleanup()
	{
		
	}
}

 

Edited by Megalex

Вообще судя по всему, у тебя крон пытается подключиться к почте твоей и получить сообщения, но пароль указан не верно, у тебя задача, в общем так оно скорее всего и есть, в настройках в админке, установи новый пароль, у тебя система пытается работать с почтой, на которую у тебя установлен не верный пароль

Screenshot_3.thumb.png.a1bb94b215973891de4594a40b3cc249.png

  • Author
6 минут назад, Emix12 сказал:

а что у тебя на скрине за домен, ....hosting.ru ? или даже такое может быть, что не кто не пытается тебя взломать, а система пытается отправить сообщения пользователям, но у тебя в настройках почты на форуме установлен старый пароль

Боже упаси) reg.ru / домен *.pro

  • Author
5 минут назад, Emix12 сказал:

Вообще судя по всему, у тебя крон пытается подключиться к почте твоей и получить сообщения, но пароль указан не верно, у тебя задача, в общем так оно скорее всего и есть, в настройках в админке, установи новый пароль, у тебя система пытается работать с почтой, на которую у тебя установлен не верный пароль

Screenshot_3.thumb.png.a1bb94b215973891de4594a40b3cc249.png

Тааааааак... Мы походу уже близко! digest - результата не дало. А вот pop

12.thumb.jpg.b65f31452414968dfafe1e2bd4419e5f.jpg

Я его запустил в ручную, выбило ошибку и в журнале появилась точно такая же запись, только уже не от Гостя а от моего имени. 

ну вот видишь, у тебя в настройках стоит старый пароль, ты его видать забыл сменить, когда изменил на учетке почты

от гостя потому что крон запускается системой, а сейчас от твоего именни потому что ты как админ авторизирован 

настройки -> Настройки email

  • Author
2 минуты назад, Emix12 сказал:

от гостя потому что крон запускается системой, а сейчас от твоего именни потому что ты как админ авторизирован 

настройки -> Настройки email

Тут у меня рассылка идет от INFO@домен

3.thumb.jpg.49156c31256a102c8f31d87316354d8c.jpg

Поменять на support и не париться? 

Edited by Megalex

  • Author
9 минут назад, Emix12 сказал:

а где ты указывал почту то support.yandex.ru?

А хрен его знает, вот сейчас копаюсь. В настройках e-mail заменил на support все, ибо это не принципиально. сейчас посмотрим, появится ошибка в 16:02 или нет...

  • Author
1 минуту назад, Emix12 сказал:

так че ждать то, в ручную запусти

Вот что получается. Хотя с настроек E-Mail - тестовое письмо приходит от support. Что то не то, в ошибке указан старый пароль, не могу понять от куда он его берет....

a8aa9f8a8d.jpg

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Ответить в этой теме...

Последние посетители 0

  • No registered users viewing this page.